ПРОИСШЕСТВИЯПроисшествия и скандалы ПОЛИТИКАО политике В РОССИИНовости России В МИРЕНовости за пределами России ОБЩЕСТВООбщество ЭКОНОМИКАНовости экономики СПОРТНовости спорта ИНТЕРНЕТТехнологии и интернет ШОУ-БИЗНЕСНовости шоу-бизнеса О ЛИЧНОМ ЛЕНТАЛента новостей СТАТЬИСтатьи ЗНАМЕНИТОСТИЗнаменитости

Техника / Stuxnet полон ошибок и некачественного кода | WeekNews.Net
Пользующийся дурной репутацией Stuxnet, заражающий системы управления SCADA, иногда называют первым в мире кибероружием. Ему удалось инфицировать оборудование, связанное с ядерной программой Ирана, перепрограммировать системы управления для изменения режимов работы высокоскоростных центрифуг для обогащения урана, что привело к превышению допустимого количества ошибок. Вирус тщательно скрывал свое присутствие в инфицированных системах. В дополнение, Stuxnet использовал четыре эксплойта "нулевого дня" для Windows украденные цифровые сертификаты.

Всё это не впечатлило консультанта по безопасности Тома Паркера, который во вторник сказал на конференции Black Hat DC, что Stuxnet сделали некоторое количество ошибок. Например, механизмы управления, которые использовал , были "неизящны" уже даже потому, что посылали команды открытым текстом, в незашифрованном виде. Червь получил широкое распространение в Сети, что, по словам Паркера, было неподходящим для предполагаемых целей - служить механизмом для саботажа промышленных систем. Также стоит отметить, что технологии обфускации кода были неубедительны.

Паркер не спорит, что всё же изощренный; не спорит он и с тем, что требовались существенные навыки и ирование, чтобы его разработать. "Кто бы его ни сделал, они должны был знать программирование WinCC, Step 7, должны были знать платформенные процессы, должны были ны реверсировать ряд файловых форматов знать как руткиты и эксплойты", - по сообщениям Threatpost сказал Паркер. "Это спектр знаний".

Паркер представил теорию, что, возможно, две команды были задействованы в создании Stuxnet: одна – команда умелых black-hat программистов, которые работали над кодом и эксплойтами, а вторая – гораздо менее компетентная группа, которая сделала сам – то место, где найдено большое количество недостатков в коде. Он предположил, что западные власти, скорее всего, не несут ответственности за разработку Stuxnet, потому что их спецслужбы лучше бы сделали такой .

Нэт Лоусон, эксперт по безопасности встроенных систем, также критиковал маскировочные и обфускационные приёмы, которые применяли а, говоря что болгарские тинэйджеры добились намного больших успехов в этом уже давно – в 1990х годах (тут он намекает на технологии полиморфизма, которые впервые были представлены болгарскими описателями в 1991 году, - прим. ред.).

"Вместо того, что бы гордиться его невидимостью и таргетированием, авторы должны стыдиться своего любительского подхода к сокрытию данных", -
пишет Лоусон. "Я очень надеюсь, что не был создан в США, потому что мне хотелось бы думать, что наши лучшие кибероружия хотя бы знают, что сделали болгарские тинэйджеры еще в начале 90х годов".

Он продолжает:

"Во-первых, там нет какой-либо особенной запутанности. Конечно, там есть стандартные вещи для того, чтобы скрыться от антиов, XOR-маскрирование и внедрение в ядро операционной системы. Но Stuxnet здесь ничем не лучше, чем любая другая вредоносная программа, открытая в прошлом году. Червь не использует обфускацию на основе виртуальной машины, не использует новые антиотладочные ы или еще что-то, что могло бы отличить его от сотен образцов malware, которые находят каждый день".

"Во-вторых, Stuxnet, похоже, не подозревают о более продвинутых ах определения цели. Они й контроль "if/then", чтобы опознать системы Step 7 и их контроллеры периферийного оборудования. Если это была операция высокопоставленных властей, я надеюсь, что они знают, как использовать такие вещи, как хэширование или шифрование, чтобы в открытую не показывать то, на что нацелен их код", - добавляет он.

Существует несколько теорий о разработке Stuxnet, самая вероятная из которых предполагает, что он был разработан спецслужбами США и Израиля как средство саботажа ядерного оборудования Ирана без перехода к прямым военным действиям. В репортаже New York Times, вышедшем ранее на этой неделе, предполагалось, что Stuxnet был совместной операцией США и Израиля, которая была опробована Израилем на промышленной системе управления ядерного центра Dimona в 2008 году перед выходом в свет примерно в июне 2009 года. Червь не был обнаружен никем на протяжении года, что значит, что , невзирая на все свои недостатки, успешно избегал обнаружения на взломанных системах.


Источник: Новостной портал "О полиции.ру"




• Интересное
• ПОЛИТИКА
Переговоры, которых давно ждут из-за цитат и общеупотребляемых выражений и обозначений некоторых лиц раличных странЛидеры двух мировых держав снова встают на путь переговоров и совместной работы. Дмитрий Песков, перс-секретарь президента Путина, подтвердил, что встреча пройдет 28 сентября, в понедельник в Нью- Йорке.
Политические перспективы УкраиныВ 2014 году два геополитических гиганта сошлись в бою на Украине. Эта страна стала полем боя между интересами Соединенных Штатов Америки и Российской Федерации. Многие века Украина не была самостоятельным государством и это очень сблизило ее как в культурном, так и в экономическом отношении с Россией.
• Статьи
Работа в сфере образования социальной направленностиОбразование — древнейший институт мирового общества. Его функции заключаются в развитии личности человека во всех направлениях. Культурное, экономическое, политическое и социальное направление составляют всю жизнедеятельность грамотного и образованного общества.
Советы по выбору качественного квадрокоптера Как правило, если перед человеком стоит потребность в том, чтобы подобрать качественный квадрокоптер, рекомендуется обратить внимание на некоторые правила и советы, которые помогут с поисками оптимальной модели справиться соответствующим образом.
• Личный кабинет
Имя: (регистрация?) Пароль (забыл?):
• Наши партнеры
Шоу-бизнес все новости
В Индийском океане на Тимати снова напала акулаРэпер Тимати чуть не лишился ноги на одном из курортов Индийского океана. Тимати укусила морская хищная рыба. В стопе певца застряли куски зубов барракуды. Их извлекли под местным наркозом.
У Юлии Снигирь секреты от родителейНа прошлой недели зрителям был представлен сериал «Великая», главную роль в котором сыграла Юлия Снигирь. Для ее семьи поводом для гордости является не только это, но и то, что актриса в скором времени станет мамой…
Роман Дубцовой и Макаряна окончен?!На прошлой неделе известная певица Ирина Дубцова поставила точку в своих недолгих отношениях с младшим на 9 лет Виталием Макаряном, который известен своим участием в «Каникулах в Мексике».
Доминик Джокер оставил жену и перебрался к любовницеПевец Доминик Джокер во многих интервью рассказывал о своей супруге, о ее терпении. Но, судя по всему, терпению Альбины, все же, пришел конец…
Влад Топалов созрел для роли отца?!Еще недавно Влад Топалов был самым завидным женихом во всем российском шоу-бизнесе. Но молодой человек не спешил сочетаться браком с кем-нибудь из своих пассий.
В РОССИИ события страны
3-06-2016, 09:10
Почему нельзя снимать московскую троллейбусную линию? Напомним, что властями страны было принято решение о том, чтобы снять троллейбусы с нескольких улиц города, для того чтобы устранить лишние, по их мнению, виды транспорта, поскольку они портят внешний вид города и не обладают соответствующими техническими качествами.
11-11-2015, 15:33
Серьёзное ЧП с рейсовым автобусом в ПодмосковьеС рейсовым автобусом 3 ноября в Подмосковье вновь произошло чрезвычайное происшествие. В пассажирском транспорте, который следовал по ежедневному маршруту Сергиев - Посад - Москва, загорелся мотор. Хорошо, что все обошлось без жертв, но всё же 12 человек, находившиеся в автобусе пострадали, среди них был 1 ребёнок. Именно такие известия передали городские власти Подмосковья.
24-10-2015, 23:40
Свадьба в России закончилась ужасной трагедиейОдна из машин, которая ехала вместе со свадебным кортежем, попала в ужасное ДТП, которое случилось сегодня днём около 15:30 по местному времени (13:30 по Москве). Происшествие произошло на трассе Першино - Реж, что находится в Свердловской области, как сообщает МВД РФ данного региона.