E-Tomb, socialità dall'aldilà

siemens...
sul primo articolo su questo worm qualcuno aveva accennato alla possibilità di infettare plc, io avevo cercato di smontare questa assurdità.prima che vangano a dire che non è vero, che colpisce i plc eccetera è meglio che leggano bene, i prodotti siemens che vengono colpiti dal worm sono gli strumenti di telecontrollo (non mi viene il termine adatto), come wincc e quello qui citato. tali software operano solamente ed esclusivamente sotto windows (e richiedono hardware non da poco)io mi chiedo perché siemens non apre i propri applicativi ad altri sistemi operativi, tanto i loro plc si possono programmare con altri linguaggi e compilatori (gratuiti)

Re: siemens...
- Scritto da: Jacopo Monegato> sul primo articolo su questo worm qualcuno aveva> accennato alla possibilità di infettare plc, io> avevo cercato di smontare questa> assurdità.posso chiederti come fai a portare un virus su PLC? Dovrai usare un programma per il trasferimento ( credo )

Re: siemens...
@pippo75Per cambiare qualsiasi parametro all'interno dei PLC Siemens ti devi collegare attraverso un interfaccia proprietaria al PLC e pui accedere solamente attraverso un loro programma, da Windows (non sono sopportati altri OS). Quindi quando ti colleghi al PLC con un OS Windows che magari ha dentro questo Stuxnet si manda da solo al PLC.

Re: siemens...
non può inserirsi nulla nella memoria finché la cpu è in run. il worm può però dire ai programmi di supervisione (wincc eccetera) di cambiare i parametri... il mio prof mi aveva fatto questo esempio:metti che tu hai un motore asincrono da 3kW e ti serve he parta a razzo, allora monti un inverter da 6 kW e lo fai lavorare al massimo solo all'avviamento , poi lo tieni sempre sotto sfruttato... se di colpo tu lo forzi a fornire tensione corrente frequenze alterate puoi portare il motore alla distruzione, fare un corto e danneggiare motore, linea, inverter (e naturalmente tutto ciò collegato al funzionamento del motore)anche in questo caso il worm deve sapere esattamente dove e cosa andare a colpire

Re: siemens...
infatti ho detto che non è posibile, a meno che non si verifichino queste condizioni:-è già conosciuto che hardware è montato e come è collegato (più o meno unico per ogni macchina)-il worm contiene al suo interno un file già in linguaggio macchina siemens E il protocollo di comunicazione, supponendo che il plc sia collegato in rete direttamente-la cpu si trovi in stop o run-p (e che io sappia è impossibile passarlo da run a stop o run-p via software) al momento della copiatura del programma, ma la cpu deve poi essere riavviata, cosa certamente possibile via software, a meno che il programma originale (che continuerà ad essere presente fino al riavvio (riavvio hardware credo,non solo software) non contenga una procedura che riavvii la cpu azzerando la memoria (ripeto non so se ciò fa partire un nuovo programma)insomma, una serie di coincidenze che hanno alle spalle la presenza di un "traditore" tra coloro che possono accedere alla cpu fisicamente o tra i programmatori, il che presumerebbe una VERA cospirazione

Re: siemens...
- Scritto da: Jacopo Monegato> infatti ho detto che non è posibile, a meno che> non si verifichino queste> condizioni:non avevo capito il discorso ( sorry )Per quanto riguarda il SO penso che a Siemens non freghi una mazza di quale scegliere, usano windows e tengono quello ( è diffuso, funziona, quindi .... ).

Re: siemens...
Paolo Attivissimo, il cosiddetto "cacciatore di bufale", ha fatto un copia/incolla di questa notizia da qualche altro sito e, naturalmente, ha scritto pure lui che il worm infetta i PLC.Questo basta e avanza per capire che complottisti e debunker sono due facce della stessa medaglia.

Re: siemens...
- Scritto da: Alvaro Vitali> Paolo Attivissimo, il cosiddetto "cacciatore di> bufale", ha fatto un copia/incolla di questa> notizia da qualche altro sito e, naturalmente, ha> scritto pure lui che il worm infetta i> PLC.> > Questo basta e avanza per capire che complottisti> e debunker sono due facce della stessa> medaglia.Basta leggere il report della symantec per verificare che effettivamente il worm MODIFICA il firmware del PLC infettando e sostituendo il software di programmazione dello stesso e il firmware caricato.Effettivamente si tratta di un worm davvero sofisticato, direi impressionante.

Re: siemens...
- Scritto da: Jacopo Monegato> sul primo articolo su questo worm qualcuno aveva> accennato alla possibilità di infettare plc, io> avevo cercato di smontare questa> assurdità.Leggendo il report di symantec si può verificare che il worm infetta le workstation utilizzate per programmare i plc, sostituendo le librerie opportune e modificando il firmware in fase di caricamento. Vengono aggiunti blocchi per modificare il funzionamento dei controlli di frequenza, modificandolo dopo circa un mese di funzionamento, alterando la frequenza.Il che è un ottimo metodo per nascondere la causa!E' chiaro che chi ha realizzato uno strumento del genere era molto determinato a colpire una cosa specifica (forse le centrifughe di arricchimento dell'U235).E visto quanto è sofisticato il worm (roba da far restare impressionati)... > prima che vangano a dire che non è vero, che> colpisce i plc eccetera è meglio che leggano> bene, i prodotti siemens che vengono colpiti dal> worm sono gli strumenti di telecontrollo (non mi> viene il termine adatto), come wincc e quello quiNo, verifica il report. E' esattamente come scritto nell'articolo.> loro plc si possono programmare con altri> linguaggi e compilatori> (gratuiti)Non sarebbe cambiato nulla, vista la determinazione utilizzata.

Re: siemens...
ma si ritorna a quello che ho detto prima, il programma va ad infettare i programmatori da quanto dici (poi mi leggo il report), per cui si carica nella macchina un software già infettato, che non si modifica mentre sta funzionando...il che richiede infine che si aggiorni il software con una certa frequenza... certo è normale, ma credevo che applicativi per applicazioni così particolari fossero ben controllati e risistemati, sempre che non siano per cose più sperimentali

Re: siemens...
se ciò che dice il report è vero, a quanto pare il virus potrebbe esistere da più di un anno, il che spiegherebbe in qualsiasi caso la sua presenza nei plc di una centrale elettrcica costruita molto di recente

aaah, la finlandia
ecco chi volevano colpire! e- noto infatti che i finlandesi siano dei pazzi assetati di sangue il cui scopo e' il dominio del mondo.negli anni ottanta israele aveva fatto fuori il reattore nucleare in iraq con un rai aereo, ora sono andati piu sul sottile, con un bel tentativo via software, incruebnto e silenzioso. peccato non gli sia riuscito. ora si trattera- di fau nadare un sottomarino strategico nel golfo e da li far partire dei missili cruise per radere al suolo l'impianto iraniano.... saranno XXXXX amari per tutti.... oppure una missione di paracadutisti che sia lanciano da un finto volo di linea da 10000m di quota... dura, ma si puo fare.... mezza dozzina di agenti altamete addestrati per far fondere il nocciolo... missione suicida ma puo' funzionare.

Re: aaah, la finlandia
- Scritto da: attonito> ecco chi volevano colpire! e- noto infatti che i> finlandesi siano dei pazzi assetati di sangue il> cui scopo e' il dominio del> mondo.> Eh beh? E come li definiresti quei castori del Vivident Xylit? *azzo, magnano tutto quello che incontrano, quei specie di talponi-sofficioni (con i dentoni) :D> negli anni ottanta israele aveva fatto fuori il> reattore nucleare in iraq con un rai aereo, ora> sono andati piu sul sottile, con un bel tentativo> via software, incruebnto e silenzioso.Se la centrale saltava per via di un malware, non immagini l'uproar mediatico a livello internazionale. Le nazioni unite avrebbero avuto l'appoggio popolare per ogni genere di embargo ed azione di guerra contro l'Iran, se quest'ultimi si fossero rifiutati di spegnere tutto. Gli è andata male. Certo va anche detto che, se è vera la storia dei servizi segreti israeliani, mi sa che in Iran si sta producendo ben più di carburante nucleare per scopi civili.> mezza dozzina di agenti altamete> addestrati per far fondere il nocciolo...> missione suicida ma puo'> funzionare.Eccerto. Al massimo ci rimettono loro la pelle, mica tu. Così tutto è facile.

Re: aaah, la finlandia
> > mezza dozzina di agenti altamete> > addestrati per far fondere il nocciolo...> > missione suicida ma puo'> > funzionare.> > Eccerto. Al massimo ci rimettono loro la pelle,> mica tu. Così tutto è> facile.caso mai non ce la rimettono quelli che li mandano, i capoccia israeliani.e comunque: ogni missione di guerra e' un rischio e certe missioni sono "di sola andata", quelli che ci fanno lo sanno che non torneranno.

beh
Strano che nessuno abbia detto che è colpa di windows... Se ci fosse stato un altro sistema il worm l'avrebbero sviluppato per tale sistema...

Re: beh
Thank you, Capitan Obvious!

Re: beh
- Scritto da: Steve Jobs> Strano che nessuno abbia detto che è > colpa di windows...E' colpa di windows !> Se ci fosse stato un altro sistema il worm> l'avrebbero sviluppato per tale sistema...Forse...

Re: beh
- Scritto da: krane> - Scritto da: Steve Jobs> > Strano che nessuno abbia detto che è > > colpa di windows...> > E' colpa di windows !> > > Se ci fosse stato un altro sistema il worm> > l'avrebbero sviluppato per tale sistema...> > Forse...certo perche' sviluppare un software che invece di avere finalita' utili ha finalita' malevole per Linux non si puo' fare?e' proibita la compilazione di codice (programmino) con finalita' malevola per Linux?ci sono dei blocchi intellettuali per farlo ? auhaauauhuci sono solo dei blocchi sul fatto che non serve a niente compilare un software/codice con finalita' malevola per Linux per ora ...perche'? perche' non si usa Linux come sistema ma Windowspensa di piu' che fa benealtro esempio:tante automobili oggi escono con a bordo l'Ipod control ed interfaccia di conessione proprietaria dello stesso di serie per connetterlo all'impianto stereo perche' escono con l'interfaccia di connessione per l'iPod invece che per i lettori Mp3 di Samsung o Sony e tutti gli altri ?perche' l'Ipod e' il piu' diffuso ed usato...farlo per gli altri Player che nn usa quasi nessuno o hanno una diffusione d'utilizzo minima in confronto sarebbe una perdita di tempo risorse e soldi svegliamoci che e' sempe ora-----------------------------------------------------------Modificato dall' autore il 18 novembre 2010 11.51-----------------------------------------------------------

Re: beh
- Scritto da: Fiber> - Scritto da: krane> > - Scritto da: Steve Jobs> > > Strano che nessuno abbia detto che è > > > colpa di windows...> > E' colpa di windows !> > > Se ci fosse stato un altro sistema il worm> > > l'avrebbero sviluppato per tale sistema...> > Forse...> certo perche' sviluppare un software che invece> di avere finalita' utili ha finalita' malevole> per Linux non si puo' fare?Chi ha parlato di linux ? Io pensavo a BSN, QNX, VMS o magari un vero UNIX. Ripigliati.> e' proibita la compilazione di codice> (programmino) con finalita' malevola per> Linux ?> ci sono dei blocchi intellettuali per farlo ? > auhaauauhu> ci sono solo dei blocchi sul fatto che non > serve a niente compilare un software/codice > con finalita' malevola per Linux per ora ...> perche'? perche' non si usa Linux come > sistema ma Windows> pensa di piu' che fa beneTu invece pensa ad un range un po' piu' largo di cose, stai diventando monomaniaco l'ultima volta che sei sparito per un po' alcuni hanno pensato seriamente ti avessero internato.Seriamente: parla con qualcuno del livello di maniacalita' con cui scrivi su PI.> altro esempio:> tante automobili oggi escono con a bordo l'Ipod> control ed interfaccia di conessione > proprietaria dello stesso di serie per> connetterlo all'impianto stereo> perche' escono con l'interfaccia di connessione> per l'iPod invece che per i lettori Mp3 di> Samsung o Sony e tutti gli altri ?> perche' l'Ipod e' il piu' diffuso ed> usato...farlo per gli altri Player che nn usa> quasi nessuno o hanno una diffusione d'utilizzo> minima in confronto sarebbe una perdita di tempo> risorse e soldi> svegliamoci che e' sempe oraCome va la psicoterapia ?

Chi è vittima del suo male...
Pianga se stesso.Se utilizzano Windows in alcune(meno male che son poche) per la gestione di sistemi nucleari, è un loro problema.

Re: Chi è vittima del suo male...
> Se utilizzano Windows in alcune(meno male che son> poche) per la gestione di sistemi nucleari, è un> loro problema.Anche nostro :-(

[OT] Per tutti e anche per PI
Cari amici informatici o meno,sono venuto stamattina a conoscenza di una nuova procedura del SISTRI (Sistema di controllo della tracciabilità dei rifiuti fondato dai nostri beneamati governanti nel 2009) a livello di tracciare i rifiuti delle aziende (dal piccolo al grande) tramite una procedura alquanto strana. Definire strana la procedura è farle un complimento.Trattasi di CHIAVETTA USB con all'interno un "Token" (scusate devo ancora approfondire a livello tecnico di cosa si tratta) ed un browser (Firefox) che, al momento dello smaltimento dei rifiuti) viene inserita nel PC della vittima (sì, e capirete perchè) INSIEME alla chiavetta che contiene una cosa analoga del trasportatore del materiale di rifiuto. Così mi è stata presentata la cosa.Il trasportatore oltre a portare i rifiuti porta con sè anche la raccolta di virus che va ad accumularsi sulla chiavetta da azienda in azienda, ovviamente per azienda si parla anche per fare un esempio del "PC con xp mai aggiornato e senza antivirus dell'estetista di Paperopoli"...Ora... sono solo io oppure sembra anche a voi una cosa sviluppata per l'ennesima volta da un branco di paguri (che ovviamente sarà costata centinaia di migliaia di Euro A NOI!!!!) e che questa cosa sia un rischio per la sicurezza enorme???Anche per chi usa Linux o MAC e si sente invulnerabile: basta un programmino semplice semplice per fare data mining e rubare informazioni anche preziose.Punto Informatico vi prego PARLATENE. Non ne parla nessuno ma questa è una cosa gravissima.

Re: [OT] Per tutti e anche per PI
- Scritto da: zuzzurro> Cari amici informatici o meno, sono venuto > stamattina a conoscenza di una nuova > procedura del SISTRI (Sistema di controllo > della tracciabilità dei rifiuti fondato > dai nostri beneamati governanti nel 2009)> a livello di tracciare i rifiuti delle> aziende (dal piccolo al grande) tramite > una procedura alquanto strana.> Definire strana la procedura è farle un> complimento.> Trattasi di CHIAVETTA USB con all'interno un> "Token" (scusate devo ancora approfondire a> livello tecnico di cosa si tratta) ed un browser> (Firefox) che, al momento dello smaltimento dei> rifiuti) viene inserita nel PC della vittima (sì,> e capirete perchè) INSIEME alla chiavetta che> contiene una cosa analoga del trasportatore del> materiale di rifiuto. > Così mi è stata presentata la cosa.> Il trasportatore oltre a portare i rifiuti > porta con sè anche la raccolta di virus che > va ad accumularsi sulla chiavetta da azienda > in azienda, ovviamente per azienda si parla > anche per fare un esempio del "PC con xp mai > aggiornato e senza antivirus dell'estetista > di Paperopoli"...> Ora... sono solo io oppure sembra anche a > voi una cosa sviluppata per l'ennesima volta > da un branco di paguri (che ovviamente sarà > costata centinaia di migliaia di Euro A > NOI!!!!) e che questa cosa sia un rischio per > la sicurezza enorme???> Anche per chi usa Linux o MAC e si sente> invulnerabile: basta un programmino semplice> semplice per fare data mining e rubare> informazioni anche preziose.> Punto Informatico vi prego PARLATENE. Non> ne parla nessuno ma questa è una cosa> gravissima.Stai mica proponendo alla redazione di mettersi a fare i giornalisti ?!?! :| :| :| :| :|Non e' meglio chiedere a hwupgrade.it, o a zeusnews.it ? cosi' poi magari su PI fanno un articolo copiando con calma senza dover uscire...

Re: [OT] Per tutti e anche per PI
:$Però sarebbe importante anche solo parlarne perché più se ne parla più magari si rendono conto dell'enorme cavolata fatta e più c'è possibilità di protestare per una cosa idiota.

Re: [OT] Per tutti e anche per PI
- Scritto da: zuzzurro> :$> Però sarebbe importante anche solo parlarne> perché più se ne parla più magari si rendono> conto dell'enorme cavolata fatta e più c'è> possibilità di protestare per una cosa idiota.Infatti io suggerivo di scriverlo anche nei forum di altre riviste.

Re: [OT] Per tutti e anche per PI
basta non rendere modificabile la chiavetta, se è vero che contiene solo un tokenfrancamente non vedo il problema

Re: [OT] Per tutti e anche per PI
Ok, spiegami nel dettaglio, perché ho il dubbio che il problema possa esistere comunque.

Re: [OT] Per tutti e anche per PI
non ho quella piattaforma e non vi ho mai avuto acXXXXXma tu parli di tokenergo: lo attacchi al computer e utilizzi il browser per accedere a una webapp (e mi sembra sensato, così da avere un archivio centrale remoto), la chiavetta serve solo per pescare un certificato che ti identifichila chiavetta è bloccata, solo lettura, non ci si scrive sopra: virus in giro non ne porti

Re: [OT] Per tutti e anche per PI
- Scritto da: Luca Annunziata> basta non rendere modificabile la chiavetta, se> è vero che contiene solo un tokenE quindi come si traccia il rifiuto ? Scrivendo a penna sulla chiavetta l'indirizzo dell'azienda e la tipologia/quantita' del rifiuto ?> francamente non vedo il problemaForse il problema e' che le chiavette saranno piccole e l'etichetta su cui scrivere non basta.

Re: [OT] Per tutti e anche per PI
Col pacchetto è compreso anche un incisore in miniatura :)Stupenda però l'idea della chiave su cui tracciare le info configurata in read only.

Re: [OT] Per tutti e anche per PI
a te la cloud ti fa un baffo

Re: [OT] Per tutti e anche per PI
PS: contiene del software che questi chiamano "TOKEN".In realtà c'è del software e credo che registri dei dati anche sull'USB, soprattutto sull'USB del trasportatore (registra i dati del percorso obbligatorio che il conducente deve seguire ed altre info, sempre secondo quanto sono riuscito a capirne sinora).

Re: [OT] Per tutti e anche per PI
Scusami eh, ma più rileggo il tuo post e più cerco info su internet più temo:- o di non aver capito cosa intendi (proteggere una USB in scrittura??? Uhm...)- o che tu non abbia pensato per bene al problema

Re: [OT] Per tutti e anche per PI
- Scritto da: zuzzurro> Trattasi di CHIAVETTA USB con all'interno un> "Token" (scusate devo ancora approfondire a> livello tecnico di cosa si tratta) ed un browser> (Firefox) che, al momento dello smaltimento dei> rifiuti) viene inserita nel PC della vittima Ammettiamo pure che questa colossale boiata sia vera:dove sta scritto che e' obbligatorio possedere un computer con windows e porta usb, per farsi ritirare la monnezza?Immagina la scena: arriva il monnezzaro a casa di ruppolo (uno a caso), e gli dice "mi dia il computer che devo infilarci la chiavetta nella usb"Ruppolo gli porge l'iPad...

Re: [OT] Per tutti e anche per PI
- Scritto da: panda rossa> - Scritto da: zuzzurro> > Trattasi di CHIAVETTA USB con all'interno un> > "Token" (scusate devo ancora approfondire a> > livello tecnico di cosa si tratta) ed un browser> > (Firefox) che, al momento dello smaltimento dei> > rifiuti) viene inserita nel PC della vittima > > Ammettiamo pure che questa colossale boiata sia> vera:> dove sta scritto che e' obbligatorio possedere un> computer con windows e porta usb, per farsi> ritirare la> monnezza?La gente comune quale sistema usa? Io non sto parlando per me ma di un rischio generico che è presente.Ad ogni modo anche su linux a livello della home c'è poco da stare allegri, anche solo per ciucciarsi un po' di documenti.> > Immagina la scena: arriva il monnezzaro a casa di> ruppolo (uno a caso), e gli dice "mi dia il> computer che devo infilarci la chiavetta nella> usb"> > Ruppolo gli porge l'iPad...R O T F LMi hai fatto rotolare dalle risate :D :D

Re: [OT] Per tutti e anche per PI
- Scritto da: zuzzurro> - Scritto da: panda rossa> > - Scritto da: zuzzurro> > > Trattasi di CHIAVETTA USB con all'interno > > > un "Token" (scusate devo ancora approfondire > > > a livello tecnico di cosa si tratta) ed un> > > browser (Firefox) che, al momento dello > > > smaltimento dei rifiuti) viene inserita > > > nel PC della vittima > > Ammettiamo pure che questa colossale boiata sia> > vera: dove sta scritto che e' obbligatorio > > possedere un computer con windows e porta > > usb, per farsi ritirare la monnezza?> La gente comune quale sistema usa? Io non sto> parlando per me ma di un rischio generico che è> presente.> Ad ogni modo anche su linux a livello della home> c'è poco da stare allegri, anche solo per> ciucciarsi un po' di documenti.Certo non avere l'autostart attivo di default su tutte le unita' rimuovibili gia' e' un grosso aiuto.> > Immagina la scena: arriva il monnezzaro a casa> > di ruppolo (uno a caso), e gli dice "mi dia il> > computer che devo infilarci la chiavetta nella> > usb"> > Ruppolo gli porge l'iPad...> R O T F L> Mi hai fatto rotolare dalle risate :D :D

Re: [OT] Per tutti e anche per PI
> Punto Informatico vi prego PARLATENE. Non ne> parla nessuno ma questa è una cosa> gravissima.Sarebbe utile parlarne. Ho notato da tempo che le chiavette hanno un loro programmino...non so se serve per tracciare o meno, anche se appare come una delle tante "cavolate" chiamate comodità automatiche per aprire una cartella o simile. Ad ogni modo uso linux e foramatto la chiavetta nuova, normalmente fat 32 per maggiore compatibilità (con Linux). Non so se un esecutivo su chiavetta possa eseguirsi anche su Linux (forse se è un Java). Ma per questo la parola va ai softweristi....

Re: [OT] Per tutti e anche per PI
Io uso Linux.vieni pure a piantarmi la tua chiavetta nel mio PCquel tipo di virus mi fanno un baffo. Ciao

Re: [OT] Per tutti e anche per PI
Tu non sai di cosa stai parlando. E mi dispiace che una persona che usa linux non sappia di cosa sta parlando.

Re: [OT] Per tutti e anche per PI
Sul disco di Ubuntu ho visto un autorun.sh, curioso