Возможно ли на iPhone 4s подцепить вирус?
I
I believe i can fly
При чем тут WinCC
как при чём? а под что был написан этот вирус?
при чем тут Германия
при том, то вы утверждали сий, простите, бред:
для конкретной модели промышленного контроллера, управляющего центрифугами
а сий бред встречался только совместно с бредом про "партию контроллеров импортированных из Германии в Иран"
что stuxnet выборочно менял прошивк
йопт....
он всего лишь навсего перехватывал и модифицировал трафик между WinCC и ПЛК. для того, чтобы заставить ПЛК работать не так, как надо вовсе не надо в него заливать прошивки, достаточно дать ему идиотские команды.
контроллера управления двигателями
мама дорогая..... вам ещё раз повторить, что НЕТ У СИМЕНСА СПЕЦИАЛЬНЫХ КОНТРОЛЛЕРОВ ДЛЯ УПРАВЛЕНИЯ ДВИГАТЕЛЯМИ?
есть только специальная серия модулей под управление ПРИВОДАМИ, но это МОДУЛИ, а не контроллеры.
и контроллеру совершенно насрать, какой двигатель к нему подцеплен. даже больше скажу: если речь идёт о любом пид-регуляторе(аналоговом или дискретном) на "выход контроллера"(вернее на выходной модуль) идут либо импульсы открыть-закрыть(дискретные регуляторы), либо аналоговый сигнал некоего "разгона". "марка и модель двигателя" не записывается никуда и никак потому что на неё совершенно наплевать.
только в том случае
что в Иране произошло 60% заражений, а по всему миру 40%. в том числе и в нашем городе был случай. я вас готов расстроить: там никаких двигателей вообще не было(ну как... они там были, только маскировались под дискретные выхода, то есть "вкл-выкл"), там были лишь дискретные входа-выхода и аналоговые входа, 2 ПИД регулятора и всё
п.с. вы ещё в стиле ослов с хабра скажите, что данный ужасный вирус убивал т.н. "kill switch"(не знаю, что такое, честно), что приводило к невозможности убрать контроллер от управления(а то, что на каждом контроллере есть переключатель трёхпозиционный "run stop m-res" никогого не волнует и что процедура жёсткого ресета контроллера с полным откатом к заводскому состоянию до безобразного проста; а ещё проще это сделать с помощью выключателя на блоке питания sitop любой серии).
stuxnet использовал старые непропатченные
уязвимости
настолько старые, что данную версию "ошибки нулевого дня" впервые отловили именно из него
К тому же, в "закрытом" управляющем софте с безопасностью обычно все крайне плохо.
вы такой эксперт, что мне даже спорить лень. совершенно с вами согласен - все серьёзные промышленные системы корявы и небезопасны
[Сообщение изменено пользователем 02.05.2012 22:33]
p
pavelz
НЕТ У СИМЕНСА СПЕЦИАЛЬНЫХ КОНТРОЛЛЕРОВ
Я ни разу не говорил, что у сименса есть СПЕЦИАЛЬНЫЕ КОНТРОЛЛЕРЫ. Просто контроллер, который использовался для какой-то конкретной задачи.
Те девайсы, которые мне довелось программировать, имели в себе некоторое количество памяти для программы и параметров, чтобы самостоятельно поддерживать заданные режимы работы. Да, они могут управлять чем угодно и как угодно, и им можно давать идиотские команды. Но если сразу залить идиотскую программу, то не нужно будет потом заморачиваться идиотскими командами. А еще можно аккуратно спрятать присутствие идиотской программы, чтобы оператор раньше времени не выключил все нафиг.
настолько старые, что данную версию "ошибки нулевого дня" впервые отловили именно из
него
Старые тоже использовались. Да хотя бы тот же autorun или дырка в RPC.
мне даже спорить лень
У меня есть ощущение, что вы спорите с воображаемым собеседником, приписывая мне какие-то странные утверждения;-) Я не эксперт по взрывам АЭС, я просто поинтересовался тем, как это можно сделать. И уж тем более не читал про особенности импорта в иран или про блокировку выключателя питания.
Ю
Юрий.А
И все таки можно подцепить вирус? А то деньги со счета чет капают
I
I believe i can fly
Я ни разу не говорил, что у сименса есть СПЕЦИАЛЬНЫЕ КОНТРОЛЛЕРЫ
тогда предлагаю вам начинать говорить на русском.
контроллера управления двигателями
потому что это звучит именно как заточенный контроллер для двигателей.
Просто контроллер, который использовался для какой-то конкретной задачи.
:рукалицо:
Те девайсы, которые мне довелось
программировать
и что это было? электроника мк-61?
имели в себе некоторое количество памяти для программы
какой нежданчик, да.
параметров, чтобы самостоятельно
поддерживать заданные режимы работы
чего? и что же это за параметры такие?
Да хотя бы тот же autorun
для которого как раз таки была использована невиданная ранее уязвимость нулевого дня
сделать
раздвоение личности? вы уже тут сколько говорите про сионистский заговор и прочие ужасы, а так-же про какие-то мифические контроллеры управления двигателями. если бы вы не начинали бы тут с видом эксперта рассуждать о небесных материях - я бы и не участвовал в этом споре
p
pavelz
что же это за параметры такие
Текст Торы, очевидно.
сионистский заговор и прочие ужасы
Про это тут говорил пока что только один человек, и это не я:-) Я всего лишь поинтересовался, зачем кому-то понадобилось тратить столько денег на разработку червия, выдающего идиотские команды во все подвернувшиеся под руку PLC (а также почему другие ОС не могут содержать zero-day-уязвимостей).
мифические контроллеры
управления двигателями
Троллить собеседника терминологией бывает приятно, понимаю.
I
I believe i can fly
Текст Торы, очевидно.
ну наверное да.
Про это тут говорил пока что только один человек, и это не я
у вас раздвоение личности? первым озвучили эту идею именно вы.
Я всего лишь поинтересовался
вы по-моему не помните сами, что вы пишете раньше. найдите хоть один знак вопроса в ваших весёлых утверждениях про еврейскую диверсию
тратить
столько денег на разработку червия
да много зачем. начиная от простого just for fun, заканчивая конкурентами Siemens - давайте будем последовательны в теории заговоров
Троллить собеседника терминологией бывает приятно,
понимаю.
влезать в узкоспециализированную область, не понимая, о чём говоришь, далеко не самый умный поступок. ну и да, это не троллинг - это либо ваша некомпетентность, либо косноязычие. я всего лишь повторяю ваши же слова
p
pavelz
найдите хоть один знак вопроса в ваших весёлых утверждениях про еврейскую диверсию
Я и утверждение-то не могу найти, не то что знак вопроса в нем. Еще раз: я не верю в just for fun, очень уж дорогой fun получается. И в то, что во всем венда виновата. Впрочем, в заговор спецслужб я тоже не верю.
влезать в узкоспециализированную область, не понимая, о чём говоришь, далеко не самый умный поступок
Это вы про заявления о невзламываемости макоси и других юниксов, защищенных волшебным posix?:-) Или про одинаковость программного обеспечения на той же макоси?
Формулировки у меня кривые, согласен. Но привязываться к формулировкам и игнорировать все остальное как-то неконструктивно.
a
1_admin_1
Зачем такой флуд то развели?
Если говорить про iOS без джейла, то вирус там физически невозможен...
1) Для того, чтобы его запустить, нужно установить его из AppStore, а для этого его должны пропустить в AppStore...
2) Даже если предположить, что вирус пропустили в AppStore, и вы его поставили - то в iOS все приложения работают в песочнице, а значит он не может получить доступ к данным других приложений, не может слать смс платные и прочее...
Все что этот вирус может - прочитать вашу базу контактов...
Если говорить про iOS без джейла, то вирус там физически невозможен...
1) Для того, чтобы его запустить, нужно установить его из AppStore, а для этого его должны пропустить в AppStore...
2) Даже если предположить, что вирус пропустили в AppStore, и вы его поставили - то в iOS все приложения работают в песочнице, а значит он не может получить доступ к данным других приложений, не может слать смс платные и прочее...
Все что этот вирус может - прочитать вашу базу контактов...
Х
ХXХ
И все таки можно подцепить вирус? А то деньги со счета чет капают
Подозреваю, что к уязвимости iOS это не имеет никакого отношения. Обычно это следствие подписки на всевозможные бесконечные "платные услуги". Как правило, подписаться на них два основных способа:
1- послать СМС на короткий номер;
2- ввести в интернете свой номер сотового, и не читая принять условия соглашения :-)
В любом случае позвоните своему сотовому оператору и узнайте за что у вас снимают деньги. Если скажут, что вы подписаны на какой-то Вам не известный сервис, попросите отключить подписку.
Есть еще один вариант, почему списываются деньги...
Это если у Вас в телефоне постоянно включен доступ в инет (горит значек "Е" или "3G"), а тариф не подразумевает безлимитного или пакетного использования интернета. Но это менее вероятно )))
[Сообщение изменено пользователем 05.05.2012 10:15]
I
I believe i can fly
Я и утверждение-то не могу найти, не то что знак вопроса в нем. Еще раз: я не верю в just for fun, очень уж дорогой fun получается. И в то, что во всем венда виновата. Впрочем, в заговор спецслужб я тоже не верю.
как не верите то? кто говорил о том, что это атака на иранские АЭС?
юниксов, защищенных волшебным posix?
я не говорил про невзламываемость, я говорил о том, что отсутствие вирусов объясняется в том числе сложностью в написании этих самых вирусов.
а взломать можно что угодно что включено и имеет хоть какой-то сетевой интерфейс
p
pavelz
кто говорил о том, что это атака на иранские АЭС?
http://www.e1.ru/talk/forum/go_to_message.php?f=18...
Статья, которую я упоминал - http://www.symantec.com/content/en/us/enterprise/m... (стр. 38).
отсутствие вирусов объясняется в том числе
сложностью в написании этих самых вирусов.
Можете объяснить, в чем сложность?
[Сообщение изменено пользователем 07.05.2012 01:20]
Д
Джастфак
так парни, вы че разошлись то, чувак же спросил про вирус для айось, какие АЭС, какой мля Иран, вы че теорий заговора начитались)))))))))
хотя зачет вам
повеселили
хотя зачет вам
повеселили
Авторизуйтесь, чтобы принять участие в дискуссии.