A Linux mentette meg a nagyobb problémától az ausztrál áramszolgáltatót

Linux

Az ausztrál Integral Energy mintegy 800K háztartást és vállalatot lát el elektromos árammal. A The Sydney Morning Herald szerint a vállalat nemrég komoly mértékű vírusfertőzést szenvedett, amelynek következtében a vállalat egy külső szakértő bevonásával 1 000 desktop PC-t volt kénytelen újratelepíteni, megakadályozandó, hogy a "vírus" elérje az elektromos hálózatot vezérlő számítógépeket is.

A The Inquirer szerint a fertőzés észlelése után vállalt szakemberei gyorsan lecserélték a vezérlőben a fertőzött Windows gépeket azokra a Linux-ot futtató gépekre, amelyet fejlesztésre használtak. Ezzel megakadályozták, hogy a fertőzés elérje a vezérlő összes gépét.

A külsős biztonsági szakember megállapította, hogy a probléma kialakulásában szerepet játszott a hálózat gyenge tervezése (nem volt leválasztva, megfelelően elszigetelve a vállalat hálózata a vezérlő hálózattól), a feltehetően nem frissített vírusirtó vagy az, hogy a Symantec AV szoftver nem volt képes detektálni a kártevőt.

A szolgáltató a W32.Virut.CF mókát szívta be.

A vállalat SCADA szerverei Solaris-t futtanak, az operátorok ezt érik el Windows-t futtató konzolok segítségével. Felmerült a kérdés, hogy vajon miért kell az X-et Windows-on futtatni e feladat elvégzéséhez.

Részletek:
'Sinister' Integral Energy virus outbreak a threat to power grid
Linux saves Aussie electrical grid

( turul16 v | 2009. 10. 03., szo – 09:53 )

"A szolgáltató a W32.Virut.CF mókát szívta be. "
Ezt nalunk is telepiteni kene :)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Rendes wines rendszergazda és security policy kellett volna oda, és akkor nincs "szívta be".
Ilyen hozzáállással pár hónap múlva a következő hír fog megjelenni róluk "N+1 OS mentette meg az újabb problémától az ausztrál áramszolgáltatót".
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

( gUHU | 2009. 10. 03., szo – 10:37 )

Azt tudjuk, hogy melyik SCADA? Bár a Solaris miatt van egy tippen a Spectrumra...

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

( Dgzt | 2009. 10. 03., szo – 10:39 )

És a Linux megmentette a fél világot és így az emberiség békében élhet tovább a Földön.

Most mit kell kötözködni? Hamarabb kéznél volt egy Linux, minthogy vakargassák a Windowsokról a vírust. Világos, hogy jobb tervezés _kellett_volna_, meg biztosan tudnál mondani olyan kedvenc vírusirtót, ami _biztos_nem_ engedte volna át a fertőzést. De már megvolt a probléma, és elhárították egy célszerszámmal. Miért fáj az, hogy a célszerszám éppen Linux volt?

Találj ki Te is hasonló történeteket, amikor a Win3.11 mentette meg a világot, trey biztosan azt is leközli. :)
---
;-(

( Vladi | 2009. 10. 03., szo – 10:59 )

na ha már ilyen lendülettel lecserélték a rendszereket, és működött a dolog, akár ott is hagyhatják őket. :)
Vagy ideiglenesen a rendszerben állomásozónak nevezik és kész.

Ezek után mondja valaki, hogy nem lehet egyik napról a másikra váltani. :D

>>: sys-admin.hu :<<

( wladek1 | 2009. 10. 03., szo – 11:13 )

Ez megalol.
Azon gondolkozom, vajon a mavir -nál néznek -e extrém lovaspr0nót a dolgozók? Mert valami hasonló módon kerülhetett be.

"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu

( hrgy84 | 2009. 10. 03., szo – 14:58 )

Valamit nem ertek: a vilamossagot vezerlo halozatnak nem kellene teljes elszeparaltsagban lenniuk?
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Volt valami ilyen történet, hogy Paksot miért nem érintette a Y2k probléma. Merthogy ott a számítógép jelez ugyan, de a valódi beavatkozást analóg módon (kézzel kapcsolás) végzik. (nyilván ez a tervezhető beavatkozásokra vonatkozik, nem az automata védelmi rendszerekre. Mármint a kézi működtetés).
De ha van itt hozzáértő, cáfoljon meg.

+1...

Nálunk is évek óta SAV-ok vannak, eddig nem volt gondunk vele. A kollégák NOD-os gépeiről csak úgy fogdossa össze a vérusokat. Persze nincs tökéletes védelem, a vírusírók mindig pár lépéssel a vírusírtók előtt járnak és ha pont egy ismeretlen jatagán szalad be a rendszeren, amit nem ismer az adatbázis és a heurisztikus védelmet is kijátssza, akkor szevasz... Ami stratégiai fontosságú, azt min. el kell szeparálni és más policy-t kell alkalmazni.

( PDA_FAN | 2009. 10. 04., v – 10:52 )

"Felmerült a kérdés, hogy vajon miért kell az X-et Windows-on futtatni e feladat elvégzéséhez."

Rém egyszerű. Ugyanis a SCADA bizonyos kiterjesztései (Doom, Need for Speed, Sims, stb.) Windows alatt futnak. Emiatt kellett a gépekbe DirectX10-es videokártyákat is venni.

Szerencsére a cég managerei megértették, hogy a modern kor kihívásainak csak megfelelő technikai felkészültséggel lehet hatékonyan megfelelni, emiatt természetesen a 30 db force feedback joysticket és a 15 db gamepadot is szó nélkül jóváhagyták a beszerzéskor.

( Kayapo | 2009. 10. 04., v – 19:24 )

Kicsit OFF, de ... :

Azt nem értem - és tisztán csak dohogok -, hogy ma mikor már a legagyamputáltabb - ilyen szó nincs is - kényelmi kütyüben is ARM processor, meg beágyazott Java környezet van, mi lószerszámnak kell egy ilyen, igencsak specializált és csillio dolárba kerülő, mega-hyper-csúcs-űber-kulcsfontosságú rendszernek a vezérléséhez PC+vindózikszpé? Miért nincs ennek is saját speckó tablet pc-je, specializált nem internetképes hálózattal, saját szinte atombiztos adatforgalommal meg miegyébbel?

----
概略情報