В четверг США осуществили кибератаку на системы вооружений в Иране в качестве возмездия за нападения на танкеры в Ормузском проливе и уничтожение американского беспилотника. Как сообщает газета Washington Post, в результате кибернападения были нейтрализованы компьютерные системы управления иранскими ракетными установками. США осуществили кибератаку в качестве возмездия за нападения на танкеры в Ормузском проливе и уничтожение американского беспилотника, пишет New York Times.
По данным американских источников, эти кибернападения планировались в течение нескольких недель. Они были нацелены на ракетные батареи, которые используются Корпусом Стражей Исламской революции (КСИР) Ирана. Считается, что именно их огнем был сбит разведывательный дрон США в минувший четверг.
Независимого подтверждения ущерба иранским системам пока не поступало.
Комментарии
Социальная инженерия - тоже часть процесса
Этот путь был отвергнут исследователями. Между сборкой вируса и заражением прошло лишь несколько часов
В случае со стикснетом, нарушившим работу Иранских центрифуг, ситуация совершенно иная: операция готовилась евреями не один месяц, а то и год - заранее был выяснен тип используемого оборудования, версии программ, режимы работы центрифуг, под всё это создана специальная версия червя, который и был физически занесён в закрытую от внешних соединений сеть предприятия, да, ещё был внедрён агент, сделавший это.
Такие действия совершенно не похожи на сетевую атаку, со взломом вражеской сети, напротив, это была тщательно подготовленная диверсия спецслужб с тщательной многомесячной подготовкой.
Да, так оно и работает
Да. Едва-ли не основная, кстати.
подключиться просто напрямую к магистральному кабелю перестало быть возможным наверное еще в 70-х годах прошлого века
если вы хоть немного в теме насчет аппаратуры ЗАС и цифровых систем связи, то вы бы не пытались придумывать
и да - поменьше смотрите кино из
БолливудаГолливудаА подключения к электрическому кабелю умели и раньше находить по отражению от неоднородностей кабеля.(любая неоднородность кабеля порождает отражение электромагнитной волны). Для всех важных кабелей сразу после их укладки делался эталонный замер отраженного сигнала, а потом периодически проверялся. Не думаю, что такие азы сейчас забыты.
Плюс на сложных участках (в городах например) кабель укладывался в герметичную трубу, туда закачивался воздух с определенным давлением. В трубе имелось некоторое количество "выпускных/выпускных" клапанов. Эту конструкцию тоже укладывали в трубу в которой воздух был под давлением. Разница давлений в трубах, атмосферное давление плюс клапана плюс датчики в трубе - давали быструю картину проникновения/повреждения магистрали. На разных участках в разных трубах разное давление. Смысл в том что если внешнюю трубу супостат или пьяный экскаваторщик повреждал - каскадом падало давление в системе на данном участке. Причем незаметную врезку можно было сделать только точно зная оба давления.
Для этого использовался специальный кабель с мягкой свинцовой оболочкой. Сигнализация срабатывает даже на простое сжатие кабеля.
Конечно. В омериге всё подключено к интернету
И ракет томогавк больше нет - теперь они бумеранг.
Бумеранги - это скорее патриоты. Томагавки к адресату вроде пока не возвращались.
И работают на винде.
Если вспомнить число уязвимостей в интеловских процессорах и в опенсорсе (а халява - манит) - то все может быть. Не уверен что в Иране есть своя элементная/программная база хотя бы на нашем уровне
Вацон, но как им удалось подключиться к неподключенному?
Насчет железа - есть мнение, которому я раньше не особо верил, но сейчас таки разделяю - что процессоры могут быть уязвимы по радиочастотам. Когда приходит сигнал на деактивацию - проц мирно сдыхает.
По софту речь скорее о пунктах управления и системах связи - линии связи протяженны, и не факт что в контур не подключился "человек посередине".
Не вякай там, где не понимаешь. Несёшь чушь.
Это еще что тут вылезло со своим "авторитетным" мнением? :)
Если ты этого не видел, это не значит что этого нет. Я больше верю спецам из оборонки, чем нонейм-эникейщику.
А какой процессор стоит на иранской система ПВО?
По поводу уязвимости по радиочастоте. Радар системы который расположен на машине должен давать такие помехи что должна быть очень экранизация всего оборудования и слабо верится что какой то сигнал можно будет получить из вне. Что бы получить слабый сигнал нужна антенна которой не может быть на процессоре. Без антенны источник сигнала должен быть очень сильным и находится рядом.
Да, для подключения к процу напрямую нужно иметь доступ внутрь системного блока.
Интересующимся, советую обратить внимания на случаи когда радиатор проца(и\или чипсета) не заземлён.
Разрешите доложить, что фирма иранская Parse Semiconductor выпускает процессоры уже... 15 лет. Плотно работают с КНР. Без антенны сигнал принять нельзя. А кремниевые элементы страдают от излучения с энергиями ядерного взрыва, причем на относительно близком расстоянии. Сбитие дрона осуществлено силами Штаба ПВО района на базы Бендер-Аббас. Линия связи там 100-200 метров. От ракеты до здания. Это оптоволокно.
Например, в серверах есть интерфейс управления, независимый от основной системы. В НР это ILO, у других это IPMI и тд. Есть масса технологий, например для ноутов была популярна Vpro. Для серверов есть свои системы управления, работающие до запуска ОС, и даже до момента включения компьютера кнопкой (врубается сразу после подключения питания)
Ага, а значит в вендовсе уязвимостей нет?
Мои сервера на опенсорсе уже больше 20 лет смотрят в инет без всяких антивирусов. А вот вендец, выставленный в инет, без туевой хучи дефендеров и антивирусов, уже через 20 мин. начинает рассылать спам и подробно рассказывать, что я с ним делал и что храню.
Просто твои сервера как неуловимый Джо - никому особо не нужны.
Может напомнить тебе про уязвимость OpenSSL Heartbleed, которая была с 2011 года, и прикрыли в 2014. А сколько такого еще ходит ....
А ты это откуда знаешь? С утра на похмельную бошку разные глупости чудятся?
Так-то до 3000 атак в сутки бывает. А ботнеты сканят вообще всегда и без остановки.
Ну ты и вспомнил...
единственную древнюю дырку наковырял.
Она, кстати в венде тоже была. Т.е. мелкомягкие тырят опенсорс и впаривают задорого.
А не хочешь почитать ежемесячный лог закрытых дыр вендеца? С десятками пунктов в каждом?
Ну зачем ты мне свою винду впариваешь в каждом сообщении. Хватит уже это убогое эникейство показывать. Это как то фу.
Единственная дыра? Хах, насмешил. В OpenSSL который ты используешь, каждый год находят уязвимости. В урожайные годы - десятками
https://www.cvedetails.com/product/383/Openssl-Openssl.html?vendor_id=217
Я его не использую.
А у тебя опять похмельная башка генерит бред?
Ну расскажи тогда, что ты используешь для шифрования
Про похмелье хватит нести чушь - оставь алкоголь эникейщикам :) Мы за ЗОЖ.
С похмелья больше ни одной реализации не вспоминается?
Сочувствую.
Можно так же напомнить Shellshock, когда апач выполнял скрипт, переданный ему в заголовке http запроса. Можно вспомнить про сотни тысяч SOHO роутеров, которые собирал в ботнет miranda. Тоже линукс. Можно вспомнить уязвимости всяких oracle weblocgic, когда сервер позволял одним пакетом скинуть ему скрипт и запустить его в контексте фреймворка.
Не удивлюсь, если сегодня системы на линуксе ломают чаще винды.
А ты возьми статистику и удивись.
Спасибо, глянул. На 2019 год дебиан обгоняет 10-ю винду раза в полтора
За 2018 дебиан обгоняет 10-ю винду в 4 раза (он на 1-м месте по числу уязвимостей, винда на 10-м).
както так, дружок.
хамишь, парниша.
Ну может это и хамство - требовать доказательств у пустобрёха.
Там был опенсорс?
У криворуких админов всегда так.
Это опенсорс?
Когда нечего сказать, боты начинают нести чушь.
как будто у хвастливых админов иначе
И у хвастливых, и у трепливых так же.
Про антивирусы, я думаю, Вы сказали для красного словца все же:) Уже при наличии двух в системе начинается лютое тормозилово, пока лишнего не снесешь, мне такие компы регулярно демонстрируют:)
Это да, для красного словца.
Оно и с одним фаервол+антивирь едва шевелится. Но да, я же забыл, это же высокие технологии! И я в этом ничего не понимаю по определению. 
Вот за этот предыдущий срач я айтишников и не очень. Как что придумают, так сразу думают, где-что с....экономить. Если придумают сильно, то бегут спецуре сдаваться. Либо, нахваченные спецурой, идут в ярмо. Отсутствует созидательное мышление. Только контроль и дестрой. Они же одни в этом мире такие гениальные.
А я вот критиков очень. Иногда даже довольные уходят.
Кто тебе сказал, что я IT-шник?
Пугаешь, начальник?))
Зазываю.
Эт точно! (С). Особенно весело было где-то в 00-х, когда они дрались между собой, ябедничали друг на друга, и в итоге вешали систему наглухо. :)
Планировали за несколько недель до сбития дрона? Кто кому что слил и кто кем управляет?
Ну,для Донни хорошая отмазка. Он не оставил дрон без ответа.
ну вообще то существуют беспроводные военные сети (их дублируют кабельными) Другой вопрос что использование беспроводных сетей регламентируется обстановкой и лично не в курсе как там дела в Иране обстоят с правилами включения выключения.Неужели вы думаете ,что нарушения воздушной границы России происходит ради удовольствия генералов из НАТО?
Страницы