Network-Centric Warfare - Verkkokeskeinen sodankäynti

KorpiSISSI kirjoitti:
En löytänyt tähän teemaan kohdentunutta keskusteluhaaraa, joten perustin oman.

Tämä Prosessori -lehden uutinen (17.1.2011 14:27:10) käynee alustuksesta: Stuxnet.. oli USA:n ja Israelin yhteisisku Iraniin.

Wikipediassa: Network-Centric Warfare - Verkostokeskeinen sodankäynti

Millähän konstilla ne on sen "madon" sinne ohjelmistoon saaneet. Eihän tommosia systeemejä tartte avoimessa verkossa käyttää.
 
peelo kirjoitti:
KorpiSISSI kirjoitti:
En löytänyt tähän teemaan kohdentunutta keskusteluhaaraa, joten perustin oman.

Tämä Prosessori -lehden uutinen (17.1.2011 14:27:10) käynee alustuksesta: Stuxnet.. oli USA:n ja Israelin yhteisisku Iraniin.

Wikipediassa: Network-Centric Warfare - Verkostokeskeinen sodankäynti

Millähän konstilla ne on sen "madon" sinne ohjelmistoon saaneet. Eihän tommosia systeemejä tartte avoimessa verkossa käyttää.

Muistaakseni jossain uutisessa selittivät, että mato olisi ensin ujutettu jollekin työntekijän kotikoneelle, josta hän on sen USB-tikulla vienyt laitokselle.
 
Suomalaisen tietoturvakouluttajan Contrasec Oy:n koulutuskalenterista kopioitu tekstin osa:
==============================================================================
Stuxnet oli siis tehty iskemään teollisuusautomaatioon. Kohdejärjestelminä oli Siemens Step 7 prosessinohjaus ja siinä
vielä erikseen suomalainen ja iranilainen taajuusmuuttaja, joilla on erikoiset parametrit. Eräs parametri on ohjaustaajuus,
joka pitää olla 807-1210 Hz, mikä on varsin harvinainen.
Tälläiset taajuusmuuttajat ovat USA:n vientikiellossa, koska niitä voidaan käyttää uraanin rikastamiseen.
Stuxnet käyttää hyväkseen neljää eri nollapäivähaavoittuvuutta ja yhtä tunnistettua haavoittuvuutta. Siinä on Windows-
rootkit, teollisuusautomaatio-rootkit sekä modernia torjuntaohjelmistojen hämäystekniikkaa. Sillä on käytössään
kaksi varastettua digitaalista allekirjoitusta. Mikään aikaisempi haittaohjelma ei ole ollut lähelläkään tätä tasoa
tekniikoissaan.
Kohde näyttäisi statistiikan mukaan ollut Iran, koska noin kaksi kolmasosaa maailman saastuneista koneista on ollut
Iranissa. Mato ”soittaa kotiin”, minkä avulla sen leviämistä on voitu kartoittaa. Muutenkin madon leviäminen on epätavallista.
Se leviää pääosin USB-tikulla, eli sitä ei ole tarkoitettu suureen massalevitykseen.
Stuxnetin tarkoituksena on muuttaa kohdejärjestelmissä joidenkin laitteiden kierrosnopeutta, mahdollisesti tuhota
ne fyysisesti. Epäilyjä on esitetty, että kohteena olisi Iranin ydinlaitosten sentrifugit ja turbiinit, koska kohteita on kaksi
erilaista.
Kun tähän yhdistetään kaksi muuta reaalimaailman tietoa kuten se, että Iranilla on ollut ongelmia sentrifugien sabotaasien
kanssa ja että Iranin johtava Stuxnet-asiantuntija murhattiin, ollaan kokonaan uudenlaisen yhtälön ääressä.
============================================================================
www.contrasec.fi
 
baikal kirjoitti:
Muistitikku jonkun "yhteistyöhalukkaan" taskussa?

Jossakin vaiheessa epäilivät, että "yhteistyöhalukasta" ei ole tarvittu, vaan samalla kun ollaan varastettu se sertifikaatti kiinasta, niin miksi ei kerralla saastuttaa setti Iraniin meneviä USB tikkuja?

Mielenkiintoinen juttu on se, että Iran joutui hankkimaan ulkomailta experttejä viruksen poistoon. Kysymys kuuluu, että milläkähän ne varmistaa, että heille ei ole maksettu tarpeeksi ja tuon homman ohessa virus ei korvaannu uudella?
 
SJ kirjoitti:
baikal kirjoitti:
Muistitikku jonkun "yhteistyöhalukkaan" taskussa?

Jossakin vaiheessa epäilivät, että "yhteistyöhalukasta" ei ole tarvittu, vaan samalla kun ollaan varastettu se sertifikaatti kiinasta, niin miksi ei kerralla saastuttaa setti Iraniin meneviä USB tikkuja?

Mielenkiintoinen juttu on se, että Iran joutui hankkimaan ulkomailta experttejä viruksen poistoon. Kysymys kuuluu, että milläkähän ne varmistaa, että heille ei ole maksettu tarpeeksi ja tuon homman ohessa virus ei korvaannu uudella?

Tai sitten ulukomuan eksberteille tarjotaan sellaisia pistorasioita, jotka eivät johda sinällään mihinkään?
 
Varmaan riittäisi, että järjestäisivät jotenkin F-Securen tuotteita Iraniin. Kyllä olisi systeemit kontallaan...
 
juhapar kirjoitti:
Varmaan riittäisi, että järjestäisivät jotenkin F-Securen tuotteita Iraniin. Kyllä olisi systeemit kontallaan...

No mutta kuinkas nyt noin ?
Suomessa on aika monen ja suuren yhteisön torjuntalinja rakennettu F-securen varaan.
Tiedätkö jotain mitä minä en ?
 
vehamala kirjoitti:
juhapar kirjoitti:
Varmaan riittäisi, että järjestäisivät jotenkin F-Securen tuotteita Iraniin. Kyllä olisi systeemit kontallaan...

No mutta kuinkas nyt noin ?
Suomessa on aika monen ja suuren yhteisön torjuntalinja rakennettu F-securen varaan.
Tiedätkö jotain mitä minä en ?

Sen ainakin tiedän, että ei kannata käyttää microsoftin tuotteita. Välttyy monelta harmilta/virus/troija/mato/bugi/ym.. vaivalta :p
 
TomTom kirjoitti:
vehamala kirjoitti:
juhapar kirjoitti:
Varmaan riittäisi, että järjestäisivät jotenkin F-Securen tuotteita Iraniin. Kyllä olisi systeemit kontallaan...

No mutta kuinkas nyt noin ?
Suomessa on aika monen ja suuren yhteisön torjuntalinja rakennettu F-securen varaan.
Tiedätkö jotain mitä minä en ?

Sen ainakin tiedän, että ei kannata käyttää microsoftin tuotteita. Välttyy monelta harmilta/virus/troija/mato/bugi/ym.. vaivalta :p

Joskus aikoinaan tuli näitä asioita seurattua aktiivisemmin eikä tuolloinkaan ollut kovin harvinaista, että tiettynä kuukautena eri linux-variantteihin tuli huomattavasti enemmän virus (tai vast)uhkia ja -korjauksia kuin Windowsiin konsanaan.
Suosio tuo lieveilmiöt mukanaan...
 
Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.
 
Joskus aikanaan funtsin ihan mekaanisen eston tarvetta suljettuihin verkkoihin. Eli esimerkiksi johonkin puolustusvoimien järjestelmään ei saisi mitään muuta datan tuontimenetelmää, kuin näppäimistön näpyttely. Kaikki asennettava pitäisi viedä erilliselle turvallisuusporukalle. He tarkastaisivat kaiken asennettavan. Heillä olisi ainoana mahdollisuus siirtää tietoa järjestelmään ilman kolvin käyttämistä.
 
juhapar kirjoitti:
Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.

Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.
 
baikal kirjoitti:
juhapar kirjoitti:
Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.

Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.

vanha kulunut sanontaa käyttäen. Been there done that. Välillä tuli tunne, että hiemankaan vanhemmassa koneessa koko f-tuote perustui siihen, että se söi kaikki koneen tehot niin totaalisesti, ettei mahdolliselle haittaohjelmalle jäänyt mahdollisuuksia pyöriä. Ei tosin hyötyohjelmallekaan.
 
noska kirjoitti:
baikal kirjoitti:
juhapar kirjoitti:
Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.

Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.

vanha kulunut sanontaa käyttäen. Been there done that. Välillä tuli tunne, että hiemankaan vanhemmassa koneessa koko f-tuote perustui siihen, että se söi kaikki koneen tehot niin totaalisesti, ettei mahdolliselle haittaohjelmalle jäänyt mahdollisuuksia pyöriä. Ei tosin hyötyohjelmallekaan.

Onkos se tuo f-secure muuten Valtion hovihankkija tällä sektorilla, taitaa olla?
 
baikal kirjoitti:
noska kirjoitti:
baikal kirjoitti:
juhapar kirjoitti:
Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.

Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.

vanha kulunut sanontaa käyttäen. Been there done that. Välillä tuli tunne, että hiemankaan vanhemmassa koneessa koko f-tuote perustui siihen, että se söi kaikki koneen tehot niin totaalisesti, ettei mahdolliselle haittaohjelmalle jäänyt mahdollisuuksia pyöriä. Ei tosin hyötyohjelmallekaan.

Onkos se tuo f-secure muuten Valtion hovihankkija tällä sektorilla, taitaa olla?

Aikoinaan ollessani kyseisen firman edustajien kanssa jossain tekemisissä, niin "markkinointitoimenpiteet" olivat kyllä tehokkaita ja hyvin kohdistettuja, joten saattaa hyvin ollakin.
 
noska kirjoitti:
baikal kirjoitti:
juhapar kirjoitti:
Liekö Veli Vehamala käyttänyt F-Securen tuotteita yksiytimisissä koneissa? Edellisessä työpaikassa käytettiin F-alkuisia ja niin mikrotuki kuin asiasta vähääkään ymmärtävät käyttäjät noituivat ko. tuotteen alimpaan paikkaan. Mutta kun virustorjunnan tarjouspyyntö oli laadittu niin, ettei muilla ollut mitään mahdollisuuksia, niin... no niin.

Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.

vanha kulunut sanontaa käyttäen. Been there done that. Välillä tuli tunne, että hiemankaan vanhemmassa koneessa koko f-tuote perustui siihen, että se söi kaikki koneen tehot niin totaalisesti, ettei mahdolliselle haittaohjelmalle jäänyt mahdollisuuksia pyöriä. Ei tosin hyötyohjelmallekaan.

Joo, olen joutunut noiden kanssa tekemisiin kun työpaikalla on käytössä (ei ole minun valintani mutta minkäs teet)
Ja tuo tehosyöppöys on havaittu jo aikaa sitten, pahimmillaan serverien hyötyteho aleni huomattavasti :-(

Joskus adminien keskuudessa esiintyi muitakin f-alkuisia sanoja :cool:
 
Back
Top