Перейти к содержанию
Danilka

В создании Stuxnet подозревают Россию

Recommended Posts

Danilka
Аналитик с области кибербезопасности из Научно-исследовательского института американских ВВС Панайотис Яннакогеоргос (Panayotis Yannakogeorgos) заявил, что в атаке на ядерную промышленность Ирана были заинтересованы не только США и Израиль, но и Россия. По его словам, россиян не радует ядерный потенциал Ирана, хотя они и помогают его развитию.

По мнению Яннакогеоргоса, у России есть достаточно оснований для того, чтобы не позволить Ирану получить значительный контроль над ядерными технологиями. Он приводит в пример 1995 год, когда чеченские боевики планировали взорвать бомбу в Измайловском парке Москвы. Власти России убеждены, что ядерные материалы следует хранить в их стране. Если Иран будет стремительными темпами развивать ядерный потенциал, то чеченские боевики или участники других экстремистских движений смогут приобрести ядерный материал у иранцев.

Яннакогеоргос считает, что для России выгодно «держать Иран на коротком поводке». Русские компании зарабатывают деньги пока их ученые и инженеры работают в Иране, и они контролируют развитие ядерной промышленности страны.

Аналитик считает, что Россия создала вирус Stuxnet, оставив в нем американо-израильские следы, чтобы это выглядело как спланированная операция противников.

Яннакогеоргос также отметил, что вредоносный код Stuxnet был обнаружен белорусским экспертом в области информационной безопасности. Однако он не захотел проводить обратный инжиниринг кода для того, чтобы определить предназначение вируса. Это было сделано представителями компании Symantec.

http://www.securitylab.ru/news/412301.php

Я плакал... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Оригинал статьи тут, самым главным аргументом в пользу того, что к созданию вируса причастна Россия, высказывается тот факт, что российские спецы "знакомы" с комплексом SCADA PLC . Ну всё, теперь Раша "встряла ниподецки" и её вина в создании Stuxnet'a "неопровержимо" доказана "ведущим специалистом" в области информационной безопасности, каковым и является Panayotis Yannakogeorgos :P Кому-то пора начинать сушить сухари :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А если еще всплывет то, что и у них заражения были, то войну начнут. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

что-то мне напоминает

Господин Президент - а вы уверены что у Саддама Хуссейна есть ОМП?

Да, вот мы даже чеки сохранили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Появись такое сообщение американского военного год тому назад - к нему бы и отношение было другое. Но, оно появляется именно в тот момент когда:

1) Америка объявила о том, что будет отвечать на кибератаки военными ударами по противнику

2) Ситуация по ПРО обострилась до предела (вспомните заявление по этой проблеме Д.Медведева, а точнее то, с каким лицом он его сделал).

Нетрудно догадаться, к чему всё это затеяли американцы...

Со стороны России наиболее адекватно и своевременно было бы появление следующего по форме и содержанию заявления:

"Командир боевого расчёта пусковых установок ракет "Тополь-М" войск РВСН заявляет о полной непричастности к созданию Stuxnet специалистов из России. Командующий АПЛ (Название апл, например "Самара") также подтверждает его слова".

А то похоже, что американцы уже совсем крышей подвинулись со своей военно-политической доктриной. Неровен час, очередной такой сумасшедший нажмёт на заветную кнопочку с криками "Русские идут!" :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Яннакогеоргос также отметил, что вредоносный код Stuxnet был обнаружен белорусским экспертом в области информационной безопасности. Однако он не захотел проводить обратный инжиниринг кода для того, чтобы определить предназначение вируса. Это было сделано представителями компании Symantec.

Эу как!... прямо срыв покровов... Интересно, как тогда, по мнению Янна-чего-то-там, была обнаружена хотя бы уязвимость MS10-046 без проведения анализа вредоноса? :)

P.S. Навеяно фамилией деятеля:

Телефонный звонок --

- Алё-нна!.. Это я-нна!

- Я не Алёна!

- А мне по...-нна!..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вспомнилось - на воре и шапка горит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×