Околокомпьютерный треп

Новости компьютерного мира и вопросы "чайников"

Околокомпьютерный треп

Сообщение Lilah 17 окт 2010, 23:58

Что могут хакеры?

Ой, хоть и длинно, не могу не поделиться!
________________________________________________________
Червь пожрал компьютерные системы в Иране. Как моль шубу. Но какие в Иране шубы? В Иране — ядерные объекты. Их либо сверху бомбить, либо разрушать изнутри. Так это выглядит, по крайней мере, из Израиля
Владимир Бейдер, Иерусалим
Атаку вируса Stuxnet на иранские компьютеры, может, и не зря связывают с Израилем, но совершенно напрасно называют первой акцией кибервойны.

Microsoft белорусам не отвечает

После того, как в конце сентября официальные источники в Иране объявили, что около 30 тысяч компьютеров в центральной компьютерной системе иранской промышленности были атакованы вирусным червем Stuxnet, у специалистов по компьютерной безопасности прибавилось работы. Впрочем, в профессиональной среде ажиотаж, похожий на панику, начался гораздо раньше.
Согласно афишируемой версии, первыми Stuxnet обнаружили в Белоруссии, прежде мало известной достижениями в этой области державе. Специалисты тамошней компании "ВирусБлокАда" — очевидно, монопольной по программному обеспечению в стране (среди ее клиентов Национальный банк, Совмин, ряд министерств, включая Минобороны, БГУ, Минский тракторный и т.д.) — идентифицировали Stuxnet еще 17 июня 2010 года "во время проведения расследования, связанного с инцидентом, возникшим у клиентов ее дилера в Иране" (цитирую по сообщению БелТА. — В.Б.).
Директор фирмы Вячеслав Коляда рассказал корреспонденту БелТА, что в ходе исследований им удалось обнаружить использование вирусом "серьезной уязвимости, которая содержится в большинстве операционных систем Windows".
— Мы попытались донести информацию до компании Microsoft, но все попытки передать эту информацию по разным каналам заканчивались глухим молчанием со стороны софтверного гиганта,— посетовал он.
То, что легко распознали белорусские "блокадники", специалистов по компьютерной безопасности из ведущих мировых фирм, когда они наконец разобрались со структурой червя, повергло в шок. Спецы отмечают невиданную доселе сложность, глубину, вариативность, избирательность и точность.
"После 10 лет ежедневных занятий обратной инженерной разработкой кодов я еще никогда не встречался ни с чем, что хотя бы близко было похоже на это",— цитируют одного из них.

Четыре нулевые точки

Строительство атомной станции в иранском Бушере, начинавшееся как рядовой энергетический проект, превратилось в крупную политическую проблему после того, как Тегеран заявил о своих ядерных амбициях. Формально — станция объявлена вступившей в строй. Фактически — объект «завис» после нападения компьютерного червя на иранские компьютеры
Чем так поразил Stuxnet прожженных профессионалов?
Хакерская атака — это как вломиться в чужой дом без спросу: украсть чего, выведать, нагадить, разломать, сделать его непригодным для жизни или разрушить совсем.
Любой дом защищен: стены, замки, ставни... И тактика любого хакера — в том, чтобы найти в этом брешь.
Если найти слабое звено в несущей конструкции — все здание рухнет. Программисты такие прорехи называют zero-day-exploit — "уязвимость нулевого дня". Это как открытая дверь в святая святых, в главный штаб и собственную спальню, неизвестная тебе самому дверь без замка и без охраны. Проникнув в нее, хакер может делать все, что хочет, вплоть до того, что обрушить всю операционную систему.
Так вот, специалисты по компьютерной безопасности утверждают, что в их практике им очень редко встречались вирусы, знающие хотя бы одну zero-day-уязвимость операционной системы Windows. А червь Stuxnet использует сразу четыре.
После того как разразился скандал, программисты Microsoft бросились искать противоядие, однако пока сумели залатать только две неизвестные прорехи, да и то лишь для Windows-2007.
Но и это еще не все. Stuxnet несет в себе два цифровых сертификата известных разработчиков программного обеспечения для Windows — Realtek Semiconductor и JMicron Technology — электронные подписи этих компаний, удостоверяющие подлинность программного продукта, которые служат пропуском для входа в систему и выполнения команд. Это как водяные знаки на купюрах и ценных бумагах. Специалисты убеждены, что подделать, скопировать их нельзя. Можно только украсть.

Червячок в самое "яблочко"

Строительство атомной станции в иранском Бушере, начинавшееся как рядовой энергетический проект, превратилось в крупную политическую проблему после того, как Тегеран заявил о своих ядерных амбициях. Формально — станция объявлена вступившей в строй. Фактически — объект «завис» после нападения компьютерного червя на иранские компьютеры.

Как работает Stuxnet?
Червь вползает в компьютер через гнездо USB из зараженного носителя, обычно disk-on-key, в народе именуемого флэшкой (кстати, израильское изобретение, впервые выпущенное в 1999 году компанией "М-Системс" Дова Морана и Амира Бана.— В.Б.). С этого момента инфицированный компьютер сам становится источником заразы.
А червь внутри него (у Stuxnet есть шесть различных способов проникновения и закрепления в организме РС) начинает действовать в автономном режиме. Никакая команда извне ему уже не нужна. Он от рождения знает, что ему делать. Stuxnet тестирует содержимое компьютера, поступающие и исходящие из него команды и ведет себя совершенно индифферентно по отношению к поглотившему его организму, никак не вредит ни ему, ни его партнерам, пока не наткнется на признаки цели, для охоты на которую он создан: программы управления производством фирмы Siemens. И тогда он звереет, превращаясь в жестокого хищника-разрушителя.
Специализация Stuxnet — компьютерные программы крупномасштабных систем управления промышленными предприятиями — SCADA (Supervisory Control and Data Acquisition), то есть "диспетчерское управление и сбор данных". Эти системы регулируют технологические процессы электростанций, нефте- и газопроводов, военных заводов, предприятий гражданской инфраструктуры и всего такого прочего, чтобы не сказать вообще всего.
Stuxnet, обладая всеми необходимыми ксивами (помните краденые электронные подписи?) системного администратора и зная "точки смерти" операционной системы, которые не знает, кроме него и его создателей, никто, поднимает себя во внутрикомпьютерной иерархии до уровня инициирования команд — фактически захватывает власть в системе и перенаправляет ее на выполнение собственной разрушительной цели.
Первым делом он меняет компьютеру "голову" — перепрограммирует программу PLC (Programmable Logic Controler — программируемый логический контроллер), отвечающую за логику. И начинает сам отдавать команды.
По мнению специалиста по промышленной безопасности в Siemens Ральфа Лангнера, Stuxnet может изменить параметры работы "оперативного блока 35", ведущего мониторинг критических производственных ситуаций, требующих срочной реакции в 100 миллисекунд. Если так, озверевшему червю ничего не стоит привести систему к разрушительной аварии.
Взяв управление на себя, Stuxnet последовательно ведет систему к разрушению производства. Он вовсе не шпион, как надеялись поначалу многие, он — диверсант. Один из последних кодов в программе червя — DEADF007. Красноречиво.
— Как только исходный код PLC перестает выполняться,— утверждает Ральф Лангнер,— можно ожидать, что вскоре какая-то вещь взорвется. И скорее всего это окажется что-то крупное.

Эксперты сходятся во мнении, что разработка и внедрение такого сложного вируса — задача непосильная ни хакеру, ни группе хакеров, ни какой-либо частной структуре. Это явно дело рук государства. Только государство могло себе позволить запустить такого дорогостоящего червя по всему миру, тем самым фактически рассекретив его, только ради крайне важной для него цели и только потому, не могло больше ждать.
В связи с этим тот же Ральф Лангнер высказывает логичное предположение, что Stuxnet уже, скорее всего, сделал свое дело.

Рожденный ползать...

Поскольку 60 процентов компьютеров, зараженных Stuxnet, находятся в Иране, а остальная масса в странах, так или иначе связанных с Ираном (больше всего, в частности, в Индонезии, Индии и Пакистане), можно догадаться, для кого его строили и на кого напускали.
Теперь бы надо еще понять, с чего червь так взъелся на Siemens? Вроде бы приличная фирма, пылесосы выпускает... В сотнях тысяч компьютеров мира, инфицированных Stuxnet, он мирно спит и никому не гадит. И только повстречавшись с АСУП Made in Siemens, этот сонный глист превращается в огнедышащего дракона.
Тоже, надо сказать, не бином Ньютона, на первый взгляд.
Именно Siemens начинал строительство АЭС в Бушере. Еще в 1970 году. Ну, кто тогда в Иране не строил? Даже Израиль едва не построил там завод по производству ракет "Йерихо", как говорят, весьма эффективных. Чудом пронесло — исламская революция помешала. Вот и Siemens убрался из страны после прихода к власти Хомейни. Но затем немцы вернулись. Иран стал для Siemens одним из крупнейших заказчиков.
После введения санкций с большой неохотой, под жестким давлением канцлера Меркель, на которую, в свою очередь, упорно давили Израиль и США, в январе нынешнего года Siemens объявил о прекращении контрактов с Ираном.
На это до сих пор ссылаются представители компании в ответ на то и дело возникающие упреки. Однако уже летом их поймали на поставках комплектующих для Бушера.
Бушерскую АЭС построили, как известно, специалисты российского "Атомстройэкспорта", на российских же технологиях, но, как теперь выясняется, с использованием сименсовских компьютерных систем управления производством. Иначе незачем было бы использовать их в качестве идентификационного манка для Stuxnet.
Червь, хоть и не шпионская программа, но кое-какую информацию дает, в том числе для широкой публики. Хотя бы самим фактом своего существования.
Официальный пуск АЭС в Бушере состоялся 21 августа. Мне уже приходилось цитировать в "Огоньке" бывшего посла США в ООН Джона Болтона, который в преддверии этой даты отсчитывал дни израильского удара по иранским ядерным объектам.
Логика проста, и она уже однажды сработала. Уничтожение иракского ядерного реактора в 1981 году случилось как раз накануне пуска тамошней АЭС. Потому что бомбить работающий реактор нельзя.
Но 21 августа прошло, станцию в Бушере открыли, а израильского упреждающего удара не последовало. "Израильтяне упустили свой шанс",— прокомментировал Джон Болтон.

Однако и станция не заработала. Не потому ли, что обнаружился червь?
Рожденный ползать летать, конечно, не может. И не надо. Зато может сделать часть работы за тех, кому лететь.
"Нью-Йорк таймс" написала на прошлой неделе, что урон от вирусной атаки на компьютерные сети Ирана сопоставим с последствиями удара израильских ВВС.

Первые залпы кибервойны

О причинах задержки ввода в строй Бушерской АЭС ничего не сообщается, но известно, что Stuxnet остановил по крайней мере 3 тысячи центрифуг в Натанзе — главном иранском заводе по обогащению урана.
Нет никаких подтверждений, что жуткий червь — дело рук израильских специалистов. Только догадки. Правда, прозрачные.
Израиль уже останавливал центрифуги в Натанзе. И тоже, очевидно, благодаря компьютерной диверсии.
Автор вышедшей недавно книги "Моссад: крупнейшие операции", бывший депутат кнессета, профессор Михаэль Бар-Зоар (он написал ее в соавторстве с известным израильским журналистом Нисимом Машалем), рассказал мне об одном таком эпизоде. Был назначен торжественный запуск нового каскада центрифуг для обогащения урана. Собралось много высокопоставленных лиц — праздник. Но едва нажали на кнопку "пуск" — весь каскад взорвался с эффектом домино — такая цепная реакция.
Израиль создал в Европе (и об этом тоже рассказано в новой книге) целую сеть фиктивных фирм, которые поставляли Ирану комплектующие к центрифугам и компьютерное оборудование.
— Надо ли говорить,— улыбается Бар-Зоар,— что они не очень хорошо работали?
По свидетельству египетской газеты "Аль-Ахрам", не очень, мягко говоря, хорошо относящейся к Израилю, только благодаря главе Моссада Меиру Дагану получение Ираном атомного оружия было задержано на несколько лет.
С помощью компьютерной диверсии (это я тоже узнал от Бар-Зоара) был обнаружен (а затем уничтожен в 2007 году) ядерный реактор в Сирии, строившийся с помощью северокорейских и иранских специалистов.
Высокопоставленный сирийский чиновник приехал в Лондон, а когда он вышел из номера пообедать, двое сотрудников Моссада проникли к нему в номер и вставили сирийцу в лэптоп "троянского коня". Шпионская программа выловила с жесткого диска чертежи, фотографии, программы, имена и координаты корейцев и иранцев, работавших над проектом.

Израильтяне сняли с воздуха строящийся объект, предъявили фото американцам. Те отказывались верить — потребовали более существенных доказательств.
Тогда бойцы спецназа Генштба "Саерет-маткаль" на двух вертолетах ночью прибыли на место, взяли пробы грунта. Его исследовали и в Тель-Авиве, и в Вашингтоне. Анализ показал радиацию. Израильское руководство приняло решение о проведении операции.
— Кондолиза Райс была против,— рассказывает Бар-Зоар.— Требовала, чтобы мы связались с сирийцами, объяснились с ними, уладили дело миром. Но Буша удалось убедить, что другого выхода нет.
Семь самолетов израильских ВВС, по дороге уничтожив радарную установку сирийцев, разбомбили недостроенный реактор.
— Сирийцы были в шоке,— говорит Бар-Зоар.— Был объект — и нету.
Сегодня в Белом доме другой президент, и израильтянам труднее найти с ним понимание. Приходится запускать червей. Масштабная атака Stuxnet потрясла не только Иран, где сегодня на официальном уровне заявляют о начале разработки собственной операционной системы вместо ненадежной, как оказалось, Windows. В мире заговорили о первом акте кибернетической войны — войны будущего.
В Израиле тоже давно говорят об этом и, судя по всему, уже создали подразделения компьютерного спецназа в армии и спецслужбах. Но в пионеры себя не записывают.

Глава военной разведки АМАН генерал Амос Ядлин открыто заявил о необходимости подготовки к кибервойне в декабре прошлого года, выступая в Институте проблем национальной безопасности в Тель-Авиве. Но эту необходимость он обосновывал, ссылаясь на пример... России, которая, по его словам, продемонстрировала силу компьютерного оружия и уязвимость перед ним, блокировав правительственные компьютерные сети в Эстонии, а затем в Грузии.
Россия в них так и не призналась. Израиль по поводу своего червя тоже.
--
Leonid Gekhman
Делай, что должен, и свершится, чему суждено (с) Марк Аврелий.
Аватара пользователя
Lilah

 
Сообщений: 14278
Зарегистрирован: 12 дек 2009, 01:12
Откуда: Израиль, Хайфа
Пол: Женский
День рождения: 0

Re: Околокомпьютерный треп

Сообщение Сан Саныч 08 май 2011, 20:50

Сел за компьютер – пей чай!

Зеленый чай полезен для организма – давно доказанный факт. Он в числе первых продуктов из десяти, способствующих здоровью и долголетию. Этот напиток укрепляет иммунитет, снимает спазмы сосудов головного мозга, активизирует работу сердца, улучшает сон, укрепляет нервную систему… Можно долго перечислять все полезные свойства зеленого чая.

Недавно китайские ученые нашли еще одно целительное свойство вкусного питья. Оказалось, что две чашки зеленого чая ежедневно надежно защищают человеческий организм от радиации, которая исходит от экранов персональных компьютеров. В ходе экспериментов ученые выявили, что, кроме уже известных полезных веществ, листья чая содержат элементы, противодействующие губительному воздействию радиации. Кроме того, выяснилось, что основной антиоксидант зеленого чая в 100 раз сильнее витамина С и в 25 раз сильнее витамина Е. Он защищает ДНК от повреждений, которые увеличивают риск заболевания раком.

Поэтому не поленитесь прежде, чем сесть облучаться за компьютер, пойти приготовить себе заварник любимого зеленого чая и с удовольствием выпить перед монитором не менее двух чашек.
Источник

Изображение
Таких нужно две!
Аватара пользователя
Сан Саныч
Собеседник
 
Сообщений: 17480
Зарегистрирован: 12 дек 2009, 14:29
Откуда: Хайфа, Израиль
Пол: Мужской

Re: Околокомпьютерный треп

Сообщение Lilah 08 май 2011, 22:09

Интересно, это правда или реклама чайной промышленности? :somnenie:
Делай, что должен, и свершится, чему суждено (с) Марк Аврелий.
Аватара пользователя
Lilah

 
Сообщений: 14278
Зарегистрирован: 12 дек 2009, 01:12
Откуда: Израиль, Хайфа
Пол: Женский
День рождения: 0

Re: Околокомпьютерный треп

Сообщение noctua 10 май 2011, 00:37

Сан Саныч писал(а):основной антиоксидант зеленого чая в 100 раз сильнее витамина С и в 25 раз сильнее витамина Е
Lilah писал(а):Интересно, это правда или реклама чайной промышленности?
Там дальше (по ссылке) в коментах есть объективная и полезная информация...
Аватара пользователя
noctua
Собеседник
 
Сообщений: 1502
Зарегистрирован: 21 авг 2010, 07:17
Откуда: Россия, Новосибирск
Пол: Женский
День рождения: 0

Re: Околокомпьютерный треп

Сообщение Сан Саныч 10 мар 2012, 09:28

Какого пола твой компьютер?

1) Откройте блокнот (Notepad)
2) Наберите сами или скопируйте CreateObject("SAPI.SpVoice").Speak"I love you"
3) Сохраните как xyz.vbs
4) Запустите. Если мужской голос - у вас мальчик, если женский - девочка.

Изображение
Аватара пользователя
Сан Саныч
Собеседник
 
Сообщений: 17480
Зарегистрирован: 12 дек 2009, 14:29
Откуда: Хайфа, Израиль
Пол: Мужской

Re: Околокомпьютерный треп

Сообщение Сан Саныч 25 июн 2013, 23:32

Тимур Шаов

[youtube]http://www.youtube.com/watch?v=AldSgxB-ncM[/youtube]
Аватара пользователя
Сан Саныч
Собеседник
 
Сообщений: 17480
Зарегистрирован: 12 дек 2009, 14:29
Откуда: Хайфа, Израиль
Пол: Мужской

Re: Околокомпьютерный треп

Сообщение Сан Саныч 26 июн 2013, 20:06

Почему собаку @ зовут собакой?

Электронной почтой пользуются практически все, кто, так или иначе, связан с компьютерами. Но мало кто задавался вопросом, как появился символ «@», используемый в электронном адресе и в народе именуемый «собакой».

История «собаки» уходит корнями еще в 1971 год, когда программист Рей Томлинсон работал над программой для обмена электронными сообщениями и для возможности пересылки писем с одного компьютера на другой использовал значок «@», не встречающийся в английских именах и фамилиях.

Между тем, @ — лигатура (соединение букв), обозначающая «at». Точное происхождение символа не известно, но по одной из гипотез это сокращение от латинского ad. Название «коммерческое at» берет свое происхождение из счетов. Так как символ использовался в бизнесе, то был размещен на клавиатурах пишущих машинок, откуда и перекочевал на компьютер.

Изображение
Эволюция написания знака @

В испанском, португальском и французском языках название символа происходит от слова «арроба» — староиспанская мера веса, которая при письме обозначалась знаком @.

В СССР же этот знак до появления компьютеров был неизвестен, а свое название получил с распространением компьютерной игры, где по сценарию символ «@» бегал по экрану и обозначал собаку. К тому же слово at действительно звучит, как собачий лай. Программисты начала 90-х всегда так и считали.
А в переводе с татарского «эт» и означает — «собака».

По другой версии, название этому значку дали электронщики еще до интернета. «Собачкой» называют часть кулачкового механизма, которая, благодаря своей форме, очень похожей на этот значок, позволяет осям механизма вращаться лишь в одну сторону, т.е. блокирует их, словно собака, не позволяющая пройти. Эти кулачковые механизмы, между прочим, управляли первыми советскими баллистическими ракетами, представляя собой весьма надёжный и помехоустойчивый агрегат.

В разных странах символ читается по-разному. Вот несколько примеров:

В США — at («the at sign».)

В Болгарии — кльомба или маймунско а («обезьяна А»).

В Нидерландах — apenstaartje («обезьяний хвостик»).

В Италии говорят «chiocciola» — улитка.

В Дании и Норвегии употребляют «snabel-a» — «рыло а».

В Тайване — мышка.

В Финляндии — кошачий хвост.

В Греции — «мало макарон».

В Венгрии — червь, клещ.

В Сербии — «чокнутая A».

В Швеции — слон.

Во Вьетнаме — «скрюченная A».

На Украине — собака, песик, цуценятко (укр.- щенок)

В Израиле этот знак называют "штрудель". Название это дали "йеке" - выходцы из Германии. Значок этот напоминает печенье закрученной формы, которое на немецком и на идиш называется "штрудель". Представители восточных общин пытались выдвинуть свое называние этого значка - "лафа" (плоская лепешка, на которую накладывают всякие салаты, мясо и т.д. и скручивают в трубочку) - но это не привилось.

В наше время символ «@» имеет много применений. Помимо электронной почты и других Интернет-сервисов, символ используется во многих языках программирования.

В 2004 году для удобства передачи адресов электронной почты, Международный союз электросвязи ввёл в азбуку Морзе код для символа @ (• — — • — •).

Изображение
Аватара пользователя
Сан Саныч
Собеседник
 
Сообщений: 17480
Зарегистрирован: 12 дек 2009, 14:29
Откуда: Хайфа, Израиль
Пол: Мужской


Вернуться в Компьютерный зал


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron