USA droonid hädas viirusega

[Aspelund]

http://jalopnik.com/5847783/computer-vi ... rone-fleet

A.

[Some]

Hmmh, korrektne oleks sellise tarkvara puhul, et süsteemitarkvara paikneks kirjutuskaitstud andmekandjal ja ainult ajutised andmed mis lennul muudetakse/kogutakse läheks kirjutuskõlbulikule meediale. Pärast lendu kopeeritakse mis vaja mujale ja lüüakse ajutine storage tühjaks. Kivi tarkvara projekteerijate kapsaaeda.

[Motronicus]

Hmmh, korrektne oleks sellise tarkvara puhul, et süsteemitarkvara paikneks kirjutuskaitstud andmekandjal ja ainult ajutised andmed mis lennul muudetakse/kogutakse läheks kirjutuskõlbulikule meediale. Pärast lendu kopeeritakse mis vaja mujale ja lüüakse ajutine storage tühjaks. Kivi tarkvara projekteerijate kapsaaeda.

Selle jutu järgi on nakatanud juhtimiskeskuse arvutid, mitte drooonid ise. Ja et see ilmub pärast puhastust tagasi, on viide kas kehvale turvalisusele või tahtlikule tegevusele. Igatahes jääb mulje suht lõdvast suhtumisest, seda nii süsteemi projekteerijate , kui kasutajate osas.
See probleem, mida Some mõtles, on tegelikult palju sügavam ja põhimõttelisem, just arvestades, kui kerge on tänapäevaseid juhtsüsteeme ringiprogrammeerida/ülekirjutada. Ja kui jätta sinna veel võimalus veidi mittevajalikku koodi sokutada...

[Aspelund]

See peab olema väga konkreetse sihtmärgiga kirjutatud viirus. Sarnane sellele, mis Iraanis tuumaprogrammis olevaid Siemens'i servereid kiusas.

A.

[Some]

Võib ka tavaline laiatarbeviirus olla... Tõenäoliselt on droonide tarkvara miski embedded windows ja juhtimisarvuti tavaline windows XP. Progejad armastavad DirectX-i lahendusi videosisendite töötlemisel ja sellest ka selline opsüsteemi valik (spekuleerin).

Aga viiruse süsteemi toomiseks on vaja vaid nakatatud USB pulka. Kusjuures ükski piirang ega paroolisüsteem ei kaitse selle eest. Isegi adminni paroole pole vaja teada ja sisse pole vaja logida - torkad pulga sisse ja ongi arvuti rootkitiga nakatatud, sõltumata antiviirustest, turvaprogrammidest, õigustest jms. Iraani tuumajaamade võrk oli füüsiliselt muust maailmast eraldatud aga Stuxnet tuli ikka USB turvaaugu kaudu sisse. Arvutid võib puhtaks lüüa, kuniks pulk järjekordselt sisestatakse (antiviirus ei suuda selle eest kaitsta!)

[Motronicus]

Võib ka tavaline laiatarbeviirus olla... Tõenäoliselt on droonide tarkvara miski embedded windows ja juhtimisarvuti tavaline windows XP. Progejad armastavad DirectX-i lahendusi videosisendite töötlemisel ja sellest ka selline opsüsteemi valik (spekuleerin).

Erinevat sorti keylogger'id on üsna levinud. See, et sellist sorti läbu seal laiali on, võib olla puhas hoolimatus, kuid võib olla ka kellegi sihikindel tegevus. Nt, võib oletada, et erinevalt videosignaalist, on juhtimisinfo kodeeritud. Selleks et kodeeringut murda on vaja lähteinfot, st juhtinfot kordeerimata kujul. Ja siin tulevadki appi keylogger'id.

Aga viiruse süsteemi toomiseks on vaja vaid nakatatud USB pulka. Kusjuures ükski piirang ega paroolisüsteem ei kaitse selle eest. Isegi adminni paroole pole vaja teada ja sisse pole vaja logida - torkad pulga sisse ja ongi arvuti rootkitiga nakatatud, sõltumata antiviirustest, turvaprogrammidest, õigustest jms. Iraani tuumajaamade võrk oli füüsiliselt muust maailmast eraldatud aga Stuxnet tuli ikka USB turvaaugu kaudu sisse. Arvutid võib puhtaks lüüa, kuniks pulk järjekordselt sisestatakse (antiviirus ei suuda selle eest kaitsta!)

Pahavara otsijad/tõrje on nagu organismi immuunsüsteem, kui tunneb ära, läheb tõrjumiseks, kui ei, siis on jama lahti. Rootkit'id, mis algselt olid mõeldud adminnide töövahenditeks, on veidi ülemüstifitseeritud, tuntumad on signatuuri järgi leitavad. Kui see juba süsteemis laiali on, siis on jah jama rohem, kui rubla eest. Stuxnet'i fenomen seisnebki selles, et oli teine (täiesti) tundmatu ja ilmselt kitsa sihtotstarbega.