Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно — только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет «убойный» троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать — шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать — «красивые». Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: https://securelist.com/myrtus-and-guava-episode-ms10-061/29747/

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. «Полезная функция» у него активизируется при заражении не просто компьютеров — он атакует программируемые логические контроллеры Siemens PLC (что это такое — http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном — Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

— данный зловред «является оружием промышленного саботажа».
— кто и зачем его сделал и запустил: «Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране».

Источник — http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается… Вот такие «пирожки с котятами».

Вам страшно? Мне — да. Очень страшно.

—
[апдейт 22го сентября] — http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants — американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] — российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить — кто стоит за этой атакой…

Если кто не помнит о чём дело — смотреть здесь: http://e-kaspersky.livejournal.com/#post-e_kaspersky-22971 Кратко: кибер-банда (в основном этнические русские) взломали сервер одного британского банка, потырили номера кредиток с пин-кодами, напечатали фальшивые кредитки и слили это уличным преступникам. В результате в 280 городах мира в примерно 2100 банкоматах мошенническим образом было снято 9 млн вечнозелёных (в разной валюте). Часть банды взяли в США и им грозит до 20 лет и миллионные штрафы. Одного же взяли в России — и он получил … 6 лет условно.

Продолжение истории. Взяли и последнего голубчика — того, который проходил в деле как «Хакер 3». Подробности здесь: http://www.fontanka.ru/2010/09/13/074/

Внимание — вопрос: на какое заслуженное наказание может он рассчитывать в самом гуманном суде в мире?…

«Да здравствует наш суд, самый гуманный суд в мире!» (с) http://www.youtube.com/watch?v=ETsF8ZdCDsM

С Ленты: http://lenta.ru/news/2010/09/08/payback — «В Петербурге к условному сроку приговорен 29-летний хакер, которого признали виновным в краже более девяти миллионов долларов».

http://prokuratura.sp.ru/news.html?pathnews=/news/2010/09/08/1 — «Всего было похищено более 275 млн. рублей… Приговором суда Плещуку назначено наказание в виде 6 лет лишения свободы условно с испытательным сроком 4 года».

Круто. Только в стране давно и навсегда победившего социализма можно быть членом организованной кибер-банды, стырить у буржуев 9 зелёных лямов — и получить за это условный срок. Хорошо хоть, что звезду героя за экономическую диверсию против стран капитализма не дали…

// Сейчас опять придёт А. и опять будет жаловаться, что мы не тем бизнесом занимаемся. Похоже, что он всё-таки в чём-то прав… Может, таки диверсифицироваться? Зарегить дочку типа «Uslovno Lab» и заняться параллельным делом? Тем паче как показывает практика — у нас в стране оно практически совсем и не такое уголовное.

Кстати, кому интересно что там было на самом деле — глядеть здесь:
http://www.wired.com/images_blogs/threatlevel/2010/08/rbs-supercediing-indictment.pdf
2100 банкоматов в 280 городах — это реально круто…

И здесь, особенно про то, как агенты на них выходили.
http://www.wired.com/images_blogs/threatlevel/2010/08/BadB-Indictment-in-DC.pdf

Вот такое интересное чтиво на ночь.

Всем привет,

Поглядел я на историю с Винлокером, много подумал — и решил снова поднять тему анонимности в Сети. // для тех, кто пропустил первые две серии — их краткое содержание вот здесь:
http://e-kaspersky.livejournal.com/9386.html
http://e-kaspersky.livejournal.com/13532.html

Итак, Винлокер. Негодяи натырили огромную кучу бабла, вляпавшись по полной программе в 159-ю нехорошую статью, да и (очень на то похоже) «организованной группой» и «в крупном размере» — короче, не исключаю, что порка будет показательной. И что у негодяев будет много времени подумать, провести работу над ошибками, да. И на свободу они вернутся сильно поумневшими. И, наконец, научатся — нет, не жить честно. Они научатся НЕ ОСТАВЛЯТЬ СЛЕДОВ. Поскольку, более чем уверен, что вели они себя нагло и непрофессионально — посему их всех и выловили. А это уже тема АНОНИМНОСТИ в Сети

Всем привет!

Кто-то интересовался — как поживает в Поднебесной OS Linux. Покопались — нашли статистику. http://data.cnzz.com/main.php?s=os — плоховато чувствует себя Линукс в Китае… Как-то совсем не очень. Среда для пингвинов, похоже, не самая комфортная. Размножаются крайне плохо.

Хотя… если учесть, что число Интернет-пользователей в Китае уже, наверное, под 400млн (статистика за 2008 — 298млн, источник — очень интересный ЦРУ-шный ресурс https://www.cia.gov/library/publications/the-world-factbook/rankorder/2153rank.html)
— то это получается… почти 200 тысяч китайских пингвинов… Не так и плохо! Статистика — интересная штука, да.

Третья строчка снизу (на одну позицию выше Линукса) — Apple. Наверное, если покликать по другим кнопкам, можно и другую статистику про Китай увидеть.

И для ленивых, кому влом следить за новыми комментами в предыдущих постах, — продолжение шоу «Охота на Винлокера». Читать дальшеLinux в Китае. И продолжение темы Винлокера.

Теперь немного на другую тему. А именно — завершение истории о троянской программе Winlock (Winlocker). Данный зловред (вернее, его многочисленные варианты) блокировали работу Windows и требовали отправки SMS на платный короткий номер для снятия блокировки. Этакий модный сейчас Интернет-рэкет.

Итак, дело дошло до прокуратуры, негодяевподозреваемых локализовали, изолировали (вроде как) и скоро будут судить в Москве. Подробнее — http://prime-tass.ru/news/0/%7B42B0A953-56E2-45D1-B1EE-9E475FABAE24%7D.uif Всего «доход» мошенников оценивается в 790тыр (25К у.е.) Ущерб нанесён не только материальный — неизвестное количество домашних и корпоративных машин было убито, что иногда требовало полной переустановки софта и восстановления данных с бэкапа.

Но я не совсем о факте раскрытия, арестах и прочем. Я о результатах, вернее — о возможных вариантах завершения этого дела. Читать дальшеСуд над Винлокером — принимаю ставки!

Наконец-то нам разрешили опубликовать статистику апрельских продаж коробок в США.

Мы — номер 1! В Соединённых Штатах Америки! С отрывом в почти 100тыс штук от «жёлтых коробок». Наша доля на рынке коробок — почти 32%, ура! Не вижу повода не…

// по «долларам» мы пока на втором месте, поскольку через главные каналы мы отдаём коробки с отсроченным платежом. Так что, планируем выйти на номер один в долларах где-то в начале осени.

// чёрт, я когда узнал — сам не поверил…

// могут ли Российские разработки выйти на лидирующие позиции на рынке США? Пять лет назад ответ был однозначен. Сейчас уже не очень :)

Прикольненько!

Всем еще раз привет,

если вы думаете, что тема Интернет-паспортов — это глупая шутка, то боюсь вас расстроить. Увы (или ура!) «лёд тронулся» (с). Темой Интернет-ID всерьёз занялось Американское правительство. Вот: http://www.nstic.ideascale.com — и там по тексту ссылка на pdf-документик есть…

Единственное, что меня не устраивает — они до сих пор не понимают, что проблема безопасности сетей — это не «National Strategy», это должен быть проект ИНТЕРНАЦИОНАЛЬНЫЙ, поскольку обезопасить только часть Сети — это всё равно, что посолить только часть супа в тарелке. Так что, надеюсь, что очень скоро, лет через десять, они это поймут — и займутся серьёзной реорганизацией ВСЕЙ Сети. Глобально.

Привет всем трудящимся и отдыхающим, кто потеет в офисе, кто на пляже, кто в пути, кто под рюкзаком с комарами — всем привет!

По результатам оживлённой дискуссии (http://e-kaspersky.livejournal.com/9386.html) захотелось мне попробовать внести немного ясности в тему «прайваси» в сети Интернет, да и вообще в нашей общей и личной жизни.

Начну с некоторых истин, которые потом разъясню.

1. То, что Интернет — анонимен, что он является убежищем личности от мира всеобщего контроля, наздора и угнетения — это неправда. Это — иллюзия для большинства из вас.

Привет всем, стартовали продажи новых консьюмерских продуктов линейки 2011 — только что прислали фотки из Германии. Мне нравится :)

Ну, понеслось!

// сорри, глюки с японскими коннектами — вроде как два раза улетело…