Форум 3DNews
Вернуться   Форум 3DNews > Общие форумы > О материалах сайта 3DNews

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 28.09.2010, 01:00   [включить плавающее окно]   #1
3DNews
Мужской Заслуженный
Автор темы
 
Регистрация: 12.08.2008
Post Обсуждение: Неудержимый червь Stuxnet, или о плюшевом вредителе

Появилось немало новостей о новом неуязвимом черве WIN32/Stuxnet, способном привести в негодность заводы и даже атомные электростанции. Мы присмотрелись к нему повнимательнее и решили пока не бояться
27.09.2010 23:00

Полный текст на 3DNews
3DNews вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 10:35   [включить плавающее окно]   #2
Samyi_umniy
Женский Новенький
 
Регистрация: 28.09.2010
Цитата
однако на серьезных производствах никто не отменял Большие Рубильники
Автор сего родился после аварии на Чернобыльской АЭС?
Samyi_umniy вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 11:00   [включить плавающее окно]   #3
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
Цитата (Samyi_umniy) »
Автор сего родился после аварии на Чернобыльской АЭС?
а что авария на ЧАЭС возникла в результате действия компьютерного вируса? Вирус, приведший к той аварии относится к виду Homo Sapiens.
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.09.2010, 12:52   [включить плавающее окно]   #4
X3KT0
Мужской Новенький
 
Регистрация: 21.10.2008
Хорошая, годная статья.
Интересно, автор в курсе, что её ему заказал Моссад, или они сработали тоньше, и он об этом не догадывается?
X3KT0 вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 13:27   [включить плавающее окно]   #5
Herr KoT
Мужской Новенький
 
Регистрация: 24.10.2007
Адрес: Mосква
Ндас. По интернетам чтоль погуглили бы перед написанием.

1) Ничего что атомные авианосцы и танкера плавают под управлением windows?
2) Не ядерный реактор, а центрифуги, между заводом по обогащению урана и ядерным заводом в английской интерпретации есть разница.
__________________
Ih will
Herr KoT вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.09.2010, 19:01   [включить плавающее окно]   #6
dzandut
Мужской Новенький
 
Регистрация: 24.04.2005
Работаю на Химическом предприятии. Также работаем на контролерах Siemens, и абсолютно все компьютеры под управление Windows. Хотя при серьезной аварии у нас зона поражения 1 км жилой площади города. Так что подерживаю тех кто считает что Windows визде.
dzandut вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 20:55   [включить плавающее окно]   #7
Вильянов
Мужской Team 3DNews
 
Регистрация: 13.04.2010
Адрес: Москва
Цитата (X3KT0) »
Автор сего родился после аварии на Чернобыльской АЭС?
Историю аварии знаете?

Добавлено через 2 минуты

Цитата (X3KT0) »
Интересно, автор в курсе, что её ему заказал Моссад, или они сработали тоньше, и он об этом не догадывается?
Арик, контрольное слово прочитал, работаю по оговоренной ранее схеме. Таргиш тов.

Добавлено через 3 минуты

Цитата (Herr KoT) »
1) Ничего что атомные авианосцы и танкера плавают под управлением windows?
Можно названия атомных авианосцев и танкеров под управлением Windows? Что понимаете под "управлением", учет продуктов в камбузе или контроль систем вооружений?

Добавлено через 4 минуты

Цитата (dzandut) »
Так что подерживаю тех кто считает что Windows визде.
В бухгалтерии компьютеры стоят?
Вильянов вне форума  
Ответить с цитированием
Непрочитано 28.09.2010, 21:08   [включить плавающее окно]   #8
dols
Мужской Новенький
 
Регистрация: 28.09.2010
"Стоимость таких уязвимостей на черным рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046), позволяющей червю распространяться через внешние носители, еще выше".
Какое феерическое жонглирование цифрами, не хватает только 54% разглаживания кожи .
Вообще бы автору действительно стоит поучить матчасть (а заодно прочесть то, что пишут люди чуть-чуть разбирающиеся в теме).
Пассаж про сравнение "лицензионного контроллера" и "обычного" достоин неоднократного дальнейшего цитирования. Зачем платить больше, как говорится .
dols вне форума  
Ответить с цитированием
Непрочитано 29.09.2010, 00:22   [включить плавающее окно]   #9
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
так люди разбирающиеся в теме таки расскажут,что управляется при помощи Windows?
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.09.2010, 15:36   [включить плавающее окно]   #10
Freeze_ManUtd
Мужской Интересующийся
 
Регистрация: 28.09.2010
Адрес: Минск
это не червь это зверь какой то
Freeze_ManUtd вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.09.2010, 19:36   [включить плавающее окно]   #11
another56
Мужской Интересующийся
 
Регистрация: 31.12.2007
Цитата (Slavchik) »
так люди разбирающиеся в теме таки расскажут,что управляется при помощи Windows?
Ну скажем так, софт другой немецкой корпорации, который мне попадал в руки, тоже был виндовым (к тому же у меня серъезные сомнения в квалификации программистов железячных компаний, конкретные программы этой становились в десятки раз быстрее при переписывании "от себя"). Всё дело в том что стоимость/трудозатраты разработки под Windows меньше. Не говоря уже о подготовке персонала для работы с "серъезными *nix системами", в которых понятие GUI обычно отсутствует.

Добавлено через 9 минут

Цитата (Slavchik) »
а что авария на ЧАЭС возникла в результате действия компьютерного вируса? Вирус, приведший к той аварии относится к виду Homo Sapiens.
Видимо имелось в виду то что даже на ЧАЭС использовались компьютерные АСУ. Ну и когда события, которые на АЭС могут развиваться миллисекунды, переходят за точку Х - рубильники бесполезны. Т.е. когда до людей дойдет что система делает что-то не то - будет поздно (в случае бюрократической организации плюс время на согласования). Даже загрязнение воздуха радиоактивной пылью серъезное последствие (допустим вдруг откроется клапан чего-то и вода зальет стержни, другой контроллер откроет вытяжки). Одно могу сказать - надеюсь в это время ветер будет дуть в сторону Израиля, а не в нашу.
another56 вне форума  
Ответить с цитированием
Непрочитано 29.09.2010, 20:05   [включить плавающее окно]   #12
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
another56
вы читать умеете? Я спрашивал ЧТО управляется, а не про немецкие компании что-то пишущие.


Цитата (another56) »
Видимо имелось в виду то что даже на ЧАЭС использовались компьютерные АСУ. Ну и когда события, которые на АЭС могут развиваться миллисекунды
ну-ка ну-ка, какие это миллисекунды на ЧАЭС были?
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.09.2010, 00:23   [включить плавающее окно]   #13
Vermilion
Мужской Новенький
 
Регистрация: 22.10.2009
Миниатюры
Нажмите на изображение для увеличения
Название: windows86.jpg
Просмотров: 5356
Размер:	75.7 Кб
ID:	31384  
Vermilion вне форума  
Ответить с цитированием
Непрочитано 30.09.2010, 13:00   [включить плавающее окно]   #14
nadegda3
Женский Общительный
 
Регистрация: 30.09.2010
ну судя по тому,что в мире ничего пока не сломалось и не вышло из строя,значит возможно всего лишь шумиху вокруг мутят. может кому выгодно. компаниям по разработке антивирусных программ.
nadegda3 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.09.2010, 15:26   [включить плавающее окно]   #15
Pijone
Мужской Новенький
 
Регистрация: 30.09.2010
Не знаю на кого это рассчитано... наверно на менеджеров тех же предприятий... которые не любят слушать специалистов.
Я непосредственно работаю с оборудованием сименса да и не только, собственно фирма не так уж и важна. Вправду есть конечно свои нюансы.
Про АЭС говорить вообще не будет, это настолько маловероятно что даже не смешно. При том уровне защиты, дублирования и мониторинга.
WinCC это верхний уровень, визуализация. Работает и может менять данный только в блоках данных. Не дает возможность даже получить код программы. Шанс что то сделать серьезное "в слепую" стремится к нулю... "в слепую" не имея кода программы или хотя бы визуализации... что бы узнать за что отвечают данные которые можно изменить. Программа в PLC уйдет в ошибку(аварию), притом программно, например выход какого то значения за рамки позволенного и т.п. и реакция на это будет описана программно (то ли авар.установка, то ли аварийное сообщение и т.п.).
На рабочих станциях операторов очень редко ставят инструменты программирования (встречал только один раз и то на резервном компе, все в основном с ноутами бегают). И если даже так, то ситуация примерно та же... в слепую что либо продуманное сделать невозможно... даже если предположить что вирус сможет работать с контроллером. Конфигурация не известна, схем нет (что чем управляет не понятно).
Даже пусть все сведется к стиранию всех данных в контроллере... просто все закроется, прекратятся какие либо процессы... понимаете когда процессор выключают ничего не взрывается и не рушится, а там где это может произойти стоит дополнительная защита... так как все понимают что тот же процессор может просто выйти из строя и это не должно повлечь апокалипсис.
А заново залить программный код в контроллер это 5 минут при наличии программиста.

Так что все это какая то туфта. В особенности по отношению к сименсу, это даже не "открытый" контроллер... как тот же адма или ОВЕН (и ему подобные).

Сразу извиняюсь если что написал сильно запутано, с "помарками" и ошибками... писал быстро, если что поправлю позже, спешу.
Но суть такова что не один специалист серьезно такую информацию не воспримет, по крайней мере в таком ракурсе.
Pijone вне форума  
Ответить с цитированием
Непрочитано 30.09.2010, 15:41   [включить плавающее окно]   #16
Kraft
Мужской Модератор
 
Аватар для Kraft
 
Регистрация: 03.06.2004
Адрес: Северный берег Белого моря
Pijone
Эт точно. И вообще, технологические АСУ на АЭС никак не связаны с инетом, потому болтать о вирусах на АЭС можно только в применении к офисной (конторской) сети, никакого отношения к собственно АЭС не имеющей.
Kraft вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.09.2010, 18:37   [включить плавающее окно]   #17
Pijone
Мужской Новенький
 
Регистрация: 30.09.2010
Мда... все же немного погорячился.
Конечно если такой вирус будет создан он может доставить достаточно неприятностей предприятию. И частичное или полное обнуление/искажение значений в блоках данных контроллера может обернуться чем угодно, так скажем как повезет. Даже просто простой линии это уже потеря денег.
Рассматривать это как продвижение антивирусов тоже сложно. Как по мне это больше напоминание "Вот посмотрите мы фирма Х, мы есть, мы защищаем вас и нас даже могут использовать на производстве".

Основная платформа для панелей/станциях операторов это виндоус. Программные продукты сименса написаны под микросовт (виндоус + старые под ДОС). Панели управления сименса работают под мобильной ОС, как КПК, например под WinCE. Большенство общеиспользуемых скад систем (верхний уровень) тоже написаны по виндоус. И так не только с сименсом.
И проблема вирусов в этом секторе не начинается на WIN32/Stuxnet. Даже если предположить что он может что то сделать с PLC, о чем я очень сомневаюсь. Любой вирус который приводит даже к нестабильной работе ОС, уже может создавать проблемы. Если не работает панель, то оператор не может управлять машиной.
А USB есть практически везде и кому то, например мастеру, просто позарез нужно скинуть на свою флешечку архивные данные и он делает это сам никому не сказав. Или найдется какой то "кулхацкер-оператор". Плюс линия обвязана сетью... тогда могут вообще упасть сразу все панели на линии.
Так что эта проблема не нова, разве что еще никто не выделял отдельно название для такого антивируса, там "антивирус промышленность эдишн". Возможно именно это пытаются сделать... но зачем, ведь по сути не нужно какой то специальной редакции, там тот же комп, на нем просто запущена программа которая выполняет свои функции. Ну разве что маркетинг.
И да, на такие панели изначально разработчиками не принято ставить антивирусы. В расчете что не найдется долб... ээ... что панели буду обслуживать те же сотрудники промавтоматики с "чистыми флешками" и доступ будет только у них. Но реалии у нас часто иные.

И зачем WIN32/Stuxnet раздули да еще в таком ракурсе... мне не понятно. Да вроде как красивый вирус, интересно написан... но ведь по сути не более.
Pijone вне форума  
Ответить с цитированием
Непрочитано 01.10.2010, 01:28   [включить плавающее окно]   #18
Вильянов
Мужской Team 3DNews
 
Регистрация: 13.04.2010
Адрес: Москва
Pijone
Спасибо за интереснейшие комментарии!
Вильянов вне форума  
Ответить с цитированием
Непрочитано 01.10.2010, 09:29   [включить плавающее окно]   #19
Kraft
Мужской Модератор
 
Аватар для Kraft
 
Регистрация: 03.06.2004
Адрес: Северный берег Белого моря
Pijone
О проникновении вирусов в АСУТП через ЮСБ и другие съемные носители. В правильной АСУТП клиентские терминалы работают только на получение (просмотр) информации, а если совсем по уму - то через виртуальную машину. Это, как минимум, ограничивает внедрение вирусов пределами клиентского компа. Технологические терминалы, с которых могут подаваться команды управления оборудованием, лишены любых устройств для внешних носителей. И только терминалы программеров являются "опасными" (в обычных АСУТП; на атомных станциях по другому). Тут безопасность обеспечивается организационными мерами : ведь и без вирусов программер может наворотить - не расхлебаешь. На АЭС программеры не могут самостоятельно менять никакие алгоритмы : всё жестко регламентировано.

Конечно, саботажник может найти способы навредить "изнутри" - но это уже другая история.
Kraft вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.10.2010, 10:43   [включить плавающее окно]   #20
ZedAlert
Мужской Опытный
 
Аватар для ZedAlert
 
Регистрация: 25.09.2008
Цитата (Kraft) »
И вообще, технологические АСУ на АЭС никак не связаны с инетом
Что вы, в представлении подобающего большинства людей все и вся подключено к интернету, это все могут взломать хакеры, и у них на мониторах обязательно бегают многочисленные строчки кодов, в которых они что-то умудряются вычитывать.
ZedAlert вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:47. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey