Šta je novo?
Od:
Filteri

novi virus, jaci od stuxneta

  • Začetnik teme Začetnik teme turok
  • Datum pokretanja Datum pokretanja
ed_hunter je napisao(la):
jel me vi zezate ili se stvarno sve vozi na win?
Kliknite za proširenje...

Na žalost, da. Serveri su ponekad pod Linuxima (veoma retko) ali radne stanice su 99% pod Win-om. Ne samo kod nas.

Kompletan elektroenergetski sistem u dobrom delu Evrope Azije i Afrike, (ne znam za sve zemlje) je pod Win-om. Siemens i ABB, ovi delovi što se bave energetikom, nude opremu za električne centrale, trafostanice, rafinerije, naftne platforme, hemijsku industriju samo za Windows. Druge opcije nemaju ni u ponudi.

Bio sam i u Čelarevskoj pivari. U control room, nadgledanje celog proizvodnog procesa, Windows.
 
Poslednja izmena:
Win je svuda, čak i u sofisticiranim mašinama specijalne namene. Jednostavno broj i raspoloživost developera utiče na struju koja se platforma koristi. Iako nema nikakve logike, Windows je svuda. 🙂 Ja se posebno začudim kada vidim komplet softver u javi, distribuiran na desetinama računara i servera, a na svakom od njih trči Win. 🙂 Obrazloženje ovaj put nisu ni developer, nego specijalan hardver za koji ne postoje drajveri za Linux. Tu su krivi vendori i njihovi developeri.
 
...controll room u Krškom, takođe se vrti Windows.

Da se razumemo, sami izvršni uređaji kontrole i upravljanja, oni na samom generatoru, transformatoru, turbini, reaktoru, pumpi... ..sami su za sebe, vezani su neposredno na mašine koje kontrolišu i u njima se vrte softveri zatvorenog koda pisani samo za njih. Sistem je tako smišljen da (uglavnom) nastavlja normalno da radi i kada okruženje (komunikacija, serveri, daljinska kontrola, radne stanice (za operatere), a to je pod Win-om) potpuno umru. Ili nastavlja sve normalno da radi, ili se sistem sam zaustavlja ukoliko ne može da radi bez nadzora ili komunikacije. Uvek tu ima i neka mehanika koja će da sve zaustavi ako baš krene po zlu.

K'o ECU na kolima, poznati OBD. Pristupamo mu i kontrolišemo ga sa Windows-a ili Androida, ali unutra se vrti nešto što je proizvođač kola sam sebi napravio. Ili mu je neko pravio po posebnim zahtevima.
 
NShappy je napisao(la):
Najgore je što veliki sistemi zaista rade pod Windows-om. Svi Siemens, ABB, Areva, GeneralElectric i slični sistemi za procesnu industriju i daljinsko upravljanje rade pod Windows-om. Pa pogledajte banke. Sve se vrti na Windows-u. Nedavno me je dočekao klasičan Win-ov BSOD na bankomatu?!?
Kliknite za proširenje...

Potpuno si u pravu. Stuxnet je kreiran da napada Siemens-ovu Scad-u "WinCC" koja radi pod XP-om a pretpostavljam da je i ovaj novi virus slične namene samo kompleksniji.
Iranci u nuklearnim postrojenjima koriste Siemensovu opremu,PLC-ovi,profibus mreža itd.
Lako je pretpostaviti ko stoji iza ovog malicioznog koda i čiji je interes da ga ubace u Iranska postrojenja. Navodno su i izazvali neke manje havarije u istim koje su bile posledica Stuxnet-a.
 
Uros Novakovic je napisao(la):
@yoyoo
Jbni MUP CG ima uredjaje koji se u USA prave iskljucivo po porudzbini a ne Iran da rizikuje sa silikonom.

Ovo sto im se desilo je klasicna spijunaza ili pokusaj iste....
Kliknite za proširenje...

E a to će ih 100% zaštiti od špijunaže 🙂 Možda Kinezi ne mogu da gledaju njihove podatke ali za Amere se ne sekiraj 😉
 
NShappy je napisao(la):
Na žalost, da. Serveri su ponekad pod Linuxima (veoma retko) ali radne stanice su 99% pod Win-om. Ne samo kod nas.

Kompletan elektroenergetski sistem u dobrom delu Evrope Azije i Afrike, (ne znam za sve zemlje) je pod Win-om. Siemens i ABB, ovi delovi što se bave energetikom, nude opremu za električne centrale, trafostanice, rafinerije, naftne platforme, hemijsku industriju samo za Windows. Druge opcije nemaju ni u ponudi.

Bio sam i u Čelarevskoj pivari. U control room, nadgledanje celog proizvodnog procesa, Windows.
Kliknite za proširenje...

Treba razlikovati nadgledanje i rad - nadgledanje jeste pod windowsom ali same 'pametne' masine vrlo verovatno rade pod nekim RTOS-om, sasvim izvesno ne pod windowsom CE (koji se, btw, skoro pa nigde i ne koristi).

Problem moze da bude ako se i za kontrolu sistema koriste windows masine sto verovatno i jeste slucaj (recimo, ako uzmemo elektroenergetske sisteme onda potencijalni virus moze da inicira iskljucivanje celokupnih oblasti sa strujne mreze).
 
Pa da, kompletan nadzor i upravljanje (tzv. SCADA, http://sr.wikipedia.org/sr/SCADA ) su pod Windows-om. Dakle, operater šalje određenu komadu uređaju (otvori/zatvori ventil, uključi/isključi prekidač, odvrni/zavrni turbinu, pumpu...) iz Windows okruženja. Komanda kroz mrežu stiže do nekog klijent uređaja koji neposredno meri, kontroliše, nadgleda i izvršava automatske ili od operatera zadate komande. Taj klijent je onaj što konačno "klikne" i da komandu servo motoru, okidaču, releju da uradi to i to, i sa druge strane kroz analogne ulaze, senzore, "posmatra ponašanje" samog procesa. I taj klijent je najčešće poseban namenski uređaj u kojem se vrti neki softver zatvorenog koda i on neposredno nije ugrožen virusima. Ali sva komunikacija prema "gore", dakle prema operaterima i centrima upravljanja je windows. A tu je lako ubaciti se i njuškati.

Baš znam da objasnim k'o detetu! A? :d :d :d

Isti Siemens-ov WinCC kojem je Stuxnet namenjen se vrti i kod nas na nekoliko velikih trafostanica. A imaju ga i Hrvati i Bosanci. U Evropi je značajno zastupljen.

Najbezbednije je da je ceo sistem potpuno izolovan, da nema nikakvu vezu sa spoljašnošću, da su pozapušavne sve USB rupe i da su povađeni optički drajvovi. Kod ozbiljnih tako i jeste.
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno