Kako je to samo zalosno za vidjet. Za vrijeme perzijske nove godine Obama kao cestita Mahmudu A. novu godinu i sve to cici mici , a u pozadini samo kuju spletke.... Sto su zapeli za taj nuklearni program. Sto njih boli ona stvar sto se ljudi unaprijedjuju tehnoloski... (nuklearna bomba my ass....to je samo izlika)...
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Cyber rat!!!!!!!!!!!!!!!!!!!
"Prvi dio bio je ubaciti u Natanz takozvani „beacon“ kode – maleni komad softvera koji je trebao snimiti stanje mreže, odnosno veze računala i centrifuga i druge opreme i na osnovu toga poslati podatke u NSA gdje bi se izradila shema veza koja bi se kasnije koristila kod napada Stuxnetom."
Kako im je taj "beacon" code mogao dostaviti podatke o mrezi ako je racunalna mreza u Natanz-u bila fizicki odvojena od interneta?
"Prvi dio bio je ubaciti u Natanz takozvani „beacon“ kode – maleni komad softvera koji je trebao snimiti stanje mreže, odnosno veze računala i centrifuga i druge opreme i na osnovu toga poslati podatke u NSA gdje bi se izradila shema veza koja bi se kasnije koristila kod napada Stuxnetom."
Kako im je taj "beacon" code mogao dostaviti podatke o mrezi ako je racunalna mreza u Natanz-u bila fizicki odvojena od interneta?
Vjerojatno na isti način kako je i došao u sistem.
"Prvi dio bio je ubaciti u Natanz takozvani „beacon“ kode – maleni komad softvera koji je trebao snimiti stanje mreže, odnosno veze računala i centrifuga i druge opreme i na osnovu toga poslati podatke u NSA gdje bi se izradila shema veza koja bi se kasnije koristila kod napada Stuxnetom."
Kako im je taj "beacon" code mogao dostaviti podatke o mrezi ako je racunalna mreza u Natanz-u bila fizicki odvojena od interneta?
Docekusa onom istom idiotu sto je unio virus u postrojenja, namlatis ga i otmes mu USB stick.
Ipak, kako je zaposlenicima bio dozvoljen pristup postrojenju vlastitim računalima, te spajanje vlastitih prijenosnika i memorijskih kartica i USB-ova na računala u postrojenju, ispalo je da je infiltracija bitno lakša nego se itko nadao.
Što bilo tko ima spajati svoje privatne "stickove" u bilo kojem tako ozbiljnom postrojenju?
Zadivljujuće je koliko su ljudi mutavi.
Kako je to samo zalosno za vidjet. Za vrijeme perzijske nove godine Obama kao cestita Mahmudu A. novu godinu i sve to cici mici , a u pozadini samo kuju spletke...
To je žalosno samo dok si jako mlad. Kad napuniš 25, počinješ polako sudjelovati. Kad napuniš 30, već imaš neko iskustvo. Kad napuniš 35, već si na nekoj poziciji zahvaljujući tome. I tako dalje...
ODLIČAN tekst... pohvala autoru
najgore je to da je "obrana" od ovakvih napada opisana isto u knjigama a to je prelazak na "prastara" računala koja mogu biti isto učinkovita, nemojte nikada baciti starog komodorca' jel' ko' znašto nam sutra donosi...
NASA je jedan od največih kupaca i otkupljivaća stare rekli bi prastare informatičke opreme, njihova je filozofija da se za svaki posao nađe samo "dovoljan" procesor, pa otkupljuju stare 286-ice izrađene u neznam ni ja kojoj debljini wafera (litografije) koja je i ovako puno otpornija na kozmička zračenja i razne vrste radijacija ...
sve u svemu odličan tekst za jutarnju kavu na poslu subotom*
Kako je to samo zalosno za vidjet. Za vrijeme perzijske nove godine Obama kao cestita Mahmudu A. novu godinu i sve to cici mici , a u pozadini samo kuju spletke...
To je žalosno samo dok si jako mlad. Kad napuniš 25, počinješ polako sudjelovati. Kad napuniš 30, već imaš neko iskustvo. Kad napuniš 35, već si na nekoj poziciji zahvaljujući tome. I tako dalje...
@Vortac ovo si stavljam u potpis... pre dobro si ovo napisao... )
a i univerzalno je za nekoliko nivoa... problematike kojom se bavim... lajkam jako... :)
ubijaš ljudima želju za Idealizmom na prvom susretu :))) - da... to je baš tako kako si napisao... strava kako dobro si ga piknuo
A vrlo vjerojatno je prije 10-15 godina NSA dosla u Microsoft i rekla im da u sve Windowse moraju ugraditi backdoor, koji omogucava NSA da preuzme i kontrolira sve na racunalu. Ovo je samo moja teorija, ali mi se cini vrlo vjerojatna.
Kako je to samo zalosno za vidjet. Za vrijeme perzijske nove godine Obama kao cestita Mahmudu A. novu godinu i sve to cici mici , a u pozadini samo kuju spletke...
To je žalosno samo dok si jako mlad. Kad napuniš 25, počinješ polako sudjelovati. Kad napuniš 30, već imaš neko iskustvo. Kad napuniš 35, već si na nekoj poziciji zahvaljujući tome. I tako dalje...
Sudjelovati? O čemu ti?
Ovaj clanak lijepo govori o tipicnom americkom dvolicju (ni druge zemlje nisu bolje), a i o totalnoj gluposti i nesposobnosti irana. Bilo je dosta clanaka kako se ne rade updati OSova i onda prastari virusi rade stetu. Za ovako nesto moras imat insidera koji ce ti dostavit najosnovnije info.
No, sada dolazi pitanje. Nisu li mozda u pravu oni koji tvrde da su Anonymusi drzavni?
A vrlo vjerojatno je prije 10-15 godina NSA dosla u Microsoft i rekla im da u sve Windowse moraju ugraditi backdoor, koji omogucava NSA da preuzme i kontrolira sve na racunalu. Ovo je samo moja teorija, ali mi se cini vrlo vjerojatna.
Koristi Linux, problem riješen.
Ne razumijem samo tu skepsu prema Iranskom razvoju nuklearnog oružja. Radi se o jednoj od najagresivnijih zemalja, čiji predsjednik uporno ponavlja kako Izrael treba zbrisati s lica zemlje. Ako taj tip išta priželjkuje za Božić, onda je to bombica. Nuklearno oružje imaju mnogi, ali ovaj djeluje dovoljno lud da ga i upotrijebi. Izrael je toliko mali da bi ga se s par bombi doslovno zbrisalo, dok uzvrat ne bi bio ni približno efikasan, no cijela priča je u tome da se Izraelu oduzme taktička OBRAMBENA prednost koju sada ima. U slučaju konvencionalnog napada velikih razmjera na Izrael (a okruženi su sa svih strana s daleko brojnijim protivnicima), Izrael sada ima Bombu kao zadnju liniju obrane, odnosno odvraćanja. Posjedovanjm vlastite Iran bi im izbio taj adut.
Ne zanemarujem krivnju Židova prema Palestincima, ali činjenica je da Izrael nema pretenzija prema susjedima, dok svi u njihovom okruženju doslovce žele (i rade na tome) da ovi nestanu.
A vrlo vjerojatno je prije 10-15 godina NSA dosla u Microsoft i rekla im da u sve Windowse moraju ugraditi backdoor, koji omogucava NSA da preuzme i kontrolira sve na racunalu. Ovo je samo moja teorija, ali mi se cini vrlo vjerojatna.
http://www.bug.hr/vijesti/microsoft-nsa-se-igraju-velikog-brata/34405.aspx
Ovih dana Internetom se proširila glasina da je Microsoft osigurao NSA (National Security Agency) tzv. backdoor (stražnji ulaz) u svako Windows NT bazirano računalo. Sigurnosni stručnjaci pronašli su ključ nazvan _NSAKEY, koji korisniku omogućuje najviše ovlasti nad sistemom, a za kojeg se vjeruje da je dio tajnog sporazuma između Microsofta i američke vlade. U Microsoftu odlučno negiraju ova nagađanja, tvrdeći da je taj ključ tako nazvan samo kao oznaka da je sigurnosni sustav prošao tehnički pregled koji NSA zahtjeva od svakog američkog softvera koji je namijenjen izvozu.
Više o tome na Wikipediji: http://en.wikipedia.org/wiki/NSAKEY
Ne sumnjam da tako nešto postoji i u novim Windowsima, posebno nakon ove vijesti:
"Working in partnership with Microsoft and elements of the Department of Defense, NSA leveraged our unique expertise and operational knowledge of system threats and vulnerabilities to enhance Microsoft's operating system security guide without constraining the user to perform their everyday tasks, whether those tasks are being performed in the public or private sector,"
Dobro da sam ja na ljinuxu :P Tamo i ako bi se neko sjetio neki komad koda ubaciti, vrlo brzo bi neko to skužil i maknul van...
Proizvođači kriptografskih algoritama i softwarea u nekim državama ovog svijeta podliježu zakonima koji ih izjednačuju sa trgovcima oružjem.
Oni malo stariji od 25-30 godina se možda sjećaju PGP-a i problema koje je autor imao s korištenjem tog softwarea izvan zemalja koje nisu Ju-es-of-ej.
Tretiran je doslovno kao švercer oružja.
Ako netko misli kako je Microsoft Windows problematičan OS zbog veze s određenim tajnim službama određenih država, tada se duboko nadam kako ne koriste ovo:
http://en.wikipedia.org/wiki/Security-Enhanced_Linux (za one kojima se ne da čitati - autor toga je nitko drugi nego NSA), ili ne koriste binary blob drivere za grafičku karticu, ili još bolje (za vrištati od smijeha) NDIS wrapper za bežičnu karticu.
Ako netko pretpostavlja kako je operativni sustav X sigurniji od operativnog sustava Y zbog toga što je X posut "magičnom vilinskom prašinom" (maznuto s nekog stranog foruma) koja ga čini otpornijim na napade i na viruse, tada se duboko nadam kako taj korisnik ne instalira gotove binary datoteke, nego kompajlira source kod sigurnim i provjerenim kompajlerom od početka, a source kod je naravno provjeren uspoređivanjem MD5 hasha koji je obično naveden i na mjestu odakle se skida taj source kod.
Poznatiji virus koji je kopirao source virusa u source kod neke aplikacije dogodio se Delphi-u (Windows platforma). Pogodite u čemu je rađeno gotovo pola POS (point-of-sale, iako sudeći po kvaliteti aplikacija, skraćenica se može protumačiti i drugačije) software-a na Balkanu, a da to nije ona polovica pisana u Clipperu (crk'o dabogda već jednom)...
http://blogs.teamb.com/craigstuntz/2009/08/20/38361/
Ali to nije sve...ima još jedan dodatni problem, jer je i kompajler morao biti nekako skompajliran, dakle, od nekuda je mogla u toolchain zalutati gotova binary datoteka koja je kompromitirana i u letu u software koji se kompajlira injektira nekakav exploit.
A kako korisnik može biti siguran da je i kompajler OK, kada postoje ili su postojala ovakva natjecanja u tome tko je veća manga i čija će mama crnu vunu presti:
http://en.wikipedia.org/wiki/International_Obfuscated_C_Code_Contest
http://en.wikipedia.org/wiki/Underhanded_C_Contest
Što se tiče mantre "many eyes make bugs shallow" koja se obično navodi kao prednost "slobodnih" sustava u odnosu na one koji to nisu, koliko je ono godina Debian imao sigurnosnu rupetinu (da, rupetina, a ne nekakva obična Adobe rupa) u SSL implementaciji?
http://digitaloffense.net/tools/debian-openssl/
Ako bih razmišljao kao zli čiko koji ide napadati konpjutore M$ Vindouz korisnika, što mislite što bi bilo bolje razvaliti - nekakav PC koji čuči iza nekakvog NAT-a i u današnje vrijeme nekakvog firewalla, ili je bolje razvaliti sam router i time si otvoriti put prema onome što je iza njega?
Današnji jeftini SOHO ili jednostavniji routeri više nisu primitivni, nego imaju podignut neki od Linuxa ili BSD-a.
A o tome koliko je to sigurno i kvalitetno posloženo kod proizvođača, ili još bolje kod OEM proizvođača na što je netko kasnije nakeljio naljepnicu s imenom svoje firme, oni koje to zanima će utipkati u pretraživač "router+exploit", a oni koji vjeruju u magičnu vilinsku prašinu će i dalje tupiti po svome.
I to je to, čiča-miča...