Esetleg elmagyarázhatná valaki hogy miért kell egy atomerőművet nyílt hálózatba kötni, és miért nem működhet egy belső zárt láncon?
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
A Stuxnet egy nulladik napi sebezhetőséget használt ki a fertőzéshez, ehhez egy olyan pendrive-ot kellett csatlakoztatni, mely tartalmazta a vírust
Azt, hogy az informaciot hogy kuldi el, arrol nem emlitettek semmit.
Maga az erőmű gyakorlatilag biztosan nincs nyílt hálózaton, de a telepen belül biztosan vannak olyan gépek, amelyek hozzáférnek a nethez is. Ilyen esetben tényleg elég lehet egy fertőzött pendrive, ami mindkét típusú gépben járt...
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
ahogy előttem írták, zártak voltak az iráni rendszerek is, ezért kellett manuálisan bevinni a vírust
az adatkijuttatásról nincs információm, de a Stuxnet maga nem is ilyen volt, arra tervezték, hogy manipulálja a vezérlést
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Csak én vagyok igényes hogy a minimum az lenne egy erőműnél hogy eleve senki ne férhessen a vezérlőhöz 1 kulccsal csak 3-4 kulcs egyidejű használatával, nem olyan nagy ördöngösség lenne, így tulajdonképpen bármit meg lehet tenni csak a vírus írójának a fantáziája szab határt.
[ Szerkesztve ]
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
A munkahelyemen is látom, mekkora az "informatikai fegyelem", gyanítom, a világ más részein sem jobb. Másrészt igaz a régi rendszergazda mondás, hogy 'csak az a gép van biztonságban, amit tíz méterrel a föld alá betonoznak, a többi már mind kompromisszum'.
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
A Stuxnet pont azt bizonyítja, hogy az sincs biztonságban. Offline terjedésre fejlesztették, végre is hajtotta hiba nélkül. Ennekokán ma kétféle számítógép létezik: amit már feltörtek és amit ezután fognak. Nem kell, hogy legyen internetkapcsolata.
A Duqu-ról azt sem tudják, hogyan terjed, ennek fényében a nemrég a Microsofttól érkező "a 0day hibák túl vannak lihegve" kijelentés meglehetősen nagy alulértékelése a valós helyzetnek.
Wolverine: de, kimondottan arra tervezték, hogy baromságokat csináljon az iráni urándusítást vezérlő számítógépeken.
[ Szerkesztve ]
https://www.coreinfinity.tech
Nem biztos, hogy a vezérlés átvételére tervezték azt a kódot. Egy erőműben rengeteg olyan adat van, aminek lehet értéke...
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
egy nagyon jó rövid összefoglaló a Stuxnet működéséről [link]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Emberek, azért csak nem Mari néni e@mail gépéről beszelünk hanem egy atomreaktor vezérlőjéről, mit keres abban pendrive meg ilyesmi? Egyáltalán feltöltik rá a vezérlő szoftvert és onnantól le kellene zárni, az más kérdés hogy az Irániakat az Amerikai vagy az Izraeli titkosszolgalat rázta át és eleve olyan szoftvert kaptak ami vírusos. Ha jól tudom így rázták át Oroszokat is a földgáz finomítónál az Amerikaiak mikor felrobbant.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
Szerinted a vezérlőszoftvernek nem kellhet frissítés? Vagy nem lehetséges, hogy azon a gépen is gyűjtenek tudományos kiértékelésre adatokat, amiket máshová kell vinni? 
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
Itt pedig Ralph Langner beszél arról, hogy hogyan jöttek rá a stuxnet működésére: [link, magyar felirattal]
Valóban kellhet de azt nem Kató néni csinálja és ne mondja senki hogy 4-5 fos szoftvermérnök csoport (nem Iráni) nem tudna kiszúrni a vírust, arra próbálok rávilágítani hogy az energetikai iparban tengernyi a lóvé és mégis felelőtlenek, 2-3 politikust felakaszthatna a Greenpeace.(mondjuk legyen 2-3 millió) hogy biztosra menjünk.
wec0 Gondolom a laptopon amiről a dobozokat irányítják néha a technikus gyerekei játszanak counter strikot. 
[ Szerkesztve ]
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
Mint a 8 hónapja aktív Duqu mutatja, nem feltétlenül szúrják ki.
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
kösz a linket, beteszem 
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Üdv!
Van pénz az ilyen helyeken, de azért mégis csak a spórolásról szól az egész.
Dolgoztam egy helyen ahol a 80's években az ipari eszközöket saját fejlesztésű rendszer vezérelte. Volt egy központ, hozzá terminálok. Teljesen egyedi fejlesztés. Ha bármit meg akartál változtatni, akkor leültél a terminál elé ami állt monitorból és billentyűzetből és a központtal felvéve a kapcsolatot átírhattad a paramétereket. Aztán nem is olyan régen a rendszert kifejlesztő csapatot elküldték. De mivel kezdtek tönkre menni a terminálok, egyszerűbb volt PC-ket, linux vagy inkább Windows operációs rendszerrel telepíteni, speciális programmal emulálni a terminálokat. Nagy költséget spórolva ezzel. Persze behozva az olcsó homogenitást az ipari vezérlésbe.
Szóval így megy ez. Szerény véleményem szerint semmi keresni valója az ilyen helyeken PC-knek!!! Persze sokkal költségesebb lenne így mint ha az ember hóna alá csap egy notebookot, kimegy a PLC-hez és feltölti rá az új paramétereket..
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
Neked illúzióid vannak a kiberbiztonságról. Nem kell a PLC-ket vezérlő gépbe bedugni a fertőzött pendrive-ot, elég, ha a hálózaton egyre rádugják. Szerinted Pakson minden egyes számítógép szeparálva van? Nem lehetne managelni a környezetet.
Irán meg biztosan nem vásárolt az USA-tól, mert embargó alatt áll (mint kb. régen a COCOM-lista) és gyanítom, hogy Izrael sem ad el nekik semmit.
https://www.coreinfinity.tech
Mégis az USA juttatta be a vírust hogy késleltessék Irán atombomba gyártására való törekvéseit, ezt nem én találtam ki hanem köztudott, csak utána kell járni.!
PLC-ket vezérlő gépbe bedugni a fertőzött pendrive-ot, elég, ha a hálózaton egyre rádugják.
Miért kell egy vezérlő rendszer hálózaton legyen??, az űrhajók is képesek működni ugyanezen a rendszeren hálózat nélkül. A lényeg hogy felelőtlenek, azért a pénzért amiért "dolgoznak" többet várnék!
Ja bocsi! Itt jön a szokásos Amcsi szöveg hogy kézben tartjuk a helyzetet.
[ Szerkesztve ]
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
+1
Az általam említett vezérlő rendszer is hálózatba volt kötve: RS485-el! Annyira egyedi fejlesztés volt hogy a billentyűzet is saját fejlesztés volt. Kereskedelemben kapható nem x86-os CPU vezérelte mind a billyentyűzetet mind a kép kirajzolását a képernyőre a terminálokon.
A központ pedig (szintén nem x86 alapú volt) vezérelte az eszközöket, tartály szinteket.
30 évig működött abszolút megbízhatóan. Nem termelte volna ki az árát..? Szerintem nagyon is...
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
Persze van egy központi vezérlő és egy tucat állomás de itt nagyon szoros vezérlés van és szinte 100% meg van határozva milyen parancsok vannak, azért ebből nem lehet olyan nehéz kiszűrni egy vírust, CSAK az Iráni kollégák betanuló fázisban voltak és gyanítom hogy igazi szoftvermérnök szám szerint 0 volt közöttük, így azt másolták a gépbe amit kaptak, de nem homokkal játszunk.!!
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
Máskülönben miről beszelünk? Aki megengedi hogy jöjjön a technikus és rákapcsolódjon laptopjával a rendszerre ami vezérli a reaktort, az ne csodálkozzon.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
Hogy mi köztudott, meg mi nem, jelen esetben csak találgatás, bizonyíték nincs rá (de ha van rá forrásod, szívesen elolvasom). Éppúgy készíthette a CIA, mint a Moszad, esetleg kooperációban, de nagy valószínűséggel sosem fogjuk megtudni az igazat.
Azt egyébként meg kéne értened, hogy bizonyos mennyiségű számítógépszám fölött managelhetetlen a rendszer, ha nincs hálózat. 10-15 gépnél még csak megcsinálsz mindent kézzel, egyesével, de 30-nál már nem, 50 fölött meg pláne nem. Sanszos, hogy az iráni nukleáris üzemben nem ennyi számítógép van, hanem néhány száz.
https://www.coreinfinity.tech
megcsinálsz mindent kézzel, egyesével, de 30-nál már nem, 50 fölött meg pláne nem. Sanszos, hogy az iráni nukleáris üzemben nem ennyi számítógép van, hanem néhány száz.
Értem a dolgot és igazad van de ha egyetlen gépen sincs semmilyen terminál és össze vannak drótozva attól még nem történhet baj, viszont ha külső emberek jönnek különféle laptopokkal és megengedik hogy rácsatlakozzanak a rendszerre az nagy felelőtlenség.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
mifelénk is volt éppen erről cikk, és annak az orig szerzője belső segíségre gyanakszik, már a pontos paraméterek miatt is (azaz, hogy a progi nem tett kárt mindenhol, de még minden finomítóban sem, csakis kizárólag erre az egyre volt tervezve.)
innentől meg a bejuttatás sem akkora rejtély.
'Micsoda nyűg" by Rest (FA Brotherhood) │ Szarkazmus valószínűsége: 70%
Pont nem külső emberek, hanem az ottani karbantartást végző technikusok. Egészen nyilvánvaló, hogy ennyire ott sem lehetnek hülyék. El kellene már felejteni azt a helytelen berögződést, hogy az arab/román/fekete/indiai/kínai/stb=hülye, csak mi vagyunk helikopterek itt nyugaton.
De ne higgyél nekem, higgy a tényeknek. Szerinted az amerikai predatorok és drone-ok hogyan fertőződtek meg a közelmúltban? Nagyon hasonló terjedési metódussal, mert ezek autonóm rendszerek és biztosan nem csatlakoznak a nyilvános internethez.
https://www.coreinfinity.tech
Hír Európában is megjelent egy nagy rendszereket fenyegető vírus
