А как они установили оборудование на оборонное предприятие, которое через внешние средства связи (интернет, радиоволны и тп) может принимать сигнал? Че никто не проверял чтоль?
Немецкая корпорация по производству электронного оборудования Siemens выпустила обновление для своих программ, которое перекрывает уязвимые места, используемые печально знаменитым вирусом Stuxnet.
Этот вирус был обнаружен в 2010 году, когда он вывел из строя многие промышленные объекты в разных странах. В Иране Stuxnet привел к выходу из строя нескольких сот центрифуг, использоввавшихся для обогащения урана.
Вирус Stuxnet эксплуатировал уязвимые места в программном обеспечении, которое компания Siemens использовала для работы электронных блоков управления различных станков и других установок.
При инфицировании микросхем этих устройств вирусом Stuxnet они начинали выдавать неправильные команды электродвигателям, которые набирали обороты до критических режимов и сгорали.
Именно это произошло, по некоторым данным, на заводе по обогащению урана Натанц в Иране.
Пока остается неизвестным, кто именно разработал вирус Stuxnet, однако, по мнению специалистов, он настолько сложен, что мобилизовать необходимые для его создания ресурсы по силам только властям какой-либо страны.
Stuxnet - один из нескольких вирусов, разработанных специально для вывода из строя промышленных систем автоматизированного управления. Сообщения о новых атаках
Иран всегда опровергал сообщения о том, что его ядерная программа подверглась вирусной атаке.
Накануне объявления корпорации Siemens о победе над вирусом Stuxnet известная финская фирма F-Secure, занимающаяся вопросами компьютерной безопасности, получила электронное сообщение из Ирана – судя по всему, от сотрудника организации по атомной энергии Ирана.
В этом сообщении говорится, что заводы по обогащению урана в Натанце и Куме снова стали жертвой компьютерного вируса.
23 июля Иран заявил, что он успешно отразил атаку сложного вируса и сорвал все попытки кибератак на объекты инфраструктуры страны.
Реза Тагипур, министр связи и информационных технологий Ирана, сообщил в связи с этим, что иранские промышленные объекты испытывают иногда до 2 млн кибератак в сутки, но что способность Ирана противостоять им возрастает с каждым днем.
ну Китай и Индия молодцы,чо.. они в плане ПО и комплектующих имею некий базис (Индия) в отличии от нас. Если бы у нас была реальная альтернатива винде,комплектующим и т.д. давно бы уже закон приняли,а сейчас даже если что-то и есть,то сырое и недоделанное. Как только у нас что-то будет,так сразу выпустят под это закон. С Осью попроще дела обстоят,но я бы к примеру даже какой-нибудь Китайский аналог не ставил бы,поскольку промышленный шпионаж и пр. херня присутствует в любой стране. Предположу что оборудование для заводов вещь более специфическая и ее так просто хер найдешь (подходящую).
В общем будем надеяться,что работы в этом направлении хотя бы ведутся.
лучше бы человечка нашли, кто это разрешил устанавливать.
В 2008 году Недимон сказал что в 2011 году в России будет своя операционная система. Даже много денег под это дело было выделено. Вопрос: 1. Где деньги? 2. Где операционка? 3. Где Недимон?
А то, что в высокоточных станках бекдоры, ну да, все так ставят. Один хрен стоить это будет максимум партии загубленных деталей. Их в переплавку, а программистов у нас полно, так что новый софт накатать, максимум за месяц смогут. А через пару, уже и рюшечек нарисуют, и юзерфрендли интерфейс.
Огорчу тебя, но иностранщины там чуть больше чем дохуя. А уж если посмотреть на те же станки DMG...
Это только цветочки. Скоро под откос поезда начнут уходить, а жд составы с военным имуществом никуда не поедут. Вернее они тронутся, но автоматика ЖАТ напольной сигнализации будет подчиняться чужой воле. Ведь большая часть электронного оборудования для РЖД разработана в Украине на американских ЧИП-ах и какой софт туда заложен не знают даже рабочие которые её изготавливали. Ну а заява Рагозина о том, что в 16-м году они запустят стратегические поезда, и это усилит оборону, в реале обернётся военным калапсом и серьёзной пощёчиной. Мне такая схема стала понятна сразу после событий 8.08.2008. Когда украинские хозява фабрики по производству систем безопасности стали вести себя, по отношению к россиянам по скотски и пренебрежением. На проявленный интерес о исходном тексте софта зашитого в процессоры, дали косвенное требование убрать этого типа. С формулировкой: - "Мне его рожа не нравится". Но я знаю, что своим вопросом попал точно в цель. И безопасность России под угрозой. Но ни власти на местах ни ФСБ интереса не проявили.
Тут на самом деле вопрос в другом.По идее все импортное оборудование и ПО,что используется в оборонной промышленности,госслужбах,армии и иже с ними перед монтажом или установкой должно проходить проверку в техслужбах ФСБ.После чего ставиться специальная отметка и клеиться наклейка с голограммой "Проверено ФСБ".Ежели потом ФСБ начинает чему то удивляться,то остаётся лишь два варианта-либо сами не проверяли,либо проверяли спустя рукава.
Во! Самое логичное заключение! ФСБ сами протупили.
А разве такие станки "глючить" не могут? Там железо в компах стандартное жн. Ну, кроме корпуса... Да и все мамки индустриальные клепают тамже, где и SOHO -сугмент. А то сразу, диверсии у них.
Если ты не в курсе, то это не значит что этого нет.
К сведению, японские и не только, производители различных станков, даже по gps делают привязку оборудования, которое продали. И если вдруг станок будет перемещен с "контрактного" места дислокации, покупателем, то оборудование дистанционно блокируется.
И как верно подметили, было бы наивно полагать, что акулы капитализма вот так просто будут НЕ использовать возможность контролировать своего главного геополитического врага.
Так, в 1982 г. на газопроводе "Уренгой-Сургут-Челябинск" произошел огромный взрыв, который стал итогом спецоперации западных спецслужб. В ПО по управлению работой газопровода спецслужбы внедрили троянские вирусы. В частности, в одной из западных компаний КГБ приобрел программу для автоматизации работы газопровода (АСУ ТП и SCADA). Программа управляла насосами, турбинами и другими ключевыми приборами перекачки газа.
Очень давно интересовался этой темой. Сплошной вымысел: "Информация, полученная от эксперта по данному вопросу, генерала-майора Василия Алексеевича Пчелинцева, который в восьмидесятые годы являлся сотрудником регионального подразделения КГБ Тюменской области, а ныне почетный член местного совета ветеранов, содержит лишь сведения о взрыве, произошедшем в апреле (а не в июне 1982-го года) возле Тобольска. Но причина того происшествия кроется не в западных происках, а в обычной советской халатности. Взрыв на двух нитках газопровода произошел из-за отсутствия утяжеляющих трубы бетонных грузов, которые не позволили бы им подниматься к поверхности в мягком грунте болотистой местности, а также по причине нарушения технологии состыковки труб с компенсирующими температурные изменения звеньями. В результате с наступлением весеннего тепла трубы начали выходить на поверхность, а перепады температур лишь усугубили проблему. Одна из труб дала трещину, и вырвавшийся под высоким давлением газ дал настолько мощную струю, что она смогла перерезать пролегающую в двенадцати метрах нитку другого газопровода. Пламя от пожара заметили пилоты самолета, который пролетал поблизости. Описанные обстоятельства имели место в действительности, а вот взрыв, о котором прошла молва во многих западных изданиях, Пчелинцев назвал абсолютной чепухой." Со слов одного специалиста: «Описанный взрыв невозможен по ряду причин. В газопроводе нельзя резко поднять давление. У компрессора есть механический предельный регулятор оборотов, а все станции имеют клапана-отсекатели, не требующие электричества или команд, механически срабатывающие от перепада давления. Импортное оборудование имело исполнительные серво-механизмы, но единой АСУТП в те годы не было. Я уверен, что и в наше время с этим не густо. И главное на газопроводах тогда не применялся никакой софт. Не на чем было». "Еще одним вопросом, который вызвал недоумение специалистов, стал сам факт использования программы по автоматизации процессов работы газопровода. Все знатоки, высказывающиеся по данной проблеме, заявляли, что это полный абсурд, поскольку компьютеризация рассматриваемых технологий была введена лишь к концу девяностых годов. А в начале 80-ых автоматизированные системы управления были большой редкостью даже на территории США, на отечественных же газопроводах все процессы управлялись диспетчерами, круглосуточно контролирующими работу систем, вручную."
Посему и выходит, что повествование о масштабном взрыве газопровода в июне 1982-го года является не более чем очередным элементом информационной войны, получившей сегодня второе дыхание благодаря актуальности проблем кибероружия и кибердиверсий на современном уровне развития информационных технологий.
ФСБ заинтересовалась "непонятным сбоем", возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области.
ну заинтересовались и пусть работают мы им словами не поможем, тут специалисты нужны, если факт имеет место быть
Это сообщение отредактировал z1305 - 24 мар 2015 в 12:51
А как они установили оборудование на оборонное предприятие, которое через внешние средства связи (интернет, радиоволны и тп) может принимать сигнал? Че никто не проверял чтоль?
Скрытые, незаявленные возможности исключать нельзя. Оборудование может быть неактивным и не вызывать подозрения, но дистанционно управляться и передавать сигналы на платы, узлы. Сегодня скорее это обыденность, чем фантастика. В каждом смартфоне подобные функции реализованы.
В 2008 году Недимон сказал что в 2011 году в России будет своя операционная система. Даже много денег под это дело было выделено. Вопрос: 1. Где деньги? 2. Где операционка? 3. Где Недимон?
обратите внимание - я бы ваши вопросы поставил в другом порядке, а именно: 1. Где операционка? 2. Где деньги? 3. Где Недимон? но я старорежмный человек, отстал от новых веяний...
и теперь считаю, что Ваш порядок все таки более правильный
Вброс какой то, вот бля ФСБшники или те кто работает на секретке, вышли с завода и сразу к журналюге рассказывать какие у них сбои и чего они производят и в каких количествах. Ага им своя работа дороже, чем языком по улицам тренькать.
Я х.з. если нет привязки к сети (а её не должно быть на режимных объектах) никакие закладки (без таймерного срабатывания) не страшны. Тупят сами пользователи программ.
давно уже со времён СССР пиндосы автономные закладки ставят, например продали компы некоему нии и при заполнении базы данных, сработали заложенные толи кондёры, толи какието разрядники и пожгли всю нахер электроннику, ставят измеряющие радиоционный фон приблуды, возле жд дороги, дабы поезда наши с яо палить, инфу скидывали на спутник, когда тот пролетал в определённое время, ну а сделать закладку тупо только на приём определённого сигнала, при нынишных технологиях, думаю плёвое дело
А у нас сегодня два МФУ (киосера) практически новых стали выдавать одну и ту же ошибку, на ровном месте без какого-либо вмешательства всёнажимающих женщин
Тут на самом деле вопрос в другом.По идее все импортное оборудование и ПО,что используется в оборонной промышленности,госслужбах,армии и иже с ними перед монтажом или установкой должно проходить проверку в техслужбах ФСБ.После чего ставиться специальная отметка и клеиться наклейка с голограммой "Проверено ФСБ".Ежели потом ФСБ начинает чему то удивляться,то остаётся лишь два варианта-либо сами не проверяли,либо проверяли спустя рукава.
Либо уровень закладок превосходит уровень работников и оснащение ФСБ. Тут недавно проскакивало же про "правильные" прошивки HDD причем от самого производителя ноги растут. И никто ничего не знал.
Тогда на хер нам такие технари в ФСБ,что не могут обнаружить закладку????И потом ещё ФСБ начинает удивляться.С другой стороны в своё время сам был свидетелем,как перед монтажём импортного оборудования в одном здании для госструктуры просто привезли наклейки о проверке,клеили их на оборудование без всякой проверки,а девочка составляла акт,мол оборудование прошло проверку.
Может вы отечественную СУБД предложите? Ну что бы по скорости хотя бы в разы а не на порядки уступала ораклу? И драйверы для всех устройств, от мышек для промышленных плоттеров - тоже... будьте так любезны...
Для того что бы внедрять "свое ПО" - надо производить свои компьютеры, свои принтеры, свои станки и обрабатывающие центры...
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Учитесь читать, минута - даже много для некоторых.
yaplakal.com
mitek09524 мар 2015 в 12:42