Natrcao sam na "Stuxnet" jos pre dve godine kada sam pokusavao da provalim Siemens-ov protokol za komunikaciju sa Step7, i od tada Siemens nije izbacio ni jedan update firmware-a....

Virus/worm usporava drajvove, PID reaguje/ne reaguje i, sta? Spali drajv? A gde su ostale sigurnosti? Za 'pisljivu' valjaonicu mesinga ima 10x vise obezbedjenja, a ne za nuklearnu elekranu A i sve to sto se desilo moze posle da se vidi u IBA-i ili iz nekog historiana na HMI-u. Kao, worm ga zezne toliko da sa dekodera vraca setpoint vrednosti.... jeste, kako ne

To ce pre biti Izraelsko najjace oruzje - propaganda

Edit: Ok, procitao sam tekst, ali tek sada sam pogledao 'islustraciju'. "Computer running Step 7" - mislim.... PGA svi cuvaju kao oci u glavi i kace ga samo kablom na mrezu gde su PLC-ovi.

'Ajmo sad ovako srpski - koji to portokol napada dati 'worm', da se sam gnezdi i pokrece kao exe ili priclanjen nekom procesu :)
I kako se to osim starog cuvenog 'MSBlast'-a sunja po mrezi sa win-ovima?

Neko logicko objasnjenje, ali jednostavno...

A oćel ti crvići da prorade 2012-te ili kada?

Mogul u medjuvremenu da crviće zakačim na udicu i idem na pecanje? Somova naravno.

Siemensov protokol za komunikaciju sa njihovim PLC-ovima (koji je top-hush-hush) je vec provaljen, cak su shvabe izbacile open source biblioteku LibNoDave sa kojom moze da se pise po svim blokovima, ne samo DB! Prosto receno, mozes da pises i u delu gde su instrukcije kojom brzinom treba drajv da okrece motor. Ali sama infrasturkura programa unutar PLC-a je toliko slozena i nepredvidiva da je to nemoguce uraditi a da je to neprimetno, pogotovo ako ljudi vide da nesto ne radi i download-uju program ponovo u PLC.

Obzirom da sam ja to citao jos 2009-te, a 'kredibilne' novine sada objavljuju, znaci samo jednu stvar - izraelsko-americka patka :P

Bacaj oma'! Dok se vrpolje najbolje se 'vataju somovi

@dusty

Ok, to je za win? Nisam odmakao u pisanju drajvera dalje za up win 6.0 a da ne trazi potpis istog :)
Lepo kazem nisam upucen, i sta to sad u nekom win-u ima specijalno za Simens?
Nedokumentovano, ima i toga, ali specijalno za neku platformu nisam nzao :)


Edit:

Ili na tom win-u je neka simens aplikacija :)
E onda ...

Milanche, bez uvrede, ali ovde nije rec o driverima nego o drajvovima. Drajvovi su prosto receno, uredjaji sa inteligentnom elektronikom koji pokrecu druge, poput motora. Velikih motora
Izem ti nas jezik kada ne mogu da napravim razliku

Lepo sam ja tebe sve razumeo :)

Nego ovde je rec o samom Simens SW koji je busan kao cuveni sir :)

Ne znam kako funkcionise Siemens-ov sistem automatizacije pomenutih masina, kontrolori, protokoli itd. Ali znam da nista nije nemoguce. Pogotovo ako iza nekog sw projekta stoji sluzba sa resursima i budzetom kakav imaju izraelske i americke drzavne agencije.
Mada izgleda da im je lakse da u sred Irana vrse likvidacije iranskih naucnika...

Iz licnog iskustva sa ljudima i tu je sve moguce. Tako sam povremeno koristio usluge relativno skupe masine, ono iza troje vrata, sifre, kartice. Sve smisljeno da se sacuva i ogranici joj se pristup. Na masinu (merni uredjaj) prikljucen laptop, OS win2k i na njemu sw za kontrolu masine. Lap nije prikljucen na mrezu, jedini output mu je preko rezaca i praznih CD-ova u toj posebnoj prostoriji, jedni input taj cd drive (a svaki input zabranjen).
Dzaba sve to i sigurnosni protokoli o koriscenju masine, posle par meseci je racunar bio pun kojekakvih virusa. Ljudi su cudo...

Odavno je javna tajna da su Izraelci nuknuli Iran već više puta kao što i njima sve najbolje želimo. Evo



još se puši. Što je sravljeno s Iranom, pardom s zemljom, sravljeno je. Očigledno je druga faza Izraelske invazije namenjena da se dovrši što dovršeno nije.

Kako se može saznati iz dobro obaveštenih krugova



scenario je izgleda pravljen u studijima Warner-Brosa.

A evo i biometrijskog pasoša inkriminisanog napadača na Simensova postrojenja:



Na sledećoj slici je prikazan plan odbrane:



Scenario i režija:

@kandorus

Pohvala za trud... nego poceo si da delujes da si smesan :))
Ako, ako, ima nade za tebe :)

p.s.

Onaj crv dusu dao za ona 'sir'...

Ma treba da završim neke zadatke pa malo radim malo pratim tenis. Jankovićka gubi. Igra protiv neke drčne Kineskinje.

Dobro kandorus, da li misliš je u redu da kačiš te gluposti na temu, čak i da čovek u prvoj poruci nije lepo zamolio da se ne razvodnjava priča?

Izgleda je trebalo da stoji:

Zar nisu ubacili stuxnet u kontrolere dok su bili na putu za Iran? Ja sam tako nesto citao

Priče o tome da će Izrael nuknuti Iran ili ubaciti kojekave viruse u računare koji garant nisu priključeni na internet je obična propaganda. Ako neko napadne Iran to u dogledno vreme može biti samo ujka Sem, a tada Jevreji mogu poput onog miša koji je sa krdom slonoma prelazio most da kažu "uh ala tutnjimo".

Kako stvari stoje, Kina ima najvise "ruku" umesanih u ovo.

http://blogs.forbes.com/firewa...ts-finnish-chinese-connection/

- Kina ima najblize informacije kao i najvise informacija o Vacon konverterima (Vacon Suzhou fabrika)
- U Martu 2010 je Kina pocela audit te fabrike, dakle informacije su bez problema mogli da pokupe
- Kina ima najblizi pristup RealTek-ovim digitalnim sertifikatima kroz njihovu kancelariju u Suzhou
- Kina ima pristup Windows source kodu, dakle mogu da pronalaze 0-dayeve samo tako
- Infekcije Stuxnetom u Kini su pocele jako kasno u odnosu na ostatak sveta



IMHO, ovo su informacije koje su od svog suma po medijima najkonkretnije. Spekulacije oko USA i Izraela su apsolutno bez ikakve konkretne osnove / materijalnih dokaza, osim necije ideje o datumu iz biblije.

@Ivan

Ma da... Kinezi su krivi za Stuxnet...



Mislis da su Kinezi toliko glupi da rizikuju strateskog partnera ? Ne bih rekao...

Ovaj, reklo bi se da im to nije bio problem ni ranije:



Kinezima treba Iran kao partner tj. prodavac nafte - ali ne nuzno i nuklearni Iran, pogotovu ne nuklearno naoruzani Iran ;-) Nisu oni nikakvi drugari niti saveznici, pogotovu ako se uzme u obzir da se Iran mozda dokopao odredjenih informacija koje Kinezi nisu bas bili spremni da dele sa njima.

A ovo je lep nacin da Kinezi postignu oba cilja i da to odrade bez direktnih dokaza, a Iran svakako nema puno izbora kome ce da valja naftu pored svih sanckija, tako da su Kinezi sigurni sto se toga tice na duzi rok. Bez prodaje nafte Iranci bi crkavali od gladi samo tako - nemaju bas oni puno izbora trenutno da se neckaju oko prodaje nafte.

U svakom slucaju, ako se pogledaju poznate stvari, Kina ima daleko vise direktne veze sa tim slucajem nego Izrael ili USA, bar sto se objektivnih cinjenica tice (ko proizvodi motore, odakle je digitalni sertifikat - sve vezano za Kinu).

To ne znaci nuzno da je Kina to uradila, vec samo da ima daleko vise stvari koje ukazuju na to nego na Izrael ili USA za sada.

Mali off:

http://www.b92.net/zivot/vesti...11&mm=01&nav_id=487164

Interesantno je to razmisljanje "ne bi oni, pa saveznici/prijatelji/komsije/iste religije su"... Kao kad je na wikileaks-u objavljeno kako saudijci pokusavaju da s*ebu Iran, pa svi odmah - "laz/namestaljka/podmetnuto". A nema nista logicnije ni prirodnije

Jedna dobra analiza je na Symantecovom sajtu:
http://www.symantec.com/conten...papers/w32_stuxnet_dossier.pdf

http://www.blic.rs/Vesti/Svet/...-atomsku-bombu-uz-podrsku-Kine

Vreme je za invaziju i oslobadjanje potlačenog Iranskog naroda. Da se nuknu.

Evo kompletne priče o analizi stuxneta:

http://www.youtube.com/watch?v=Q9ezff6LIoI

http://www.b92.net/info/vesti/..._category=78&nav_id=525951

Neće im biti prvi put, a sigurno je da neće obavestiti novinare nekoliko meseci pre toga..

U svakom slučaju sad se zna zašto je smak sveta zakazan za 2012.

Vec su 2 puta odradjivali taj posao (Irak, Sirija) - i naravno, uvek je to godinama u planiranju i nista se spolja ne zna do sledeceg dana posle napada :-)

Mada, eliminacija iranskih nuklearnih kapaciteta je visestruko kompleksnija rabota, posto Iranci, za razliku od Arapa nisu bas naivni (da ne upotrebim neku drugu rec) + imaju iskustvo 2 prosla izraelska napada na nuklearna postrojenja.

Ono sto se zna do sad da su centrifuge duboko pod zemljom + vrlo verovatno ih ima i na vise mesta sirom Irana i da su Iranci dobro odradili domaci za scenario izraelskog napada.

To operaciju sa neba cini prilicno kompleksnijom i uspeh ne tako zagarantovan kao u slucaju Iraka i Sirije. Takodje, Iran je dalje od Iraka i mnoge opcije koje su imali za Siriju/Irak ne piju vodu tu - takodje, morace i Tursku da uvuku u to zbog preleta sto opet trenutno nije bas... higijenski, posle onih flotila i drugih diplomatskih incidenata :-)

Tako da, ako Izrael bude odlucio da to odradi, siguran sam da ce to imati prilicno veliku podrsku na zemlji, tj. ako to vec planiraju verovatno je medju osobljem tih postrojenja vec dosta Mossad agenata. Ne bi me cudilo ni da cela operacija bude izvedena skroz na zemlji ako dodje do toga, tj. da im Mossad-ovci dignu u vazduh sve sto ima neku vrednost.

Ali i sa svim tim, cela stvar ima mnogo vecu sansu da katastrofalno pukne, posle cega bi se Izrael nasao u prilicno nebranom grozdju - oni mogu racunati na pomoc Amera, ali i ta pomoc ima limite, ako, sto Ameri kazu, "sh*t hits the fan" - a posle te tacke je svako za sebe.

Razlog zasto se ovaj napad nije vec desio je vrlo verovatno u tome sto Ameri (bar za sada) ocigledno ne zele da se uvuku u tesko nj*sra sa Iranom (zbog visoke sanse da cela ta operacija prsne je tako nesto skoro pa izvesno) posto je i Irak bio vec dovoljno teska rabota....

Da se sam Izrael pita oko toga, ne sumnjam da bi vec do sada pokusali, bez obzira na to sta bi bilo posle. Njih bar nije briga za to.