The secret history of the Stuxnet | Recode Media | Alex Gibney
Un vier sofisticat conceput pentru a fura secrete industriale a fost în jur de mult mai mult decât sa crezut anterior, potrivit experților în securitate care investighează software-ul rău intenționat
Stuxnet numit, viermele a fost necunoscut până la jumătatea lunii iulie a fost identificat de anchetatori cu VirusBlockAda, un furnizor de securitate cu sediul în Minsk, Belarus. Viermele este notabil nu numai pentru sofisticarea sa tehnică, ci și pentru faptul că vizează sistemele industriale de control al calculatoarelor concepute pentru a conduce fabrici și centrale electrice.
Acum, cercetătorii de la Symantec spun că au identificat o versiune timpurie a worm care a fost creat în iunie 2009 și că software-ul rău intenționat a fost apoi făcut mult mai sofisticat la începutul anului 2010.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Această versiune anterioară a Stuxnet acționează în același mod ca și încarnarea sa actuală - încearcă să se conecteze cu sistemele de management Siemens SCADA (control de supraveghere și achiziție de date) și să fure datele - dar nu folosește tehnici mai remarcabile ale viermilor mai noi pentru a evita detectarea antivirusului și se instalează pe sistemele Windows. Aceste caracteristici au fost adăugate, probabil, cu câteva luni înainte ca cel mai nou vierme să fie detectat pentru prima dată, a declarat Roel Schouwenberg, cercetător cu vânzătorul antivirus Kaspersky Lab. "Acesta este fără îndoială cel mai sofisticat atac pe care l-am văzut până acum", a spus el.
După ce a fost creat Stuxnet, autorii au adăugat un nou software care i-a permis să se răspândească printre dispozitivele USB fără practic intervenția victimei. Și, de asemenea, au reușit să obțină mâinile pe chei de criptare aparținând companiilor de cipuri Realtek și JMicron și să semneze digital malware-ul, astfel încât scanerele antivirus să aibă un timp mai greu de detectat.
Realtek și JMicron au ambele birouri în știința Hsinchu Parcul din Hsinchu, Taiwan și Schouwenberg consideră că cineva ar fi furat cheile prin accesarea fizică a calculatoarelor la cele două companii.
Experții în securitate spun că aceste atacuri direcționate sunt în derulare de ani de zile, dar au început recent să câștige atenția majorității, după ce Google a dezvăluit că a fost vizată de un atac cunoscut sub numele de Aurora.
Atât Aurora, cât și Stuxnet folosesc neajunsurile "zero-day" în produsele Microsoft. Dar Stuxnet este mai remarcabil din punct de vedere tehnic decât atacul Google, a spus Schouwenberg. "Aurora a avut o zi zero, dar a fost o zi zero împotriva IE6", a spus el. "Aici aveți o vulnerabilitate care este eficientă împotriva oricărei versiuni de Windows din Windows 2000".
Luni, Microsoft a grăbit un plasture devreme pentru vulnerabilitatea Windows pe care Stuxnet o folosește pentru a se răspândi de la sistem la sistem. Microsoft a lansat actualizarea la fel cum codul de atac Stuxnet a început să fie utilizat în atacuri mai virulente.
Deși Stuxnet ar fi putut fi folosit de un contrafăcător pentru a fura secrete industriale - date despre fabrică despre cum se fac cluburi de golf, de exemplu - Schouwenberg suspectează că un stat națios era în spatele atacurilor.
Până în prezent, Siemens declară că patru dintre clienții săi au fost infectați cu viermele. Dar toate aceste atacuri au afectat sistemele de inginerie, mai degrabă decât pe podeaua fabricii. Deși prima versiune a viermei a fost scrisă în iunie 2009, nu este clar dacă această versiune a fost utilizată într-un atac din lumea reală. Schouwenberg consideră că primul atac ar fi putut să apară încă din iulie 2009. Primul atac confirmat despre care Symantec știe că datează din ianuarie 2010, a declarat Vincent Weafer, vicepreședinte Symantec pentru tehnologie și răspuns în domeniul securității.
Cele mai multe sisteme infectate sunt în Iran, a adăugat el, deși India, Indonezia și Pakistan sunt, de asemenea, lovite. Acest lucru este foarte neobișnuit, a spus Weaver. "Este pentru prima oară în 20 de ani, îmi amintesc că Iranul apare atât de mult."
Robert McMillan acoperă securitatea calculatoarelor și știrile generale de ultimă oră pentru
Serviciul de știri IDG. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]
"Ideea că Silverlight este în orice altceva decât sănătatea nepolitică are mai mult de-a face cu ceea ce ar fi făcut Adobe cum ar fi cazul, mai degraba decat ceea ce este de fapt cazul, a scris el in blog posting. "Sugestia că" adoptarea Silverlight a izbucnit în ultimele 6-9 luni "este destul de risipă, de fapt. Pentru început, Silverlight 2 a fost expediat acum patru luni și, în prima lună de disponibilitate, am văzut peste 100 de milioane "Sneath a răspuns la comentar
Referința lui Sneath la Silverlight 2, a doua versiune a tehnologiei, este esențială pentru apărarea tehnologiei. Silverlight, care cuprinde un instrument pentru dezvoltarea și proiectarea aplicațiilor Internet și un media player pentru difuzarea conținutului, a fost introdus pentru prima oară în versiunea 1.0 în aprilie 2007. Totuși, până la lansarea lui Silverlight 2, tehnologia a fost complet arsă și a devenit cu adevărat viabilă ca o alternativă la Adobe Flash.
Firma IDC spune că Apple's App Store ar putea să stocheze peste un sfert de milion de aplicații iPhone și iPod Touch, triplând nivelurile actuale până la sfârșitul anului 2010. Acesta este un număr. Contrastează cu aproximativ 10 000 de aplicații compatibile cu Windows 7, peste 700 de jocuri (lansate și anunțate) Xbox 360, aproape 600 de jocuri PS3, peste 1000 de jocuri Wii, peste 600 de jocuri DS (din septembrie 2008) și peste 700 de jocuri PSP.
Apple tocmai a anunțat că App Store-ul lor a atins aproape 100.000 la începutul lunii trecute. IDC estimează o rată anuală de creștere de 900 de procente. Nu mă îndoiesc pentru o clipă, prin urmare, abilitatea companiei de a ajunge la cele mai bune 300.000 de aplicații pentru iPhone până la sfârșitul anului viitor. Cu toate acestea, mă îndoiesc serios de capacitatea mea de a interacționa sau chiar de a fi conștient de majoritatea acestora.
Am stat puțin peste trei ore în prima mea zi în statul francez Chernarus. Mi sa spus că e destul de bună, dar doar lăsând pe plajă în viață a fost o victorie suficientă pentru mine. M-am desprins de brațele sângeroase și m-am apucat, dar a fost un noroc care mi-a descoperit o sprânceană înfloritoare pe un deal abrupt, întunecat, până când am pierdut urmăritorii cu fața gri în creasta și în buruieni. Epuizat, mă așez să ascund, dar am descoperit că am fost rănit și sângerând. Când am învățat să-m
O curbă abruptă de învățare, însă mi-am absorbit prima lecție: Stai departe de vedere. A doua mea lecție a avut loc mai târziu în acea zi, când mi-am dat seama că sunetul puștii mele era un clopot de cină. Am murit pe stradă cu picioarele sparte, înecate într-o mulțime de nebunie țipătoare. DayZ învață prin exemplul brutal. Expunerea nu este inexistentă, dar odată ce ați învățat ceva, nu aveți tendința să o uitați.