arpadhaizy (arpadhaizy) wrote,
arpadhaizy
arpadhaizy

Вирус поразивший МВД, Мегафон и прч.

Оригинал взят у detonator666 в Вирус поразивший МВД, Мегафон и прч.
Оригинал взят у psyont в Вирус поразивший МВД, Мегафон и прч.
Оригинал взят у aftershock_ret4 в Вирус поразивший МВД, Мегафон и прч.

Вирус поразивший МВД, Мегафон и прч.

13Kсб, 13/05/2017 - 19:09 | RomanSmirnov (3 года 1 неделя)
Аватар пользователя RomanSmirnov

Про истерику вокруг вируса, если эта поделка, сделанная из позавчерашних опубликованных анбшных эксплоитов вызвала такую реакцию... то что же будет приключись настоящая кибератака. Впрочем похоже шумиху вместе с журналюгами раздувает новый вид мошенников - продавцы антивирусов, консультанты по информационной безопасности и прочий около компьютерный сброд. Не исключаю и тупо маркетинговую провокацию... Тем более провернуть ее было очень легко - состояние ИТ в гос компаниях отвратительное. Есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но у них есть огромный жирный минус тормозящий процесс построения надежного российского цифрового чучхе. То что они слишком дешевые и слишком эффективные.

Помнится как то уже прикалывался над энергокомпаниями закупившими у америкосов же на миллиарды антивирусов...

Дешевле было охранника приставить к каждому сотруднику.

Что то поменялось за три года  с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу в энергетике, там где толк от него только айти прадаванам, ну и нашим стратегическим "партнерам".

Например осталась практически незамеченной новость о том, как в ПО столь любимого интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:

https://www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_syst...

Updated General Electric is pushing patches for protection relay bugs that, if exploited, could open up transmission systems to a grid-scale attack.

The company hasn't published much by way of detail, but spoke to Reuters after this Black Hat abstract was published (the talk will be delivered to the July conference in Les Vegas).

The three New York University researchers say they cracked the homebrew encryption in the ancient GE Multilin systems. The abstract is light on detail, but it appears the researchers found a hardcoded password: “we completely broke the home brew encryption algorithm used by these protection and management devices to authenticate users and allow privileged operations. Knowledge of the passcode enables an attacker to completely pwn the device and disconnect sectors of the power grid at will, locking operators out to prolong the attack”.

GE told Reuters the bug is in units dating from the 1990s (a time when, The Register notes, “homebrew” encryption was the norm, rather than known bad practice).

Намекал про это г.  за год до того как ЧАСТИЧНО опубличили тему в заметке Если Американское правительство скажет General Electric отключить наши газовые турбины, то они их отключат  - ну и чего?

Ничего. С мобильными ОС тоже самое - позорище с sailfish'ом (https://romansmirnov.org/?mode=blog_view&id=526) из этой же серии.

На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее..

В общем граждане - будьте бдительны,  ну а власти из этой истории надеюсь сделают ПРАВИЛЬНЫЕ выводы, сводящиеся не только к увеличению "бюджетов".

Обновление:

Этот великий и ужасный вирус собрал всего 10 тысяч долларов ( можно в режиме реального времени наблюдать за биткоин кошельками ) :

на 2017.05.13 21:31MSK

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 3,45

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 6,8

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 4,8

Авторство:
Авторская работа / переводика


Tags: кибератака, комп
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments