- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
dajkopali
addikt
válasz
buherbela
#11
üzenetére
talán nem jött le a lényegi mondanivalóm:
nem akarom elbagatellizálni, szó sincs róla
egyetlen dolog miatt írtam meg a blogot: az elmúlt hetek tudósításai alapján nem látom alapját a Stuxnetre hivatkozva "kibervilágháborút" emlegetni
azok a mondataim, amik relativizálják a problémát, mind erre vonatkoznak - ha nem, akkor rosszul írtam meg (ami bőven lehetséges
)[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
buherbela
csendes tag
1) A stuxnet nem csak autorunnal terjed
2) Lásd 1)
3) Az antivírus használhat, bár ehhez sem fűzök nagy reményeket
4) A stuxnet javítatlan sebezhetőségeken keresztül is terjed, a frissítés nem segít(ett - most már befoltoztak legalább egy lyukat a 4-ből)http://buhera.blog.hu
-
buherbela
csendes tag
Hasznos olvasmány:
http://www.langner.com/en/index.htm
"A szóban forgó vírus már rég ismert, ilyen kártékony szoftverek százszámra léteznek, jönnek létre, terjednek" - A mai kártevők általában nem SCADA rendszerekre vannak kihegyezve, nem csak akkor indul el a romboló rutinjuk, amikor egy megfelelő PLC-t érzékelnek és nem használnak lopott digitális tanúsítványokat saját maguk álcázásához.
"az, hogy a nagy rendszerek (távközlés, fűtés, vízellátás, közlekedés, áramellátás stb.) különös kihívást jelentenek a hackerek/crackerek számára, nem kell meglepődni" - A gonoszokat nem az tartja vissza a nagy rendszerek hackelésétől, hogy bonyolultak, hanem az, hogy nem mindenki engedheti meg magának, hogy felépítsen mondjuk egy csokigyárat modellező tesztkörnyezetet (ti. a kártevők sem készülnek el egyből hibátlanul, tesztelni kell őket). Emiatt nem tudják a nagy víruslaborok sem megmondani, hogy mit csinál a kis drága: nekik az összes lehetséges vezérlőegységre rá kéne ereszteni a férget. Mindez pedig azt jelenti, hogy a Stuxnet írója hozzáfért valami "nagyhoz", amin ráadásul anélkül tudta trenírozni a szörnyecskét, hogy ezzel bárkinek az érdeklődését felkeltette volna.
"Ennél a vírusnál eleve csúsztatás volt az, hogy az ipari létesítményeket veszi célba" - hol használnak még WinCC-t az ipari létesítményeken kívül? A Cneten csak annyit írnak, hogy megfertőzött sima desktopokat _is_, de ez nem zárja ki, hogy a kód ártó része ipari létesítményekre legyen kihegyezve.
Nyilván túl van hype-olva a dolog, ez nem vitás, de azért elbagatelizálni sem szabad a problémát.
[ Módosította: dajkopali ]
http://buhera.blog.hu
-
Narxis
nagyúr
Én ebben nem hiszek, ma már annyira népszerű az internet, hogy tényleg komoly pénzeket lehet szakítani belőle a bűnöző elemeknek..
Szerintem inkább nem győzik a lépést tartani a vírusírókkal..."As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
HeyRup
csendes tag
Tegyük fel, hogy mindez igaz és a Stuxnet valóban nagyon veszélyes, ha bekerül a hálózatba. Itt viszont azt olvastam, hogy ennek megelőzése elég egyszerű: http://www.usb-vedelem.com/blog/2010/09/29/confickerstuxnet-terjedesenek-megakadalyozasa-4-egyszeru-lepesben/
Ember küzdj és bízva bízzál, ping-pongozz, hogy el ne hízzál!
-
Narxis
nagyúr
Itt a lényeg, én sok vírusirtó hivatalos fórumát szoktam olvasni és szinte mindenhol kiemelt téma lett ez a Stuxnet ahol a fejlesztők 3-szor írják le, hogy az ő termékük bizony nagyon megvéd ettől a veszélyes vírustól...
Nem azt akarom mondani, hogy ők írták, de ennek a mesterséges hype-nak az egyik okozói bizony a fizetős vírusirtókat fejlesztő cégek.... "As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
#5
WonderCSabo
félisten
WonderCSabo
félisten
Én most hallok róla először.
-
kraftxld
félisten
Jaja, a Trend Micro is küldözgette kifele az idóta levelet az ügyfeleknek! hogy itt a Stuxnet worm, aztán jön az éhhalál, világvége, földrengés, tornádó. Persze utána apró szirszar betűben, hogy csak a Siemens-es SCADA rendszer érintett, amit pl itt senki se használ az ügyfeleink közül. Fél napig írogattam a mail-okat, hogy tessék lenyugodni, csak propaganda...
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
lapa
veterán
én mindenhol azt olvastam, hogy nem a rombolás volt a célja, hanem az adatszerzés-küldés. innentől kezdve elég nehéz hobbicélokat sejteni a háttérben. azt is írták, hogy nem lehetett egyszerű megírni, ami megint komolyabb célokat feltételez.
olyat se olvastam, hogy világháború lett. olyat igen, hogy akár próbaverziója is lehetett egy későbbi, tényleges károkat okozni képes eszköznek. a linkelt cím az kábé deákné vászna.
-
"...elsőrendű célpontja lehet a crackereknek..." - Pali, ezért különdíjat érdemelnél!
https://www.coreinfinity.tech
)
Új hozzászólás Aktív témák
it Senki sem tagadhatja, hogy ez a malware komoly fenyegetés, ám attól nem árt óvakodni, hogy a „digitális apokalipszist” vizionáljuk.
- SteelSeries Arctis Nova 1 Gamer Fejhallgató /// Újszerű // Számla + Garancia
- Logitech G335 vezetékes fejhallgató /// Újszerű // Számla + Garancia
- AKG Harman K72 Dj fejhallgató // Újszerű // Számla + Garancia
- Logitech G935 Vezeték Nélküli Fejhallgató /// Újszerű // Számla + Garancia
- Sennheiser Epos GSP 370 Gaming fejhallgató // Számla+Garancia //
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest