Комментарии 113
главное, что б ничего там у них не рвануло…
будем надеяться…
главное чтобы ветер был не в нашу сторону
если рванет то ветер во все стороны будет
НЛО прилетело и опубликовало эту надпись здесь
Атомные очень даже могут рвануть как бомба, но ЧАЭС, к счастью, не так взорвалась.
Чтобы рвануть как бомба — надо одной частью критической массы оружейного плутония выстрелить в другую из пушки.
Где на АЭС такие условия?)))))
Где на АЭС такие условия?)))))
Критическая масса топлива имеется и на АЭС, иначе бы не было никаких реакций. Однако медленное и управляемое протекание ядерной реакции возможно только под очень чутким контроллем за потоком нейтронов. Если последний начинает неконтроллируемо расти, реакция станет неуправляемой и завершится взрывом.
Пушечная бомба за всю историю была только одна — та, которая упала на Хиросиму. В следующих бомбах использовались более совершенные способы достижения критического состояния.
Пушечная бомба за всю историю была только одна — та, которая упала на Хиросиму. В следующих бомбах использовались более совершенные способы достижения критического состояния.
Какие?
Уже в следующей бомбе, упавшей на Нагасаки (Fat man), использовалась технология имплозии — повышения плотности докритического ядерного заряда с помощью сходящейся сферической ударной волны. Так как критическая масса зависит от плотности, при повышении последней заряд переходил в закритическое состояние и начинался взрыв.
Хорошо, я вижу, что читать вы умеете.
А теперь скажите, что технологически сложнее: выстрелить из пушки, или создать сферическую ударную волну, синхронно обжимающую заряд?
Мало того, что оба способа подрыва производятся при помощи при помощи химической взрывчатки, которой на АЭС нет и не будет, так еще в имплозивном способе элемент случайности сводится к нулю.))))
Невозможен ядерный взрыв на АЭС.
Смиритесь.
А теперь скажите, что технологически сложнее: выстрелить из пушки, или создать сферическую ударную волну, синхронно обжимающую заряд?
Мало того, что оба способа подрыва производятся при помощи при помощи химической взрывчатки, которой на АЭС нет и не будет, так еще в имплозивном способе элемент случайности сводится к нулю.))))
Невозможен ядерный взрыв на АЭС.
Смиритесь.
Химическая взрывачатка на АЭС не нужна, достаточно убрать графитовые стержни и подождать, пока нейтронов станет много.
даже если ветер будет не в нашу сторону, облако обогнет шарик пару-тройку раз.
НЛО прилетело и опубликовало эту надпись здесь
Не знаю почему вы такое предположение сделали, но радиактивный выброс в случае аварии может быть весьма большим. Если вы посомтрите на карту заражения после аварии на ЧАЭС, то увидите большое пятно, а облако прошлось по половине шарика. И при этом та авария была не такая уж и «крупная».
А если АЭС рванет как атомная бомба, то тогда совсем не важно будет в какую сторону дует ветер.
А если АЭС рванет как атомная бомба, то тогда совсем не важно будет в какую сторону дует ветер.
НЛО прилетело и опубликовало эту надпись здесь
А ионизированную пыль, выброшенную в воздух и способность к выброшенного в атмосферу топлива к ионизации всего и вся на своём пути вы не учитываете?
Обогнуть — обогнёт, и радиоактивные осадки выпадут за тысячи километров. Тут только вопрос в количестве радиации, естественно что люди на таком расстоянии получат дозы много меньше летальных.
Обогнуть — обогнёт, и радиоактивные осадки выпадут за тысячи километров. Тут только вопрос в количестве радиации, естественно что люди на таком расстоянии получат дозы много меньше летальных.
Человек выше — может и посещал ОБЖ, но вот физику он прогуливал.
При достаточно мощном взрыве облако поднимается достаточно высоко в атмосферу и достаточно медленно оседает, что позволяет ему попадать в струйные атмосферные ветра и двигаться с угловой скоростью меньше чем на поверхности земли (соотв. облако плавно осядет как минимум кольцом по всему земному шару). Что и произошло в чернобыле, что и происходило при испытаниях ядерных зарядов.
При достаточно мощном взрыве облако поднимается достаточно высоко в атмосферу и достаточно медленно оседает, что позволяет ему попадать в струйные атмосферные ветра и двигаться с угловой скоростью меньше чем на поверхности земли (соотв. облако плавно осядет как минимум кольцом по всему земному шару). Что и произошло в чернобыле, что и происходило при испытаниях ядерных зарядов.
не удержался.
Похищение Прозерпины. Никколо дель Аббате. 1558 г.
Похищение Прозерпины. Никколо дель Аббате. 1558 г.
До чего надо быть долбоёбом, что бы форточки на АЭС юзать.
Несколько вопросов:
1) Зачем тыкать флешки, особенно непроверенные, в компьютеры, от которых зависит работа промышленных объектов? И зачем политика безопасности это разрешает?
2) Разве управлять реактором не должна Real-time OS?
3) Мне одному страшно от той мысли, что реактор управляется ПО под управлением OS Windows?
1) Зачем тыкать флешки, особенно непроверенные, в компьютеры, от которых зависит работа промышленных объектов? И зачем политика безопасности это разрешает?
2) Разве управлять реактором не должна Real-time OS?
3) Мне одному страшно от той мысли, что реактор управляется ПО под управлением OS Windows?
НЛО прилетело и опубликовало эту надпись здесь
Если я все правильно понял, заражены были как раз ПК, на которых производилось программирование ПЛИС, управляющих работой реактора. При этом Stuxnet, понятно, не давал оператору увидеть истинную картину того, что на самом деле записывалось на контроллер.
НЛО прилетело и опубликовало эту надпись здесь
заражены были как раз ПК, на которых производилось программирование ПЛИС
Stuxnet заточен под WinCC.
WinCC — это SCADA, предназначена для визуализации оператору технологического процесса, которым оператор управляет.
WinCC НЕ предназначена для программирования контроллёров.
А вот эксперт www.langner.com/en/ пишет, что stuxnet также «заточен» и под Step7. Перехватывая процесс программирования PLC, червяк подсовывает туда свой код, и наоборот — при чтении содержимого некоторых блоков червяк также перехватывает данные и скрывает своё существование.
Я просто по работе слегка знаком с сименсовским промышленным оборудованием (сертификаты Step7 и WinCC, а также статус Siemens Solution Partner :)
Я просто по работе слегка знаком с сименсовским промышленным оборудованием (сертификаты Step7 и WinCC, а также статус Siemens Solution Partner :)
Ну и что толкового можно подсунуть в PLC из под степ7 не обладая технологическими схемами и прочей документацией?
Назначение входов/выходов, адреса устройст индивдуальны для каждого объека
Назначение входов/выходов, адреса устройст индивдуальны для каждого объека
Рекомендую всё-же внимательно прочитать отчёт Ральфа Лангнера.
Сама возможность выполнения кода таким образом конечно печальна и должна заставить сделать некоторые выводы.
Но что касается данной статьи, ничего не понятно без исходников FC 1874. Ну блокирутся выполнение OB35 в непонятных случаях, по неясным мотивам с невыяснеными целями (в надежде что может что-то рвануть?). Не зная кода не лезте в броды :). Если писатель не обладал избыточными даннми о целе результат просто не предсказуем, теоритически конечно может и рванет, но в каком-нибудь другом месте.
Насчет Ирана, вывод сочиненые на основе картинки нелепы.
Какая-нибудь истерия возникает переодически, подхватывается и раздувается СМИ и всякими интернетами…
То СШ ГЭС обвалится от корки льда, то все владельцы айфонов задолбаются звонить без резиновых чехлов. Давно уже ясно что интернет превратился в кучу дерьма и найти зерно истины с каждым днем сложнее, всякие агрегаторы новостей паразитирующие на мыслях тех кто способен написать что-то толковое, а еще чаще тех кто пишет полный бред…
Опять же что касается Ирана, о существовании вируса известно. Достали из коробки бук, форматнули винт, поставили с сименовских дисков софт, сравнили проекты… profit..., вирус побежден.
Но что касается данной статьи, ничего не понятно без исходников FC 1874. Ну блокирутся выполнение OB35 в непонятных случаях, по неясным мотивам с невыяснеными целями (в надежде что может что-то рвануть?). Не зная кода не лезте в броды :). Если писатель не обладал избыточными даннми о целе результат просто не предсказуем, теоритически конечно может и рванет, но в каком-нибудь другом месте.
Насчет Ирана, вывод сочиненые на основе картинки нелепы.
Какая-нибудь истерия возникает переодически, подхватывается и раздувается СМИ и всякими интернетами…
То СШ ГЭС обвалится от корки льда, то все владельцы айфонов задолбаются звонить без резиновых чехлов. Давно уже ясно что интернет превратился в кучу дерьма и найти зерно истины с каждым днем сложнее, всякие агрегаторы новостей паразитирующие на мыслях тех кто способен написать что-то толковое, а еще чаще тех кто пишет полный бред…
Опять же что касается Ирана, о существовании вируса известно. Достали из коробки бук, форматнули винт, поставили с сименовских дисков софт, сравнили проекты… profit..., вирус побежден.
так в том-то и дело, что у разработчиков «стухнета» наверняка был проект Step7, на который они и нацеливались.
вот, честно признаюсь, у меня на рабочем ноуте свалка проектов контроллеров (вплоть до нескольких 400й серии) со многих предприятий. атомных станций, правда, нет :)
не исключено, что некий атакуемый проект (не обязательно бушеровский) был украден из ноутбука (или вместе с ноутбуком) одного из разработчиков аналогичной моей степени раздолбайства :)
вот, честно признаюсь, у меня на рабочем ноуте свалка проектов контроллеров (вплоть до нескольких 400й серии) со многих предприятий. атомных станций, правда, нет :)
не исключено, что некий атакуемый проект (не обязательно бушеровский) был украден из ноутбука (или вместе с ноутбуком) одного из разработчиков аналогичной моей степени раздолбайства :)
Даже если так, согласитесь, как-то нелепо прилагать кучу знаний и времени для разработки вируса который может до цели вовсе не добраться. Я к чему, если цель конкретна, но начинать надо было как можно ближе, по возможности найти человека который вотнет флешку в нужное или близкое к нужному месту, и то не гарантирует успех. А запускать вирус через интернет, это многократно увеличить шансы его разоблачения и нейтрализации
Скорее всего произошло именно так, как вы описали, а мы уже наблюдаем последствия дальнейшего неконтроллируемого распространения без какой-либо цели.
wikileaks.org/wiki/Serious_nuclear_accident_may_lay_behind_Iranian_nuke_chief's_mystery_resignation
wikileaks.org/wiki/Serious_nuclear_accident_may_lay_behind_Iranian_nuke_chief's_mystery_resignation
Человеческий фактор, люди в закрытые киоски систем управления кранами умудряются пробиться и понаставить туда игрушек. К каждому не приставить же смотрителя.
Ничто не управляется Windows, просто на ней стоит софт через который прошиваются ПЛК (программируемые логические контроллеры), которые уже в свою очередь управляют всеми процессами. Внести баг в прошивку для этих контроллеров по идее и есть задача вируса.
Ничто не управляется Windows, просто на ней стоит софт через который прошиваются ПЛК (программируемые логические контроллеры), которые уже в свою очередь управляют всеми процессами. Внести баг в прошивку для этих контроллеров по идее и есть задача вируса.
Даже на менее критичных объектах операторы не имеют возможности выходить из оболочки и втыкать флешки, доступ к серверам уже на совести специалистов АСУ и строго регламинтируется, чтоб к нему подойти на сданной в эксплуатацию системе необходимо согласования, бумаги, наряды...(в атомной промышленности вобще врятли можно за день туда добраться)
Начиная с нижнего уровня:
Система управления и противоаварийная автоматика(очень узкоспециализированные железяки проходящие жесткую сертификацию), принимаются при сдаче проекта очень жестко, проверяется все, каждый сигнал, каждая команда. На этому уровне блокируется любое недопустимое управление обрабатываются блокировки, и писюков с виндами тут точно не держат.
Вплоть до АРМов(автоматизированное рабочее место) находится некоторое количество уровней асу и разделенных сетей, никто и никогда не подключает интернет к систему управления ни на одном из уровней.
А если и проканало заразить арм сделать что-то сильно криминальное с самого верха в принципе не возможно, система управления не позволит или противоаварийная автоматика(автономна) отработает с наивысшим приоритетом.
Начиная с нижнего уровня:
Система управления и противоаварийная автоматика(очень узкоспециализированные железяки проходящие жесткую сертификацию), принимаются при сдаче проекта очень жестко, проверяется все, каждый сигнал, каждая команда. На этому уровне блокируется любое недопустимое управление обрабатываются блокировки, и писюков с виндами тут точно не держат.
Вплоть до АРМов(автоматизированное рабочее место) находится некоторое количество уровней асу и разделенных сетей, никто и никогда не подключает интернет к систему управления ни на одном из уровней.
А если и проканало заразить арм сделать что-то сильно криминальное с самого верха в принципе не возможно, система управления не позволит или противоаварийная автоматика(автономна) отработает с наивысшим приоритетом.
… но глупость человеческая беспредельна — доказательство тому Чернобыль. Обойдут все защиты и выключат сами. Можете посмотреть историю Чернобыльской аварии в википедии.
Сами да, от этого ничто не застраховано, могут ломом или трактором кабель перебить, этого при проектировании не учтешь, и то для полного абзаца должно совпасть не мало факторов(увы случается). От раздолбайства по месту никто не застрахован, а вот защиту от воздействий извне изначально разрабатывают и продумывают очень основательно (хочется в это верить %).
На режимных объектах имхо не должны допускать свободное передвижение носителей и программаторов, что без интернета должно свести риск заражения оборудования к нулю.
На режимных объектах имхо не должны допускать свободное передвижение носителей и программаторов, что без интернета должно свести риск заражения оборудования к нулю.
Сейчас США введут в Иран войска, так как есть угроза взрыва ядерного объекта.
И будут там все Симантиком сканить, пока все ресурсы не выкачают, то есть, простите, не выловят все вирусы.
И будут там все Симантиком сканить, пока все ресурсы не выкачают, то есть, простите, не выловят все вирусы.
За вами уже выехали службы безопасности США.
How the fuck you've discovered our plan? we gonna get you bastard!
НЛО прилетело и опубликовало эту надпись здесь
Во всей этой ситуации вирус действительно больше похож на информационное оружие, чем на технологическое. А случайность это или коварный умысел, сеятеля демократии, будет видно позже. Если США че мутит, про Иран мы в ближайшее время еще не раз услышим.
С прибытием, сынок!
Видимо организовать изолированную программную среду им там религия на позволяет… Мнда… =((
Какой то бред. у них на «ядерном заводе» компьютеры к инету что ли подключены? Или туда флешки вставлять можно?.. У нас в каких то вшивых банках даже pci слоты на рабочих компах запечатывают нафиг…
Солнечному миру — да, да, да!
Ядерному взрыву — нет, нет, нет!
© Пока не поздно (Солнечному миру — да, да, да!)
Ядерному взрыву — нет, нет, нет!
© Пока не поздно (Солнечному миру — да, да, да!)
И даже вирусы уже несут в себе демократию.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А с адронным коллайдером этот вирус что-то может сделать?
читал я чей-то анализ этого червя и было в нем упомянуто, что создавался с упором на работу (вредоносную, какую же еще)с ПО компании siemens использующегося на какой(их)-то аэс в Иране (не уточняю потому что сам не помню, в статье было). Также учитывая наибольшую распространенность в данной стране, возможно предположить, что целью был новый атомный реактор. Вообще, я советую почитать всем пдфку на английском от ESET — eset.ru/.company/.viruslab/analytics/doc/Stuxnet_Under_the_Microscope.pdf
Прошу простить за какие-либо неточности выше.
Прошу простить за какие-либо неточности выше.
В Ирак перед военным вторжением тоже были засланы электронные дверсанты (старая история о вирусах, распространяющихся через принтеры). Что-то у меня не очень хорошие предчувствия насчет возможной судьбы Ирана…
Я не всё прочитал по этому вирусу, возможно, уже была такая точка зрения:
Компьютеры со SCADA на предприятиях обычно не имеют выход в интернет. А вот вывод всякой интересной информации из WinCC через зараженные флешки, очень даже возможен. Можно переписывать с компьютера на компьютер, до того момента, как только информация оказывается на компьютере с выходом в сеть. А дальше по косвенным признакам можно установить характер производства, и его расположение.
Можно надеяться, что какая-нибудь зараженная флешка придёт на компьютер ещё раз, тогда можно давать SCADA удалённые команды.
Компьютеры со SCADA на предприятиях обычно не имеют выход в интернет. А вот вывод всякой интересной информации из WinCC через зараженные флешки, очень даже возможен. Можно переписывать с компьютера на компьютер, до того момента, как только информация оказывается на компьютере с выходом в сеть. А дальше по косвенным признакам можно установить характер производства, и его расположение.
Можно надеяться, что какая-нибудь зараженная флешка придёт на компьютер ещё раз, тогда можно давать SCADA удалённые команды.
НЛО прилетело и опубликовало эту надпись здесь
Тут супер-бот, который хочет убить Иран, на нас 40 гбит/с упало, кибер-преступники явно обнаглели…
В тексте на писано: «в Германии было зафиксировано несколько случаев заражений на АЭС». Можно ссылку на еще один источник? Александр, конечно молодец, но сомневаюсь, что он сам объездил все АЭС в Германии и просканировал все НОД'ом.
Этот текст — цитата из сообщения самого Александра, оставленная в качестве комментария к этой статье в моем ящике в хабрапочте, это и есть «еще один источник». Откуда у него такая информация — я не имею представления.
То есть он сам это не комментировал, а вы это вставили в основной текст? Мне кажется вас подставили…
Вероятно, я немного косноязычно выразился. Александр Матросов является пользователем Хабра, и он написал мне в хабрапочту, оставив свой комментарий по статье.
Мне кажется, вы немного невнимательно ознакомились с предыдущим моим комментарием…
Мне кажется, вы немного невнимательно ознакомились с предыдущим моим комментарием…
Нет. Все Ок!) Александр даёт тут ссылку на источник. Из чего делается вывод, что эксперты eset'а цитируют вики и либо не знают английского языка, либо не умеют пользоваться онлайн переводчиками. В любом случае жаль, что эти эксперты используют других людей для черного пиара и думают, что это нормально, и что это и дальше будет им сходить с рук.
Извините, если я вас чем-нибудь обидел.
Извините, если я вас чем-нибудь обидел.
Кстати, было бы интересно услышать информацию по теме от работника «Лаборатории Касперского», возможно у вашей компании тоже есть интересные данные?
Все данные официально публикуются тут (securelist.com) и неофициально тут (secureblog.info) . Полное исследование StuxNet будет представлено ЛК, MS и Symantec'ом на конференции Virus Bulletin на этой неделе. ЛК работала с MS над закрытием уязвимостей, Symantec копал работу c PLC. Об этом кстати написано в благодарности от MS всем участвовавших в работе над StuxNet
.
Кстати напомню, что кроме заражение флешек, червь использовал и механизмы распространения по сети
.
Все толкования и догадки о связи этого червя с АЭС, Нефтедобычей, НЛО и т.д. — это только теории, которые некоторым людям кажутся уже доказанными.
. Кстати напомню, что кроме заражение флешек, червь использовал и механизмы распространения по сети
. Все толкования и догадки о связи этого червя с АЭС, Нефтедобычей, НЛО и т.д. — это только теории, которые некоторым людям кажутся уже доказанными.
«A Siemens spokesperson said that the worm was found on 15 systems with five of the infected systems being process manufacturing plants in Germany.» (http://en.wikipedia.org/wiki/Stuxnet)
Они используют windows на АТОМНОЙ электростанции? Всё, я пошёл копить крышечки от бутылок.
«одной и с целей»
Этот червь случайно не хотел послать СМС чтобы АЕС не рвонула?
Иран не жалко ни капельки. Почему есть на свете спокойные страны, новая зеландия, бразилия, япония, канада, почему оттуда нет ни одной новости об угрозе войны и ядерной бомбардировки.
Идеально будет если если иран спокойно сменит путь развтия с исламско-террористического на что-нибудь более мирное. А пока я только поддерживаю авторов вируса, и радуюсь его успехам.
Идеально будет если если иран спокойно сменит путь развтия с исламско-террористического на что-нибудь более мирное. А пока я только поддерживаю авторов вируса, и радуюсь его успехам.
> Почему есть на свете спокойные страны, новая зеландия, бразилия, япония, канада,
они не граничат с Израилем
они не граничат с Израилем
Хм, а нафиг вообще иметь дело с виндовс там, где опасные производства?
На сколько я понял этот вирус под винду (что в общем не удивляет).
На сколько я понял этот вирус под винду (что в общем не удивляет).
Хм… а сегодня Александр Гостев (ЛК) пишет, что мол фигня это все, и по их статистике Иран только на 3 месте по распространению Stuxnet… Судя по всему все эти спецы очень слабо учитывают распространение собственных продуктов в той или иной стране. Скорее всего, в Ираке просто больше инсталляций Eset, чем ЛК.
Чего вы тут за Иран переживаете? В России тоже полно объектов (например, АЭС), куда подобные червяки могут добраться
Как разработчик ПО АСУ ТП могу сказать, что максимальный вред, который способно причинить вредоносное ПО объекту автоматизации — это привести к аварийному отключению. Существуют аппаратные защиты, реагирующие на выход критических параметров за аварийные границы. Эти защиты в основном механические и никак не подвержены ПО. Что бы привести к настоящей аварии нужен помимо программного — физический саботаж.
Вирус с таким названием не может принести существенного вреда. Прямо же сказано — стухнет!
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Stuxnet таки добрался до иранского ядерного завода в Бушехре