... in una centrale Atomica Iraniana

http://www.ilfattoquotidiano.it/2010/09/26/stuxnet-il-supervirus-informatico-che-colpisce-le-centrali-nucleari/64953/

http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view


Primo caso pubblicamente noto di sabotaggio informatico mirato ad uno stato, a quanto pare il virus è troppo complesso e ben ideato (con cfirme digitali rubate..) per essere stato fatto da un haker/nerd incazzato, inoltre pare che il virus sappia riconoscere il suo bersaglio senza andare ad intaccare sistemi informatici con piattaforme simili...

Ecco dove vanno a finire gli hacker americani, a lavorare per la CIA :D

Attivissimo qui (http://attivissimo.blogspot.com/2010/09/stuxnet-e-un-virus-militare-contro.html) parlava proprio della segnalazione di questo virus specifico un paio di giorni prima che gli iraniani cominciassero a lagnarsi... ci si interrogava su chi potesse essere il vero obiettivo: a questo puntoi direi che la risposta e` arrivata... :nod:

Come se fosse una novità il cyberterrorismo...

voglio arruolarmiH!

Chi utilizza Siemens come piattaforma di automazione industriale era già stato avvertito nel mese di Luglio.

Praticamente il virus s'imbosca dentro un software Scada (Siemens WinCC) per la programmazione dei pannelli touch di supervisione.

Da qui se riconosce una configurazione hardware ben specifica del PLC (pare solo per le CPU 319) inserisce un database e un blocco subroutine che va in esecuzione automatica impallandoti tutto il resto del programma.

Risultato: la logica per la movimentazione dell'impianto va in tilt.

Semplicemente geniale e studiato a doc per determinati processi industriali

Ai "normali" pc non fa assolutamente una sega

Vai di Malwarebytes e gg.

Chi utilizza Siemens come piattaforma di automazione industriale era già stato avvertito nel mese di Luglio.

Praticamente il virus s'imbosca dentro un software Scada (Siemens WinCC) per la programmazione dei pannelli touch di supervisione.

Da qui se riconosce una configurazione hardware ben specifica del PLC (pare solo per le CPU 319) inserisce un database e un blocco subroutine che va in esecuzione automatica impallandoti tutto il resto del programma.

Risultato: la logica per la movimentazione dell'impianto va in tilt.

Semplicemente geniale e studiato a doc per determinati processi industriali

Ai "normali" pc non fa assolutamente una sega


CPU 319 son del medioevo ziocan, se l'impianto doveva essere avviato quest'estate aveva come minimo un CPU400 spero... cazzo ho visto di peggio solo in un acciaieria la cui automazione era stata fatta 15 anni fa...

poi l'impianto in questione mi pare sia stato avviato il 9 febbraio 2010, quindi di recente, penso che utilizzi un modello di PLC migliore del 3xx.. almeno lo spero, contando che la serie 3xx è nerfata per quanto riguarda il numero di connessioni possibili..

il bello è che i PLC siemens sono utilizzati nel 70% degli impianti che richiedono automazione, nell'ultimo anno l'ufficio dove lavoro (automazione di forni add arco elettrico) ha fatto 1 solo PLC (un mitsubishi in giappone) che non sia stato un Siemens, il resto del lavoro (una dozzina di commesse) era tutto PLC Siemens


Certo che usare WinCC.... è buono solo per la comunicazione client-server tra SCADA, per il resto non mi garba



Tra l'altro abbiamo fatto 1 o 2 anni fa un impianto in iran (e ne dovremo fare un altro a breve..) chissa se è uno di quelli attaccati :nod:

CPU 319 son del medioevo ziocan, se l'impianto doveva essere avviato quest'estate aveva come minimo un CPU400 spero... cazzo ho visto di peggio solo in un acciaieria la cui automazione era stata fatta 15 anni fa...

poi l'impianto in questione mi pare sia stato avviato il 9 febbraio 2010, quindi di recente, penso che utilizzi un modello di PLC migliore del 3xx.. almeno lo spero, contando che la serie 3xx è nerfata per quanto riguarda il numero di connessioni possibili..

il bello è che i PLC siemens sono utilizzati nel 70% degli impianti che richiedono automazione, nell'ultimo anno l'ufficio dove lavoro (automazione di forni add arco elettrico) ha fatto 1 solo PLC (un mitsubishi in giappone) che non sia stato un Siemens, il resto del lavoro (una dozzina di commesse) era tutto PLC Siemens


Certo che usare WinCC.... è buono solo per la comunicazione client-server tra SCADA, per il resto non mi garba



Tra l'altro abbiamo fatto 1 o 2 anni fa un impianto in iran (e ne dovremo fare un altro a breve..) chissa se è uno di quelli attaccati :nod:
blabla paroloni a caso, in realtà è andata più o meno così: http://www.italiamac.it/forum/showthread.php?t=333757


:sneer:

studiato a doc



:confused:

a doc

:rotfl:

Troppo tempo ad Islamabad mi sa. :sneer:

:rotfl:

Troppo tempo ad Islamabad mi sa. :sneer:

Mi hai preceduto, ma era un errore troppo grosso per non fare il grammar nazi.

Sembra un virus straconosciuto e quindi facile da eliminare se fa solo quello, magari però lascia una bella backdoor di non facile individuazione.

:confused:

:rotfl:
Troppo tempo ad Islamabad mi sa. :sneer:

voglia di rileggermi e correggere uguale a zeroooo :dumbnod:

non bisognava aver partecipato al TeleMike per capire che " a doc" era un " ad hoc" senza la h

dovreste informarmi sulla mia dislessia mentre scrivo veloce su msn a Randolk :sneer:

Gala implodi!!!

blabla paroloni a caso, in realtà è andata più o meno così: http://www.italiamac.it/forum/showthread.php?t=333757
:sneer:


:rotfl: :rotfl:

blabla paroloni a caso, in realtà è andata più o meno così: http://www.italiamac.it/forum/showthread.php?t=333757


:sneer:
merda i ritardati :rotfl:

blabla paroloni a caso, in realtà è andata più o meno così: http://www.italiamac.it/forum/showthread.php?t=333757


:sneer:

dio che manica di coglioni :rotfl: :rotfl: :rotfl: