Компьютерра - Компьютерра PDA N59 (25.09.2010-01.10.2010)

Но вот умер Сталин, место мыслегога всесоюзного масштаба стало вакантным, но никто занять его, похоже, так и не сумел. Хрущев? Смешно. Брежнев? Леонид Ильич, правда, стал лауреатом Ленинской премии по литературе, но данное событие было скорее протокольным, сугубо политическим актом - как Нобелевская премия по литературе, присужденная Черчиллю в пятьдесят третьем году.

Опять писатели? Солженицын попытался стать духовным гуру нации, обставив свое возвращение обещающе. Но - не вышло. Слишком уж быстро менялись реалии повседневности. В других странах мыслегоги были - Гений Карпат, Сияющая Звезда Горы Пэкту, Туркменбаши, а Россия осталась обездоленной.

Но свято место пусто не бывает, и за неимением мыслегога генерального появились сотни и тысячи мыслегогов помельче, в большинстве своем укладывающиеся в размеры от диванного до салонного, с соответствующим радиусом действия. Если человек находится вне зоны действия такого мыслегога, то ему приходится думать лично, что такое хорошо и что такое плохо. Оказалось, что это занятие весьма увлекательное. Но утомительное.

"Завел блог - еще не мыслегог". Завести - не трудно, трудно вести его изо дня в день, из года в год. Продолжительность жизни новорожденного блога сегодня сравнима с таковой у насекомых. То есть разная. От одного дня и более. Мадагаскарские шипящие тараканы, например, живут три года, а если хорошо кормить, то и пять.

Автор: Берд Киви

Опубликовано 27 сентября 2010 года

В последних числах сентября канадский Ванкувер принимает у себя конференцию по компьютерной безопасности Virus Bulletin, ежегодно кочующую по разным городам Северной Америки и Западной Европы. Среди докладов нынешней конференции, вне всяких сомнений, самый большой интерес привлекают два независимых выступления от Kaspersky Lab и Symantec, посвященные одной и той же теме: беспрецедентно изощренному компьютерному "гипер-червю" Stuxnet.

Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак. Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями. Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.

В принципе, у специалистов к настоящему времени даже есть общее понимание, что именно это была за цель. Но поскольку никаких официальных заявлений на данный счет ни одним государством не сделано (да и вряд ли они вообще появятся), имеет смысл поподробнее разобраться с деталями и логикой всей этой захватывающей истории.

Впервые Stuxnet попал в поле зрения антивирусных фирм в середине июня 2010, когда не самая известная фирма компьютерной безопасности VirusBlokAda из Беларуси обнаружила этого червя в компьютерах, принадлежащих одному их иранскому клиенту. Названием для вредоносной программы послужило имя одного из файлов, обнаруженных в теле червя, а всемирную известность Stuxnet обрел примерно месяц спустя. Потому что в июле корпорация Microsoft подтвердила, что данный червь активно заражает компьютеры под ОС Windows, работающие в составе крупномасштабных систем управления промышленными предприятиями.

Такого рода системы управления часто обозначают акронимом SCADA - англоязычным сокращением от словосочетания "supervisory control and data acquisition", т.е. "диспетчерское управление и сбор данных". SCADA-системы ныне управляют в индустрии работой чего угодно - от электростанций и заводского производства до нефтепроводов и военных объектов.

С этого момента червь Stuxnet стал объектом обширных и пристальных исследований специалистов по компьютерной безопасности. Которые довольно скоро и вполне единодушно были вынуждены признать, что ничего подобного им в своей практике видеть прежде не доводилось. Тогда же в июле Stuxnet был классифицирован как гиперусложненная вредоносная программа, созданная, вероятнее всего, целой командой опытных разработчиков по заказу какого-то государства.