Industrijska špijunaža postaje dostupna svima preko propusta u windowsima, a o kojima ovise (vrlo glupo) takvi sustavi.
- takvi sustavi ako nemaju odgovornog sistemca, niti ne zaslužuju bolje. Ovo je jedan od klasičnih 'blame it on the bug' krivaca, tj okrivimo za sve bube... ili MS. ..ili viruse!
Sam članak bi mogao, znajuči naše novinare, napisti da je USB krivac, opasan za sigurnost. Pa kad netko naiđe s USB-om odmah treba povikati 'policija!!' Jer znamo dobro da je i excel odnosno powerpoint kriv.
- u poslovnim sistemima, nema uštekavanja USBa, CDa, FDDa i sl., bez kontrole, odobrenja itd.
U suprotnom sjećam se jedne epizode s Discoveryja.. kad tata pilot (rus, Tupoljev) da malo svom desetogodišnjem sinu da malo vozi... ostao je desetogodišnjak vječno.
btw. malo ponavljamo gradivo?
Jako nerazborito je izjaviti da je su windowsi i njegove "rupe" razlog industrijske špijunaže i čega li već.
Ovo je vijest za SIEMENS PLC-ove, jer očito je namjerno pisan za njih, i ne pogađa druge proizvođače.
Siemens je otkrio sigurnosne napade na svoje industrijske upravljačke sustave uz pomoć zloćudnog softvera koji se širi putem USB pogon.
Širi li se USBom, ili Windowsima, Linuxom, svejedno. Napisan je da pogodi baš tu vrst upravljačih uređaja.
Nije windows razlog, nego oni omogućuju lakše iskorištavanje jer ima najviše 0-day exploita upravo za taj operativni sustav. PLC-i su pametno izabrani kao target jer su najrašireniji upravljački sustavi za automatizaciju. To što siemens radi PLC-e koji rade samo na windowsima je njihova stvar, ali isto tako se može puno lakše i sigurnije izbjeći problem ovisnosti o win propustima koristeći custom OS-e. Ali to nije isplativo, jer ugovori postoje, a i treba ulagati u razvoj (mada i to nije tolika stavka).
Mene čudi zašto ranije nisu počeli sa time, jer danas su takve informacije itekako skupe.
Ali zasigurno, onaj tko je pisao malware, je znao kako radi taj PLC koji želi oskrvnuti. Ako netko ne razumije sustav, neće niti znat upasti na njeg, koliko god bio dobar programer.
Tako i da bude customOS i novi PLC, ako osoba koja htjedne nauditi s nečim, sličnim ovomu, a razumje u principe rada tog OSa/PLCa, ne vidim kako bi će customOS to spriječiti.
Kako spriječiti? Evo jedan primjer: Uzmimo za custom OS neki linux. Sustav privilegija i općenito sama struktura kernela je malo pretežak zalogaj, pa da je ne znam kakav programer. Ponekad se pojave ring exploit-i, ali to obično local exploit, pa ako netko ne dođe do sustava sa laptopom i pokuša takav exploit, teško da će mu uspjeti bilo kakva zaraza.
To je samo jedan primjer. Dakle nije bit u vještinama programera/crackera, nego je bit u arhitekturi sustava.
Po meni windows ima jako loš sustav privilegija, ali to je razumljivo s obzirom na dekstop korisnike, pa i buissnes korisnike koji ne žele nakon svake instalacije etc upisivat password.
Ali na kraju krajeva, sve je do siemensa, tako da mi možemo napisati stotine stranica, to ništa neće pomoći.
@Buffer Overflow
NT arhitektura i loš sustav privilegija?
Ta izjava implicira totalno nepoznavanje NT arhitekture, njenih sigurnosnih svojstava te evolucijskih linija Windows OS-a.
Iskreno ti preporučujem da istražiš to područje jer Windows ima fantastične sigurnosne mehanizme što se toga tiče. Upravljanje resursima na NT arhitekturi počiva na Object Manageru, tako da možeš primjeniti ACL na individualnim objektima. Recimo putem WinObj-a imaš na raspolaganju namespace OM-a te dostupna svojstva.
