A The Inquirer szerint a fertőzés észlelése után vállalt szakemberei gyorsan lecserélték a vezérlőben a fertőzött Windows gépeket azokra a Linux-ot futtató gépekre, amelyet fejlesztésre használtak. Ezzel megakadályozták, hogy a fertőzés elérje a vezérlő összes gépét.
A külsős biztonsági szakember megállapította, hogy a probléma kialakulásában szerepet játszott a hálózat gyenge tervezése (nem volt leválasztva, megfelelően elszigetelve a vállalat hálózata a vezérlő hálózattól), a feltehetően nem frissített vírusirtó vagy az, hogy a Symantec AV szoftver nem volt képes detektálni a kártevőt.
A szolgáltató a W32.Virut.CF mókát szívta be.
A vállalat SCADA szerverei Solaris-t futtanak, az operátorok ezt érik el Windows-t futtató konzolok segítségével. Felmerült a kérdés, hogy vajon miért kell az X-et Windows-on futtatni e feladat elvégzéséhez.
Részletek:
'Sinister' Integral Energy virus outbreak a threat to power grid
Linux saves Aussie electrical grid
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"A szolgáltató a W32.Virut.CF mókát szívta be. "
Ezt nalunk is telepiteni kene :)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Rendes wines rendszergazda és security policy kellett volna oda, és akkor nincs "szívta be".
Ilyen hozzáállással pár hónap múlva a következő hír fog megjelenni róluk "N+1 OS mentette meg az újabb problémától az ausztrál áramszolgáltatót".
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/
- A hozzászóláshoz be kell jelentkezni
Legfontosabb security policy: _ne_ kapcsold be a windozos gepet.......
- A hozzászóláshoz be kell jelentkezni
..., ha azt egy dzsászt[f|pr]ofán üzemeltet.
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/
- A hozzászóláshoz be kell jelentkezni
Azt tudjuk, hogy melyik SCADA? Bár a Solaris miatt van egy tippen a Spectrumra...
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
- A hozzászóláshoz be kell jelentkezni
És a Linux megmentette a fél világot és így az emberiség békében élhet tovább a Földön.
- A hozzászóláshoz be kell jelentkezni
Bárcsak így lenne.
- A hozzászóláshoz be kell jelentkezni
jah, kb ilyen propaganda kulseje van a a dolognak :D
"a linux megmentette a dolgozo nepet a fasiszta fenyegetestol!"
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
Biztosan az összes antilinuxista így gondolja. :)
- A hozzászóláshoz be kell jelentkezni
Most mit kell kötözködni? Hamarabb kéznél volt egy Linux, minthogy vakargassák a Windowsokról a vírust. Világos, hogy jobb tervezés _kellett_volna_, meg biztosan tudnál mondani olyan kedvenc vírusirtót, ami _biztos_nem_ engedte volna át a fertőzést. De már megvolt a probléma, és elhárították egy célszerszámmal. Miért fáj az, hogy a célszerszám éppen Linux volt?
Találj ki Te is hasonló történeteket, amikor a Win3.11 mentette meg a világot, trey biztosan azt is leközli. :)
---
;-(
- A hozzászóláshoz be kell jelentkezni
Nem kötözködök, én linux párti vagyok. Csak egy kicsit ilyen beütése volt a hírnek.
- A hozzászóláshoz be kell jelentkezni
na ha már ilyen lendülettel lecserélték a rendszereket, és működött a dolog, akár ott is hagyhatják őket. :)
Vagy ideiglenesen a rendszerben állomásozónak nevezik és kész.
Ezek után mondja valaki, hogy nem lehet egyik napról a másikra váltani. :D
>>: sys-admin.hu :<<
- A hozzászóláshoz be kell jelentkezni
Ez megalol.
Azon gondolkozom, vajon a mavir -nál néznek -e extrém lovaspr0nót a dolgozók? Mert valami hasonló módon kerülhetett be.
"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni
Valamit nem ertek: a vilamossagot vezerlo halozatnak nem kellene teljes elszeparaltsagban lenniuk?
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Welcome to the real world.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
:-)
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Egyáltalán bármilyen üzemi vezérlő rendszernek ilyennek kellene lennie. Mi a frásznak kell rákötni az internetre?
- A hozzászóláshoz be kell jelentkezni
Az is lehet hogy csak pendrive-oztak :)
- A hozzászóláshoz be kell jelentkezni
mindig a pornó a hibás, meg az unalmas esti műszakok :)
vagy bevitték penen a teljes netet persze pornó nélkül
- A hozzászóláshoz be kell jelentkezni
Ha már játszani vagy netezni akarnak, akkor arra legyen egy önálló gép és azon adják elő a különféle Barba-trükköket.
- A hozzászóláshoz be kell jelentkezni
Volt valami ilyen történet, hogy Paksot miért nem érintette a Y2k probléma. Merthogy ott a számítógép jelez ugyan, de a valódi beavatkozást analóg módon (kézzel kapcsolás) végzik. (nyilván ez a tervezhető beavatkozásokra vonatkozik, nem az automata védelmi rendszerekre. Mármint a kézi működtetés).
De ha van itt hozzáértő, cáfoljon meg.
- A hozzászóláshoz be kell jelentkezni
Paksot SZVSZ azért nem érintette a Y2K probléma, mert általában a többi céget sem érintette. Egy kicsit túl volt lihegve. Mindenesetre páran jól megszedték magukat rajta.
- A hozzászóláshoz be kell jelentkezni
tokeletesen biztonsagos rendszer nem letezik, de tetszoleges rendszer biztonsaga fokozhato a teljes hasznalhatatlansagig.
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
+1...
Nálunk is évek óta SAV-ok vannak, eddig nem volt gondunk vele. A kollégák NOD-os gépeiről csak úgy fogdossa össze a vérusokat. Persze nincs tökéletes védelem, a vírusírók mindig pár lépéssel a vírusírtók előtt járnak és ha pont egy ismeretlen jatagán szalad be a rendszeren, amit nem ismer az adatbázis és a heurisztikus védelmet is kijátssza, akkor szevasz... Ami stratégiai fontosságú, azt min. el kell szeparálni és más policy-t kell alkalmazni.
- A hozzászóláshoz be kell jelentkezni
Mintha pont aramszolgaltatonal (vagy hasonlonal) hasznalt volna Trinity nmap-ot a Matrixban :)
- A hozzászóláshoz be kell jelentkezni
"Felmerült a kérdés, hogy vajon miért kell az X-et Windows-on futtatni e feladat elvégzéséhez."
Rém egyszerű. Ugyanis a SCADA bizonyos kiterjesztései (Doom, Need for Speed, Sims, stb.) Windows alatt futnak. Emiatt kellett a gépekbe DirectX10-es videokártyákat is venni.
Szerencsére a cég managerei megértették, hogy a modern kor kihívásainak csak megfelelő technikai felkészültséggel lehet hatékonyan megfelelni, emiatt természetesen a 30 db force feedback joysticket és a 15 db gamepadot is szó nélkül jóváhagyták a beszerzéskor.
- A hozzászóláshoz be kell jelentkezni
Tudod normalis helyeken tudjak hogy emberek dolgoznak es nem robotok, ezert a fent emlitett jatekszerek siman belefernek. A vidam dolgozo jobban teljesit. Doomban is. :-D
- A hozzászóláshoz be kell jelentkezni
Inkább játszon, minthogy böngészés közben vírust szedjen össze :D
- A hozzászóláshoz be kell jelentkezni
Kicsit OFF, de ... :
Azt nem értem - és tisztán csak dohogok -, hogy ma mikor már a legagyamputáltabb - ilyen szó nincs is - kényelmi kütyüben is ARM processor, meg beágyazott Java környezet van, mi lószerszámnak kell egy ilyen, igencsak specializált és csillio dolárba kerülő, mega-hyper-csúcs-űber-kulcsfontosságú rendszernek a vezérléséhez PC+vindózikszpé? Miért nincs ennek is saját speckó tablet pc-je, specializált nem internetképes hálózattal, saját szinte atombiztos adatforgalommal meg miegyébbel?
----
概略情報
- A hozzászóláshoz be kell jelentkezni
Mint fentebb irtak: azon nem futna a Doom3.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Mert tipikusan az ilyen menedzsment sw-ek szinte mindenhol desktop alkalmazasok, vagy bongeszoben vagy javan futva, konnyu frissithetoseggel es nem utolsosorban mezei PC aruk miatt :) Egy ilyen feladat miatt csak az orult all neki speci PC-t fabrikalni.
- A hozzászóláshoz be kell jelentkezni