Вход на сайт

Облако тегов

АШ-YouTube

Только не ржать: США нанесли киберудар по иранским ракетным системам

Аватар пользователя shinshilo

В четверг США осуществили кибератаку на системы вооружений в Иране в качестве возмездия за нападения на танкеры в Ормузском проливе и уничтожение американского беспилотника. Как сообщает газета Washington Post, в результате кибернападения были нейтрализованы компьютерные системы управления иранскими ракетными установками. США осуществили кибератаку в качестве возмездия за нападения на танкеры в Ормузском проливе и уничтожение американского беспилотника, пишет New York Times.

По данным американских источников, эти кибернападения планировались в течение нескольких недель. Они были нацелены на ракетные батареи, которые используются Корпусом Стражей Исламской революции (КСИР) Ирана. Считается, что именно их огнем был сбит разведывательный дрон США в минувший четверг.

Независимого подтверждения ущерба иранским системам пока не поступало.

Авторство: 
Копия чужих материалов
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(10:23:40 / 24-06-2019)

Социальная инженерия - тоже часть процесса

Аватар пользователя joho
joho(6 лет 1 месяц)(10:30:36 / 24-06-2019)

Этот путь был отвергнут исследователями. Между сборкой вируса и заражением прошло лишь несколько часов

Аватар пользователя RusKaz
RusKaz(5 лет 7 месяцев)(10:54:15 / 24-06-2019)

В случае со стикснетом, нарушившим работу Иранских центрифуг, ситуация совершенно иная: операция готовилась евреями не один месяц, а то и год - заранее был выяснен тип используемого оборудования, версии программ, режимы работы центрифуг, под всё это создана специальная версия червя, который и был физически занесён в закрытую от внешних соединений сеть предприятия, да, ещё был внедрён агент, сделавший это.

Такие действия совершенно не похожи на сетевую атаку, со взломом вражеской сети, напротив, это была тщательно подготовленная диверсия спецслужб с тщательной многомесячной подготовкой.

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(10:56:05 / 24-06-2019)

Да, так оно и работает

Аватар пользователя ExMuser
ExMuser(6 лет 5 месяцев)(16:18:08 / 24-06-2019)

Да. Едва-ли не основная, кстати.

Аватар пользователя Rouslan
Rouslan(7 месяцев 2 недели)(11:16:23 / 24-06-2019)

подключиться просто напрямую к магистральному кабелю перестало быть возможным наверное еще в 70-х годах прошлого века

если вы хоть немного в теме насчет аппаратуры ЗАС и цифровых систем связи, то вы бы не пытались придумывать

и да - поменьше смотрите кино из Болливуда Голливуда

Аватар пользователя просто пользователь

yes, Сейчас везде оптика. Попытка подключения изменит время прохождения сигнала по кабелю.

А подключения к электрическому кабелю умели и раньше находить по отражению от неоднородностей кабеля.(любая неоднородность кабеля порождает отражение электромагнитной волны). Для всех важных кабелей сразу после их укладки делался эталонный замер отраженного сигнала, а потом периодически проверялся. Не думаю, что такие азы сейчас забыты.

Аватар пользователя Maple
Maple(3 года 12 месяцев)(12:27:30 / 24-06-2019)

Плюс на сложных участках (в городах например) кабель укладывался в герметичную трубу, туда закачивался воздух с определенным давлением. В трубе имелось некоторое количество "выпускных/выпускных" клапанов. Эту конструкцию тоже укладывали в трубу в которой воздух был под давлением. Разница давлений в трубах, атмосферное давление плюс клапана плюс датчики в трубе  - давали быструю картину проникновения/повреждения магистрали. На разных участках в разных трубах разное давление. Смысл в том что если внешнюю трубу супостат или пьяный экскаваторщик повреждал - каскадом падало давление в системе на данном участке. Причем незаметную врезку можно было сделать только точно зная оба давления.

Аватар пользователя просто пользователь

Для этого использовался специальный кабель с мягкой свинцовой оболочкой. Сигнализация срабатывает даже на простое сжатие кабеля.

Аватар пользователя gruzzy
gruzzy(5 лет 5 месяцев)(09:43:42 / 24-06-2019)

Конечно. В омериге всё подключено к интернету

 

Аватар пользователя Emp_IL
Emp_IL(4 года 6 месяцев)(10:51:35 / 24-06-2019)

И ракет томогавк больше нет - теперь они бумеранг.devil

Аватар пользователя UristMcKerman
UristMcKerman(1 год 3 месяца)(13:18:19 / 24-06-2019)

Бумеранги - это скорее патриоты. Томагавки к адресату вроде пока не возвращались.

Аватар пользователя KorchaginSA
KorchaginSA(2 года 1 месяц)(15:03:15 / 24-06-2019)

И работают на винде.

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(09:41:49 / 24-06-2019)

Если вспомнить число уязвимостей в интеловских процессорах и в опенсорсе (а халява - манит) - то все может быть. Не уверен что в Иране есть своя элементная/программная база хотя бы на нашем уровне

Аватар пользователя gruzzy
gruzzy(5 лет 5 месяцев)(09:44:26 / 24-06-2019)

Вацон, но как им удалось подключиться к неподключенному?

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(09:58:14 / 24-06-2019)

Насчет железа - есть мнение, которому я раньше не особо верил, но сейчас таки разделяю - что процессоры могут быть уязвимы по радиочастотам. Когда приходит сигнал на деактивацию - проц мирно сдыхает.

По софту речь скорее о пунктах управления и системах связи - линии связи протяженны, и не факт что в контур не подключился "человек посередине". 

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:01:20 / 24-06-2019)

Не вякай там, где не понимаешь. Несёшь чушь.

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(10:07:53 / 24-06-2019)

Это еще что тут вылезло со своим "авторитетным" мнением? :) 

Если ты этого не видел, это не значит что этого нет. Я больше верю спецам из оборонки, чем нонейм-эникейщику.

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:29:46 / 24-06-2019)

Я больше верю спецам из оборонки

smiley Пендосской?

Аватар пользователя stil
stil(6 лет 5 месяцев)(10:22:07 / 24-06-2019)

А какой процессор стоит на иранской система ПВО?

По поводу уязвимости по радиочастоте. Радар системы который расположен на машине должен давать такие помехи что должна быть очень экранизация всего оборудования и слабо верится что какой то сигнал можно будет получить из вне.  Что бы получить слабый сигнал нужна антенна которой не может быть на процессоре. Без антенны источник сигнала должен быть очень сильным и находится рядом. 

Аватар пользователя просто пользователь

Да, для подключения к процу напрямую нужно иметь доступ внутрь системного блока.

Интересующимся, советую обратить внимания на случаи когда радиатор проца(и\или чипсета) не заземлён.

Аватар пользователя webarkadiy
webarkadiy(3 года 8 месяцев)(16:40:06 / 24-06-2019)

Разрешите доложить, что фирма иранская Parse Semiconductor выпускает процессоры уже... 15 лет. Плотно работают с КНР. Без антенны сигнал принять нельзя. А кремниевые элементы страдают от излучения с энергиями ядерного взрыва, причем на относительно близком расстоянии. Сбитие дрона осуществлено силами Штаба ПВО района на базы Бендер-Аббас. Линия связи там 100-200 метров. От ракеты до здания. Это оптоволокно.

Аватар пользователя joho
joho(6 лет 1 месяц)(10:40:25 / 24-06-2019)

Например, в серверах есть интерфейс управления, независимый от основной системы. В НР это ILO, у других это IPMI и тд. Есть масса технологий, например для ноутов была популярна Vpro. Для серверов есть свои системы управления, работающие до запуска ОС, и даже до момента включения компьютера кнопкой (врубается сразу после подключения питания)

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:00:19 / 24-06-2019)

число уязвимостей в интеловских процессорах и в опенсорсе

Ага, а значит в вендовсе уязвимостей нет? laugh

Мои сервера на опенсорсе уже больше 20 лет смотрят в инет без всяких антивирусов. А вот вендец, выставленный в инет, без туевой хучи дефендеров и антивирусов, уже через 20 мин. начинает рассылать спам и подробно рассказывать, что я с ним делал и что храню.

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(10:11:14 / 24-06-2019)

Просто твои сервера как неуловимый Джо - никому особо не нужны. 
Может напомнить тебе про уязвимость  OpenSSL Heartbleed, которая была с 2011 года, и прикрыли в 2014. А сколько такого еще ходит ....

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:45:06 / 24-06-2019)

Просто твои сервера как неуловимый Джо - никому особо не нужны. 

А ты это откуда знаешь? С утра на похмельную бошку разные глупости чудятся? smiley

Так-то до 3000 атак в сутки бывает. А ботнеты сканят вообще всегда и без остановки.

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:36:25 / 24-06-2019)

напомнить тебе про уязвимость  OpenSSL Heartbleed

Ну ты и вспомнил... smiley единственную древнюю дырку наковырял.

Она, кстати в венде тоже была. Т.е. мелкомягкие тырят опенсорс и впаривают задорого.

А не хочешь почитать ежемесячный лог закрытых дыр вендеца? С десятками пунктов в каждом? laugh

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(10:55:21 / 24-06-2019)

Ну зачем ты мне свою винду впариваешь в каждом сообщении. Хватит уже это убогое эникейство показывать. Это как то фу.

Единственная дыра? Хах, насмешил. В OpenSSL который ты используешь, каждый год находят уязвимости. В урожайные годы - десятками
https://www.cvedetails.com/product/383/Openssl-Openssl.html?vendor_id=217

Аватар пользователя Системник
Системник(4 года 8 месяцев)(11:00:18 / 24-06-2019)

Я его не использую. laugh

А у тебя опять похмельная башка генерит бред?

Аватар пользователя mentat
mentat(7 лет 11 месяцев)(11:55:15 / 24-06-2019)

Ну расскажи тогда, что ты используешь для шифрования

Про похмелье хватит нести чушь - оставь алкоголь эникейщикам :) Мы за ЗОЖ.

Аватар пользователя Системник
Системник(4 года 8 месяцев)(16:49:09 / 24-06-2019)

С похмелья больше ни одной реализации не вспоминается? smiley Сочувствую.

Аватар пользователя joho
joho(6 лет 1 месяц)(10:38:12 / 24-06-2019)

Можно так же напомнить Shellshock, когда апач выполнял скрипт, переданный ему в заголовке http запроса. Можно вспомнить про сотни тысяч SOHO роутеров, которые собирал в ботнет miranda. Тоже линукс. Можно вспомнить уязвимости всяких oracle weblocgic, когда сервер позволял одним пакетом скинуть ему скрипт и запустить его в контексте фреймворка. 

Не удивлюсь, если сегодня системы на линуксе ломают чаще винды. 

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:41:04 / 24-06-2019)

А ты возьми статистику и удивись. smiley

Аватар пользователя joho
joho(6 лет 1 месяц)(10:51:24 / 24-06-2019)

Спасибо, глянул. На 2019 год дебиан обгоняет 10-ю винду раза в полтора

За 2018 дебиан обгоняет 10-ю винду в 4 раза (он на 1-м месте по числу уязвимостей, винда на 10-м).

както так, дружок.

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:59:11 / 24-06-2019)

Спасибо, глянул.

laugh Во внутрь себя заглянул?

Аватар пользователя joho
joho(6 лет 1 месяц)(11:00:49 / 24-06-2019)

хамишь, парниша.

Аватар пользователя Системник
Системник(4 года 8 месяцев)(12:43:13 / 25-06-2019)

Ну может это и хамство - требовать доказательств у пустобрёха. smiley

Аватар пользователя Системник
Системник(4 года 8 месяцев)(10:43:28 / 24-06-2019)

Можно вспомнить про сотни тысяч SOHO роутеров, которые собирал в ботнет miranda.

Там был опенсорс?

Можно так же напомнить Shellshock

У криворуких админов всегда так.

oracle weblocgic,

Это опенсорс?

 

Когда нечего сказать, боты начинают нести чушь. smiley

Аватар пользователя joho
joho(6 лет 1 месяц)(10:52:24 / 24-06-2019)

У криворуких админов

как будто у хвастливых админов иначе

Аватар пользователя Системник
Системник(4 года 8 месяцев)(16:50:42 / 24-06-2019)

И у хвастливых, и у трепливых так же. smiley

Аватар пользователя RealDiamond
RealDiamond(4 года 1 месяц)(10:46:54 / 24-06-2019)

Про антивирусы, я думаю, Вы сказали для красного словца все же:) Уже при наличии двух в системе начинается лютое тормозилово, пока лишнего не снесешь, мне такие компы регулярно демонстрируют:)

Аватар пользователя Системник
Системник(4 года 8 месяцев)(11:03:43 / 24-06-2019)

Это да, для красного словца. smiley Оно и с одним фаервол+антивирь едва шевелится. Но да, я же забыл, это же высокие технологии! И я в этом ничего не понимаю по определению. laugh

Аватар пользователя felixsir
felixsir(3 года 9 месяцев)(12:25:02 / 24-06-2019)

Вот за этот предыдущий срач я айтишников и не очень. Как что придумают, так сразу думают, где-что с....экономить. Если придумают сильно, то бегут спецуре сдаваться. Либо, нахваченные спецурой,  идут в ярмо. Отсутствует созидательное мышление. Только контроль и дестрой. Они же одни в этом мире такие гениальные.

Аватар пользователя Системник
Системник(4 года 8 месяцев)(16:46:07 / 24-06-2019)

А я вот критиков очень. Иногда даже довольные уходят. laugh

Кто тебе сказал, что я IT-шник?

Аватар пользователя felixsir
felixsir(3 года 9 месяцев)(21:00:48 / 24-06-2019)

Пугаешь, начальник?))

Аватар пользователя Системник
Системник(4 года 8 месяцев)(09:48:18 / 25-06-2019)

Зазываю. laugh

Аватар пользователя ExMuser
ExMuser(6 лет 5 месяцев)(16:30:01 / 24-06-2019)

Эт точно! (С). Особенно весело было где-то в 00-х, когда они дрались между собой, ябедничали друг на друга, и в итоге вешали систему наглухо. :)

Аватар пользователя Tormozov
Tormozov(5 месяцев 3 недели)(09:42:53 / 24-06-2019)

Планировали за несколько недель до сбития дрона? Кто кому что слил и кто кем управляет?

Комментарий администрации:  
*** Отключен (агрессивный флуд и инфомусор) ***
Аватар пользователя sergeyussr
sergeyussr(4 года 2 месяца)(09:49:40 / 24-06-2019)

Ну,для Донни хорошая отмазка. Он не оставил дрон без ответа.

Аватар пользователя nakirats
nakirats(6 месяцев 6 дней)(09:57:55 / 24-06-2019)

ну вообще то существуют беспроводные военные сети (их дублируют кабельными) Другой вопрос что использование беспроводных сетей регламентируется обстановкой и лично не в курсе как там дела в Иране обстоят с правилами включения выключения.Неужели вы думаете ,что нарушения воздушной границы России происходит ради удовольствия генералов из НАТО?

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...