Форум 3DNews
Вернуться   Форум 3DNews > Общие форумы > О материалах сайта 3DNews

Ответ Создать новую тему
 
Опции темы Опции просмотра
Непрочитано 28.09.2010, 01:00   [включить плавающее окно]   #1
3DNews
Мужской Заслуженный
Автор темы
 
Регистрация: 12.08.2008
Post Обсуждение: Неудержимый червь Stuxnet, или о плюшевом вредителе

Появилось немало новостей о новом неуязвимом черве WIN32/Stuxnet, способном привести в негодность заводы и даже атомные электростанции. Мы присмотрелись к нему повнимательнее и решили пока не бояться
27.09.2010 23:00

Полный текст на 3DNews
3DNews вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 10:35   [включить плавающее окно]   #2
Samyi_umniy
Женский Новенький
 
Регистрация: 28.09.2010
Цитата
однако на серьезных производствах никто не отменял Большие Рубильники
Автор сего родился после аварии на Чернобыльской АЭС?
Samyi_umniy вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 11:00   [включить плавающее окно]   #3
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
Цитата (Samyi_umniy) »
Автор сего родился после аварии на Чернобыльской АЭС?
а что авария на ЧАЭС возникла в результате действия компьютерного вируса? Вирус, приведший к той аварии относится к виду Homo Sapiens.
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.09.2010, 12:52   [включить плавающее окно]   #4
X3KT0
Мужской Новенький
 
Регистрация: 21.10.2008
Хорошая, годная статья.
Интересно, автор в курсе, что её ему заказал Моссад, или они сработали тоньше, и он об этом не догадывается?
X3KT0 вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 20:55   [включить плавающее окно]   #5
Вильянов
Мужской Team 3DNews
 
Регистрация: 13.04.2010
Адрес: Москва
Цитата (X3KT0) »
Автор сего родился после аварии на Чернобыльской АЭС?
Историю аварии знаете?

Добавлено через 2 минуты

Цитата (X3KT0) »
Интересно, автор в курсе, что её ему заказал Моссад, или они сработали тоньше, и он об этом не догадывается?
Арик, контрольное слово прочитал, работаю по оговоренной ранее схеме. Таргиш тов.

Добавлено через 3 минуты

Цитата (Herr KoT) »
1) Ничего что атомные авианосцы и танкера плавают под управлением windows?
Можно названия атомных авианосцев и танкеров под управлением Windows? Что понимаете под "управлением", учет продуктов в камбузе или контроль систем вооружений?

Добавлено через 4 минуты

Цитата (dzandut) »
Так что подерживаю тех кто считает что Windows визде.
В бухгалтерии компьютеры стоят?
Вильянов вне форума  
Ответить с цитированием
Непрочитано 04.10.2010, 00:06   [включить плавающее окно]   #6
konstwww
Мужской Новенький
 
Регистрация: 23.09.2010
Цитата (X3KT0) »
Хорошая, годная статья.
Интересно, автор в курсе, что её ему заказал Моссад, или они сработали тоньше, и он об этом не догадывается?
да нет он же патриот, его и заказывать не надо...
konstwww вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 13:27   [включить плавающее окно]   #7
Herr KoT
Мужской Новенький
 
Регистрация: 24.10.2007
Адрес: Mосква
Ндас. По интернетам чтоль погуглили бы перед написанием.

1) Ничего что атомные авианосцы и танкера плавают под управлением windows?
2) Не ядерный реактор, а центрифуги, между заводом по обогащению урана и ядерным заводом в английской интерпретации есть разница.
__________________
Ih will
Herr KoT вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.10.2010, 18:22   [включить плавающее окно]   #8
falc
Мужской Абсолютный
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата (Herr KoT) »
2) Не ядерный реактор, а центрифуги, между заводом по обогащению урана и ядерным заводом в английской интерпретации есть разница.
Если уж уточнять, то англоязычная часть населения планеты не обладает технологией обогащения урана бародиффузионным методом (центрифуги), а пользуется газовой диффузией (мембранные модули).

Добавлено через 5 минут

Koe_kto_v_teme
Как будто истину открыл

Странно что еще помимо всех этих топливно-... вы топливными элементами не занимаетесь

Добавлено через 8 минут

А по поводу винды и безопасности, один мой знакомый в инет со станка выходит
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.09.2010, 19:01   [включить плавающее окно]   #9
dzandut
Мужской Новенький
 
Регистрация: 24.04.2005
Работаю на Химическом предприятии. Также работаем на контролерах Siemens, и абсолютно все компьютеры под управление Windows. Хотя при серьезной аварии у нас зона поражения 1 км жилой площади города. Так что подерживаю тех кто считает что Windows визде.
dzandut вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 21:08   [включить плавающее окно]   #10
dols
Мужской Новенький
 
Регистрация: 28.09.2010
"Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше".
Какое феерическое жонглирование цифрами, не хватает только 54% разглаживания кожи .
Вообще бы автору действительно стоит поучить матчасть (а заодно прочесть то, что пишут люди чуть-чуть разбирающиеся в теме).
Пассаж про сравнение "лицензионного контроллера" и "обычного" достоин неоднократного дальнейшего цитирования. Зачем платить больше, как говорится .
dols вне форума  
Ответить с цитированием
Непрочитано 29.09.2010, 00:22   [включить плавающее окно]   #11
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
так люди разбирающиеся в теме таки расскажут,что управляется при помощи Windows?
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.09.2010, 19:36   [включить плавающее окно]   #12
another56
Мужской Интересующийся
 
Регистрация: 31.12.2007
Цитата (Slavchik) »
так люди разбирающиеся в теме таки расскажут,что управляется при помощи Windows?
Ну скажем так, софт другой немецкой корпорации, который мне попадал в руки, тоже был виндовым (к тому же у меня серъезные сомнения в квалификации программистов железячных компаний, конкретные программы этой становились в десятки раз быстрее при переписывании "от себя"). Всё дело в том что стоимость/трудозатраты разработки под Windows меньше. Не говоря уже о подготовке персонала для работы с "серъезными *nix системами", в которых понятие GUI обычно отсутствует.

Добавлено через 9 минут

Цитата (Slavchik) »
а что авария на ЧАЭС возникла в результате действия компьютерного вируса? Вирус, приведший к той аварии относится к виду Homo Sapiens.
Видимо имелось в виду то что даже на ЧАЭС использовались компьютерные АСУ. Ну и когда события, которые на АЭС могут развиваться миллисекунды, переходят за точку Х - рубильники бесполезны. Т.е. когда до людей дойдет что система делает что-то не то - будет поздно (в случае бюрократической организации плюс время на согласования). Даже загрязнение воздуха радиоактивной пылью серъезное последствие (допустим вдруг откроется клапан чего-то и вода зальет стержни, другой контроллер откроет вытяжки). Одно могу сказать - надеюсь в это время ветер будет дуть в сторону Израиля, а не в нашу.
another56 вне форума  
Ответить с цитированием
Непрочитано 29.09.2010, 20:05   [включить плавающее окно]   #13
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
another56
вы читать умеете? Я спрашивал ЧТО управляется, а не про немецкие компании что-то пишущие.


Цитата (another56) »
Видимо имелось в виду то что даже на ЧАЭС использовались компьютерные АСУ. Ну и когда события, которые на АЭС могут развиваться миллисекунды
ну-ка ну-ка, какие это миллисекунды на ЧАЭС были?
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.09.2010, 15:36   [включить плавающее окно]   #14
Freeze_ManUtd
Мужской Интересующийся
 
Регистрация: 28.09.2010
Адрес: Минск
это не червь это зверь какой то
Freeze_ManUtd вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.09.2010, 00:23   [включить плавающее окно]   #15
Vermilion
Мужской Новенький
 
Регистрация: 22.10.2009
Миниатюры
Нажмите на изображение для увеличения
Название: windows86.jpg
Просмотров: 5485
Размер:	75.7 Кб
ID:	31384  
Vermilion вне форума  
Ответить с цитированием
Непрочитано 30.09.2010, 13:00   [включить плавающее окно]   #16
nadegda3
Женский Общительный
 
Регистрация: 30.09.2010
ну судя по тому,что в мире ничего пока не сломалось и не вышло из строя,значит возможно всего лишь шумиху вокруг мутят. может кому выгодно. компаниям по разработке антивирусных программ.
nadegda3 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.09.2010, 15:26   [включить плавающее окно]   #17
Pijone
Мужской Новенький
 
Регистрация: 30.09.2010
Не знаю на кого это рассчитано... наверно на менеджеров тех же предприятий... которые не любят слушать специалистов.
Я непосредственно работаю с оборудованием сименса да и не только, собственно фирма не так уж и важна. Вправду есть конечно свои нюансы.
Про АЭС говорить вообще не будет, это настолько маловероятно что даже не смешно. При том уровне защиты, дублирования и мониторинга.
WinCC это верхний уровень, визуализация. Работает и может менять данный только в блоках данных. Не дает возможность даже получить код программы. Шанс что то сделать серьезное "в слепую" стремится к нулю... "в слепую" не имея кода программы или хотя бы визуализации... что бы узнать за что отвечают данные которые можно изменить. Программа в PLC уйдет в ошибку(аварию), притом программно, например выход какого то значения за рамки позволенного и т.п. и реакция на это будет описана программно (то ли авар.установка, то ли аварийное сообщение и т.п.).
На рабочих станциях операторов очень редко ставят инструменты программирования (встречал только один раз и то на резервном компе, все в основном с ноутами бегают). И если даже так, то ситуация примерно та же... в слепую что либо продуманное сделать невозможно... даже если предположить что вирус сможет работать с контроллером. Конфигурация не известна, схем нет (что чем управляет не понятно).
Даже пусть все сведется к стиранию всех данных в контроллере... просто все закроется, прекратятся какие либо процессы... понимаете когда процессор выключают ничего не взрывается и не рушится, а там где это может произойти стоит дополнительная защита... так как все понимают что тот же процессор может просто выйти из строя и это не должно повлечь апокалипсис.
А заново залить программный код в контроллер это 5 минут при наличии программиста.

Так что все это какая то туфта. В особенности по отношению к сименсу, это даже не "открытый" контроллер... как тот же адма или ОВЕН (и ему подобные).

Сразу извиняюсь если что написал сильно запутано, с "помарками" и ошибками... писал быстро, если что поправлю позже, спешу.
Но суть такова что не один специалист серьезно такую информацию не воспримет, по крайней мере в таком ракурсе.
Pijone вне форума  
Ответить с цитированием
Непрочитано 30.09.2010, 15:41   [включить плавающее окно]   #18
Kraft
Мужской Модератор
 
Аватар для Kraft
 
Регистрация: 03.06.2004
Адрес: Северный берег Белого моря
Pijone
Эт точно. И вообще, технологические АСУ на АЭС никак не связаны с инетом, потому болтать о вирусах на АЭС можно только в применении к офисной (конторской) сети, никакого отношения к собственно АЭС не имеющей.
Kraft вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.10.2010, 10:43   [включить плавающее окно]   #19
ZedAlert
Мужской Опытный
 
Аватар для ZedAlert
 
Регистрация: 25.09.2008
Цитата (Kraft) »
И вообще, технологические АСУ на АЭС никак не связаны с инетом
Что вы, в представлении подобающего большинства людей все и вся подключено к интернету, это все могут взломать хакеры, и у них на мониторах обязательно бегают многочисленные строчки кодов, в которых они что-то умудряются вычитывать.
ZedAlert вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.10.2010, 09:22   [включить плавающее окно]   #20
i_vladislav
Мужской Новенький
 
Регистрация: 01.10.2010
В целом - согласен с Pijone. Но судя по описанию на Symantec вирус подменяет библиотеку s7otbxdx.dll, которая входит в состав и STEP7 и WINCC и через нее внедряет код в PLC в OB1 и OB31. Правда, считаю необходимым заметить, НЕ ВНЕДРЯЕТ, А ПЫТАЕТСЯ ВНЕДРИТЬ! Так как у Siemens-a на PLC есть аппаратно-программные средства для защиты программного кода 1. ключик переключатель режимов (run, run-p, st, mres) и в режиме run изменение программного кода запрещено. 2. ввод пароля для доступа к коду ДАЖЕ ДЛЯ ЧТЕНИЯ (защита авторских прав).
Таким образом, думаю, заражение PLC возможно только на этапе отладки кода.
А переход PLC в STOP в некоторый особо неприятный момент может привести к ОЧЧЧЕНЬ НЕПРИЯТНЫМ последствиям. Например, идет какой-нибудь тех-процесс остановка которого может привести к серьезной аварии. И БОЛЬШОЙ рубильник не поможет, так как надо не остановить процесс, а, наоборот, ПРОДОЛЖИТЬ его!

Последний раз редактировалось i_vladislav; 02.10.2010 в 09:33.
i_vladislav вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey