Червь Stuxnet эксплуатирует четыре 0-day уязвимости

[A. 876]

+

http://www.eset.com/resources/white-papers..._Microscope.pdf

Не, ты не прав. Надо не "+" ставить, а "-". Наш друг Матросов не постеснялся практически копипастой натырить чужого ресерча и выдать за свой.

Один пример только -

смотрим в PDF-ке страницу 29 и сравниваем вот с этим: http://thatsbroken.com/?p=360

Это уже не говоря о том, что Матросов не только там ляпнул в паблик про EoP в win32k.sys, но еще у себя в твиттере сказал про вторую EoP. Микрософт ОЧЕНЬ негодует, но тяга к самопиару у некоторых гавноресерчеров неистребима.

[sww 486]

Не, ты не прав. Надо не "+" ставить, а "-". Наш друг Матросов не постеснялся практически копипастой натырить чужого ресерча и выдать за свой.

Я когда размещал ссылку еще не прочел. Да, Матросов-Матросов... Ну, это не первый и не последний гавноресерчер на моей памяти, таких уже тележка.

[A. 876]

Только что закончил смотреть по скайпу презентации про Stux с VB.

Ну, тема на ближайшие дни для истерии в СМИ найдена - 9 мая 1979.

[sww 486]

Ну, тема на ближайшие дни для истерии в СМИ найдена - 9 мая 1979.

Колись что было. Гугл выдает разное

[DiabloNova 175]

Там в коде типа дата есть 05091979. Может быть связано с казнью одного товарища в Иране. А может просто чушь

[OlegAndr 236]

ДА преза была впечатляющая. При помощи Стухнета надували шарики, программировали микроконтроллеры, и все в прямом эфире.

Расказали детали EOP уязвимостей в task sheduler и обвинили автора Zbot.

Я в восторге.

Там в коде типа дата есть 05091979. Может быть связано с казнью одного товарища в Иране. А может просто чушь

Как сказал один делегат - может это день рождения архитектора или его девушки. И еще спросили не собирается ли MS добавить в апдейты тулу обнаружения этой записи в системе.

MS скромно ответил, что если очень попросят....

[Виталий Я. 859]

Там в коде типа дата есть 05091979. Может быть связано с казнью одного товарища в Иране. А может просто чушь

http://en.wikipedia.org/wiki/Consolidation...nian_Revolution

[3TE116 45]

Вообще-то в 1979 году в Иране произошла революция.Дату вот к сожалению не знаю,а про этот год слышал .Может червь решил показать революцию 2010

[Sergey Krasnov 100]

Отчет по Stuxnet из Symantec Security Response - Nicolas Falliere, Liam O Murchu, Eric Chien (pdf 2,5 Мб, 49 страниц).

http://www.symantec.com/stuxnet

Возможно, этот pdf в дальнейшем будет дополняться.

[A. 876]

Вообще-то в 1979 году в Иране произошла революция.Дату вот к сожалению не знаю,а про этот год слышал .Может червь решил показать революцию 2010

Все проще.

Q: How does Stuxnet know it has already infected a machine?

A: It sets a Registry key with a value "19790509" as an infection marker.

Q: What's the significance of "19790509"?

A: It's a date. 9th of May, 1979.

Q: What happened on 9th of May, 1979?

A: Maybe it's the birthday of the author? Then again, on that date a Jewish-Iranian businessman called Habib Elghanian was executed in Iran. He was accused to be spying for Israel.

[Сергей Ильин 1538]

Наткнулся на целую статью посвященную Израильскому следу Stuxnet

http://www.software.co.il/wordpress/2010/1...member_31842123

[Danilka 678]

Вот что всплыло: http://www.isssource.com/stuxnet-loaded-by...-double-agents/

[military 30]

Вот что всплыло: http://www.isssource.com/stuxnet-loaded-by...-double-agents/

или вот:

ISSSource: К эпидемии червя Stuxnet причастны спецслужбы США и Израиля

http://www.securitylab.ru/news/423199.php

[Danilka 678]

Лучше читать оригинал на английском, чем перевод х.з. кого.

[newlaid 15]

Вот что всплыло

А оно всегда всплывает.Опять какие-то неназванные источники,мнения ветеранов спецслужб,теории и ничего конкретного,по сути.Пора бы от конспирологии к конкретным доказательствам переходить,если они есть,конечно