Zenway

Linux - это интересно!

Вы не вошли.

#1 14-11-2014 01:04:23

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.30

Лабораторная работа

«Лаборатория Касперского» опубликовала подробности хакерской атаки на ядерный проект Ирана

Скрытый текст

«Лаборатория Касперского» восстановила хронологию одной из крупнейших в истории кибератак. Вирус Stuxnet был запущен четыре года назад в компьютерные сети организаций, которые занимались разработкой промышленных систем и поставками необходимых комплектующих. По словам антивирусного эксперта Сергея Ложкина, хакеры преследовали цель вывести из строя производимые компанией Kala Electric центрифуги для обогащения урана, использовавшегося при реализации иранской ядерной программы.

Специалисты «Лаборатории Касперского» восстановили хронологию, возможно, самой известной на сегодняшний день кибератаки. Всю сложность вируса Stuxnet и масштаб его распространения удалось осознать лишь спустя несколько лет.

«Первыми пятью компаниями, которые были заражены Stuxnet, были иранские предприятия, осуществлявшие разработку различных инженерных систем… Одна из компаний была поставщиком центрифуг для обогащения урана», − рассказал в эфире RT антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.

Специалист пояснил, что главной целью разработчиков вируса был завод по обогащению урана, но они понимали, что политика безопасности делала практически невозможным удалённый доступ ко внутренней сети предприятия. В связи с этим хакеры решили, что вредоносную программу можно внедрить через компьютеры поставщиков этого завода. В частности, взломщики планировали вывести из строя центрифуги по обогащению урана, задав неверный алгоритм работы.

Обнаруженный в 2010 году вирус Stuxnet был разработан американцами и, предположительно, программистами из Израиля. Он был создан для того, чтобы нарушить работу атомных предприятий Ирана и тем самым сорвать ядерную программу этой страны. Официально об этом власти США заявили лишь в июне 2012 года, когда в The New York Times вышла статья, в которой осведомлённые лица рассказали о том, что Джордж Буш, а позже Барак Обама лично контролировали внедрение этого вируса.

Stuxnet был важной составляющей организованной кибератаки на ядерные объекты Ирана. Совместно с вредоносной программой Flame и, возможно, рядом других вирусов, компьютерный червь использовался в рамках операции под кодовым названием «Олимпийские игры». Вирус внедрялся, чтобы считывать информацию, а также наносить ущерб жёстким дискам.

«Прежние кибератаки оказывали весьма ограниченное воздействие, – пояснил бывший глава ЦРУ Майкл Хейдон. – Это первая атака столь крупного масштаба, она использовалась для физического разрушения жёстких дисков». После выхода скандальной статьи в The New York Times сенатор Дайан Фейнстейн призвала расследовать причины того, как в СМИ попала информация о причастности США к операции «Олимпийские игры».

Не знаю кому как, а мне перлы из лаборатории всегда доставляют удовольствие!


Вот! Начало положено, теперь буду сюда самые "приятные" перлы скидывать!

Вне форума

#2 14-11-2014 01:24:38

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 38.0

Re: Лабораторная работа

А меня всегда веселят перлы от вирусо/антивирусописателей. "Обнаружен аццкий вирус для Линукса! Спасайся, кто может!"

1183338931_ww58.jpg bug.jpg


In Tux We Trust

Вне форума

#3 14-11-2014 13:58:09

frost42
Участник
Откуда: Новокузнецк
Здесь с 06-01-2012
Сообщений: 530
LinuxChrome 37.0

Re: Лабораторная работа

@redix, Сжалься надо мной, дай ссылоску на вирус! roll 
Кстати привет! Давненько тебя не видел/ читал/ слышал!


Linux настолько гибкая система, что повторяет изгибы рук её пользователя.
Не пускайте детей в интернет, он от них тупеет.

Вне форума

#4 14-11-2014 19:08:20

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 38.0

Re: Лабораторная работа

frost42 пишет:

@redix, Сжалься надо мной, дай ссылоску на вирус! roll 
Кстати привет! Давненько тебя не видел/ читал/ слышал!

Привет!

Добавлено спустя 2 ч 30 с:
В VirusTotal от Google появится информация о вирусах для Linux

Securitylab — это несомненно достоверный источник.  )))


In Tux We Trust

Вне форума

#5 16-11-2014 14:03:58

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.30

Re: Лабораторная работа

redix пишет:

Securitylab — это несомненно достоверный источник.  )))

Раньше любил сайты с анекдотами, а теперь Securitylab почитываю! smile))

Вне форума

#6 16-11-2014 14:39:43

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 38.0

Re: Лабораторная работа

@posixru, )))


In Tux We Trust

Вне форума

#7 17-11-2014 22:50:19

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
LinuxFirefox 33.0

Re: Лабораторная работа

мянуточку!
я тоже самое читал очень давно, но там про гидроэлектростанции было, мол того, вирус приводит к некотролированому расшатыванию шатунов турбин, и поторм всё рушится.
воттипа того :
http://www.kp.ru/daily/26168.4/3055322/
желтизна!


Долой DE! Даёшь WM!

Вне форума

#8 18-11-2014 19:16:31

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 38.0

Re: Лабораторная работа

s_1416323946_8140033_852d143710.png


In Tux We Trust

Вне форума

#9 11-12-2014 03:18:10

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.31

Re: Лабораторная работа

nixp.ru пишет:

В Kaspersky Lab обнаружили новый троянец для Linux, нацеленный на правительства 45 стран

Скрытый текст

Исследователи выявили хорошо скрывающуюся в системе троянскую программу для Linux-систем. Бэкдор связывают с глобальной шпионской кампанией, нацеленной на правительства 45 стран.
Исследователи говорят, что злоумышленники через троян получили доступ к конфиденциальным данным правительств и фармацевтических компаний по всему миру. Выявленное ПО — недостающая часть в Turla, так называемой расширенной постоянной угрозы (Advanced persistent threat — APT), описанной специалистами Kaspersky Lab и Symantec в августе. На протяжении как минимум четырёх лет кампания действовала против правительственных учреждений, посольств, военных ведомств, образовательных и исследовательских учреждений и фармацевтических компаний в 45 странах.
Специалисты по безопасности в Kaspersky Lab нашли троян, действующий также в рамках этой угрозы, но заражающий не Windows-системы, а ОС на базе Linux. Как и Windows-аналог, троян хорошо скрывается в системе. Его невозможно обнаружить при помощи netstat, троян никак не проявляет себя до получения «магической комбинации» — определённой последовательности из цифр. Запустить троянскую программу может даже пользователь с ограниченными правами, давая возможность перехватывать трафик и выполнять команды. Однако анализ ПО не завершён, т.е. пока не все возможности трояна исследованы.

Это какпец! Всё пропало? Исследователи говорят...

Вне форума

#10 11-06-2015 14:57:30

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.33

Re: Лабораторная работа

Кибервторжение: хакеры атаковали «Лабораторию Касперского»
img5060.jpg
Специалистам «Лаборатории Касперского» удалось обнаружить вирус, используя который, злоумышленники проникли в корпоративную сеть компании весной 2015 года. Об этом сообщается в блоге корпорации. Также мишенью вируса стали площадки для переговоров по иранской ядерной программе и информация о мероприятиях, посвященных 70-летию освобождения узников Освенцима. Евгений Касперский в интервью RT рассказал, что это кибервторжение, по всей вероятности, планировалось на государственном уровне.
ScreenShot039.bmp

Скрытый текст

В «Лаборатории Касперского» обнаружили новую вредоносную шпионскую программу. По данным компании, эта платформа использовалась для слежки за высокопоставленными целями, в том числе участниками переговоров по иранской ядерной программе и участниками памятных мероприятий по поводу 70-й годовщины освобождения Освенцима. Атакована была также и сеть самой «Лаборатории Касперского».
virus-i-polzovatel.jpg
«По данным исследования, с которым удалось ознакомиться Wall Street Journal и независимым экспертам в области безопасности, шпионская киберпрограмма представляет собой улучшенную версию вируса Duqu, впервые обнаруженного экспертами в сфере кибербезопасности в 2011 году, — отмечает Wall Street Journal. — Действующие и бывшие американские официальные лица и многие эксперты в сфере кибербезопасности считают, что Duqu был создан для проведения самых секретных израильских операций по сбору разведывательной информации».

«Мы обнаружили таргетированную атаку на нашу внутреннюю корпоративную сеть. Злоумышленники создали инновационную вредоносную киберплатформу и использовали несколько уязвимостей нулевого дня. Мы практически уверены, что за этой атакой скрывается государственная спецслужба», — написал Евгений Касперский в своём блоге на сайте компании.
Regin.jpg
В интервью Касперский проанализировал причины, по которым атаке могла подвергнуться его компания.

«Причины атаки на эти предприятия могли быть разными. Конечно, есть информация, которая дорого стоит, например, политическая. Целью мог быть любой другой вид информации, представляющей интерес для тех, кто совершил нападения. Настоящим сюрпризом для меня стало то, что атакована была и моя компания. Они искали в том числе техническую информацию – технологии и исследования, связанные с вредоносным программным обеспечением. Похоже, этих людей интересовала самая разная информация из разных источников», — прокомментировал Евгений Касперский хакерскую атаку.

Руководитель антивирусной лаборатории считает, что в разработку вируса были вложены существенные суммы.

«Мы как компания, выпускающая программное обеспечение, можем оценивать объём инвестиций в программный проект. А это программный проект. Сколько было вложено в разработку, испытания и поддержку? Полагаю, не менее $10 млн, а возможно, больше и даже значительно больше. Ведь мы по-прежнему не знаем, сколько людей в мире пострадали от этого вируса», — сообщил Касперский.
eoalxsxgca.jpg

ИТИШКИНЫОСОЛАМКИКРИВОНОГИЕ!!!! И шош такое деется...
KASPERSKY-CRYSTAL1.jpg

Вне форума

#11 11-06-2015 22:45:18

Игорь
Участник
Откуда: СССР
Здесь с 29-11-2010
Сообщений: 551
Сайт
LinuxFirefox 38.0

Re: Лабораторная работа

ИТИШКИНЫОСОЛАМКИКРИВОНОГИЕ!!!! И шош такое деется...

Даа... (раздумчиво-протяжно) .. Вот что значит: специалисты широкого профиля.. Даже туда залезут .. даже там их встретишь..

Моя милиция меня бережет Их касперский их имеет.

Вне форума

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] claudebot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.019 сек, 9 запросов выполнено - Использовано памяти: 1.69 Мбайт (Пик: 1.78 Мбайт) ]