Japonsko – paranoia nebo nový způsob boje o pozice
K napsání tohoto krátkého zamyšlení mě vede několik okolností. Všechny z nich mají společné pojítko – japonskou ekonomiku. Co se vlastně děje s Japonskem, ale hlavně, proč se to děje?
Tagy: stuxnet Přepnout zobrazení vláken komentářů | Klávesové zkratky
-
hepterida
-
hepterida
Stuxnet – simulace aktivity
Zranitelnost Windows 7 prostřednictvím zástupce spolu s rootkitem (Sophos Labs):
Video ukazuje praktické použití wormu W32/Stuxnet-B nasáčkovaného na USB mass storage zařízení (USB flash disk, USB disk, zařízení s paměťovými kartami připojitelná přes USB právě jako mass storage apod.).
Bděte!
Uvidíte-li někde povalovat se USB flash disk, překonejte nutkání a nestrkejte ho bezmyšlenkovitě do počítače. Nedojedený rohlík taky neseberete ze země a nedojíte.
Cesta USB je trend, neklikat na divné odkazy v mailech a nepsat hesla na pochybné stránky už uživatelé umí (no…
, kdo ale odolá zasunutí? -
hepterida
Stuxnet a dnešní megapack záplat od Microsoftu
V monstrbalíku aktualizací, které dnes uvolnil Microsoft (49 kousků, tj. gigabyty dat pro firemní prostředí), by měla být záplata na jednu ze dvou zbývajících zero-day zranitelností, publikovaná pod indexem MS10-073, která zároveň nahrazuje předchozí MS10-048. Tato záplata bude pod drobnohledem a ještě se k ní vrátím. Podle vyjádření Carlene Chmaj z blogu Microsoft Security Response Center, by k fixnutí poslední “díry” mělo dojít v následujícím bloku updatů v listopadu 2010. (Více …)
hepterida
Stuxnet – došlo k zatčení osob?
Různá média přinesla různé informace o (dovolím si použít nejisté slůvko) údajném zatčení jistého počtu osob, v (jestli jsem to správně pochopil) souvislosti s šířením wormu Stuxnet na území Íránu.
Jak se k tomu staví média? (Více …)
hepterida
Stuxnet – detailní popis
V minulém článku jsem otevřel téma Stuxnet a nyní bych rád navázal několika konkrétnějšími informacemi o chování tohoto trojanu/wormu v praxi.
Co se týče aplikací Siemensu, které Win32/Stuxnet napadá, jedná se o dvě aplikace: WinCC a PCS 7. Takto nějak může vypadat konkrétní, kastomizované rozhraní aplikace WinCC. Chválihodné je, že sám Siemens se k problému nepostavil zády a netváří se, že neexistuje, ale naopak udržuje celkem obstojnou stánku, díky které vystrašený nebo nasraný zákazník získá pocit, že se Siemens stará. (Více …)
27C3: Adventures in analyzing Stuxnet (Bruce Dang from Microsoft) are discussing. -
27C3: Adventures in analyzing Stuxnet (Bruce Dang from Microsoft)
hepterida
Stuxnet – průšvih při implementaci průmyslového systému
Stuxnet je slovo, které je hodně frekventované zejména mezi CSO a pravděpodobně se dostane, podobně jako Alexandr Veliký, do íránských bájí. Červ, který je určen pro Windows platformu, využívá zero-day zranitelnosti tohoto operačního systému (podobně jako např. prudič Conficker – známý problém s ikonkami zástupců a autorunem z USB) a šíří se právě tak pitomě – např. USB tokenem. Přesto, že jeho aktivita byla poprvé pozorována ca. někdy v polovině roku 2009 (dle společnosti F-Secure bylo analýzou zjištěno, že některé části wormu byly kompilovány již v lednu 2009), i po roce je o něm vědět, a to dokonce s mediální razancí nebývalých rozměrů. Otázkou je, zda jen média reflektují stav před rokem, nebo skutečně došlo v posledních týdnech ke kulminaci této hrozby. (Více …)
