Руководитель одной из крупнейших компаний в сфере информационной безопасности Евгений Валентинович Касперский объявил на встрече в Национальном пресс-клубе Австралии, что червь Stuxnet, представляющий собой опасное кибероружие, созданное предположительно для срыва Иранской ядерной программы, поразил российскую АЭС и даже достиг Международной Космической Станции.
Хотя российские производственные мощности не были подключены к Интернету в рамках политики защиты, это не остановило Stuxnet. По словам господина Касперского, ядерное предприятие было сильно инфицировано: как и в случае с иранской Бушерской АЭС, червь был занесён через USB-брелок, подключённый до этого к заражённому компьютеру. Таким же способом троян попал на МКС, причём вредоносное заражение в космосе — нередкое явление, как утверждает руководитель «Лаборатории Касперского».
Недавно Евгений Касперский предостерёг английское правительство, что кибератаки на критически важные инфраструктуры могут иметь буквально катастрофические последствия.
Евгений Касперский: Stuxnet заразил российскую АЭС и МКС
Где работает Stuxnet? Только в Windows.
Кто у нас не умеет нормально разграничивать права, зато с полпинка заражается с флешек? Только Windows.
Айда ставить винду на все важные машины всех стратегических предприятий!
В жопу безопасность, Касперский всех спасёт.
Комментарии
imen
#cid78799
Ответить
Но только на линуксовых ресурсах встречаются клинические вендотролли с маниакальным стремлением к проповеди продвинутости подсистем безопасности и разграничения прав в майкрософт вендавс.
Наномоск сих гуру не способен понять, что _примитивная_ система разделения прав, используемая на жалкие 93-97% кроет наипродвинутейшую, но обыкновенно выключенную для того, чтобы хоть что-то работало, аки бык овцу.
При этом скромно так умалчивается вопрос величины вознаграждения, за которое наш герой милостиво соглашается взвалить на себя бремя по спасению мира.
И цитата в тему (ИМХО заслуживает выноса в отдельную заметку, к вопросу о стремлении к экономии и цене проектирования корректной и работоспособной модели в терминах майкрософт вендавс:
Новость на opennet.ru:
05.10.2009 20:40 Linux спас энергосистему Австралии от возможной аварии
Оперативное вмешательство обслуживающего персонала компании Integral Energy помогло предотвратить отключение одного из основных поставщиков австралийской энергосистемы после того, как компьютеры в зале управления оборудованием оказались заражены вирусом. Благодаря находчивости инженеров дежурной смены, подвергшиеся атаке Windows-терминалы были заменены на Linux-машины, использовавшиеся программистами для разработки приложений.
...
Общий итог «работы» вируса W32.Virut.CF для компании Integral Energy составил более 1000 зараженных компьютеров, основной массе которых пришлось переустанавливать операционную систему. Как заявил консультант по вопросам компьютерной безопасности, которому довелось обследовать сеть компании: её основная проблема была в отсутствии какого-либо разграничения между сетью общего пользования и сетью контроля электротехнического оборудования, что позволило вирусу беспрепятственно распространиться в самое сердце системы.
Комментарий:
чёрт! какая новость сорвалась... а ведь могло быть: "крупнейшая техногенная катастрофа в австралии: windows разрушила энергосистему континента"
http://ibash.org.ru/quote.php?id=11320
kork
#cid78905
Ответить
хехе. ...На МКС зараза была занесена через USB-брелок "Прогресс М-20М".
#cid78928
Ответить
#cid78905, kork
Да, «Прогресс М-20М» действительно доставил на орбиту «антивирус Касперского»!
Но этого бы не потребовалось, если бы американские космонавты не лазили с ноутбуков русских по иранским порносайтам!!!
imen
#cid78972
Ответить
Хорошая иллюстрация полной цены владения (закупки ключевых технологий на стороне, да ещё у "друзей").
Отдельно и особо впечатляет использование условно-работоспособного ПО в атомной энергетике.
И как обычно ни слова о необходимом условии возможности таких… инцидентов (параллельно являющемся необходимым условием существования и главным конкурентным преимуществом базирующегося на майкрософт вендавс мира ППО) — бремени бинарной совместимости.
Гость
#cid78978
Ответить
#cid78928,
хехе. Космонавт Марк Шаттлворт побывал на МКСе, посмотрел как там обстоят дела с ответственным ПО. Ахуел. И..Так появилась "Ubuntu"..
imen
#cid79632
Ответить
Другой прискорбной тенденцией является факт выведения породы «специалистов» в области информационной безопасности, сочиняющих регламенты в общих выражениях (главное — не допустить никакой публичной конкретики, допускающей независимую перепроверку, по поводу же предмета коммерческой тайны источники финансового вдохновения сами отобьются) таким образом, что единственной системой, потенциально соответствующей предъявляемым требованиям, является майкрософт виндавс.
И потом: вопрос экономической тенденции в развитии интерфейсов (IPKVM с опцией web-консоли, или она же в чистом виде) в реалиях источника популярности ie6 способны творить чудеса даже при отсутствии вендавса на собственно важных машинах, достаточно обусловленной логикой денежного тоталитаризма установки на рабочей станции оператора.
#cid82497
Ответить
#cid78978, Гость
Космонавт в последнее время тоже какой-то хернёй занимается. С другой стороны, это — его полное право. В карманы пользователей он не лезет, что важно понимать.
А интересующимся убунтоводам пора переходить на дебиан.
imen
#cid82611
Ответить
#cid82497,
Да?
А как там у Демьяна складываются отношения с Поттерингом?
imen
#cid90288
Ответить
#cid82497,
С учётом того, что Демьян последовал за «mainstream»'ом (и перешёл на systemd), а также с учётом решаемости главной задачи (построения графа зависимостей) в рамках базового приказчика пакетов — не вариант.
На нынешнем рубеже обороны, помимо отдельных очагов Сопротивления (legacy, но ещё supported тырпрайсы) остался последний бастион — Gentoo. И он совершенно не так страшен, как представляют воинствующие потребляди. ☺
Новостной топ от сегодня порадовал продолжением истории Stuxnet'а:
http://russian.rt.com/article/74746
Лентару о том же: http://lenta.ru/news/2015/02/17/nsavirus/
imen
#cid90455
Ответить
Апофеоз профессионализма:
«ФСБ: в "оборонке" начались странные сбои в работе ПО»
http://3rm.info/main/55848-fsb-v-oboronke-nachalis-strannye-sboi-v-rabote-po.html
(не первоисточник, но ключ хороший и вполне достаточный)