A Linux mentette meg a nagyobb problémától az ausztrál áramszolgáltatót

 ( trey | 2009. október 3., szombat - 9:40 )

Az ausztrál Integral Energy mintegy 800K háztartást és vállalatot lát el elektromos árammal. A The Sydney Morning Herald szerint a vállalat nemrég komoly mértékű vírusfertőzést szenvedett, amelynek következtében a vállalat egy külső szakértő bevonásával 1 000 desktop PC-t volt kénytelen újratelepíteni, megakadályozandó, hogy a "vírus" elérje az elektromos hálózatot vezérlő számítógépeket is.

A The Inquirer szerint a fertőzés észlelése után vállalt szakemberei gyorsan lecserélték a vezérlőben a fertőzött Windows gépeket azokra a Linux-ot futtató gépekre, amelyet fejlesztésre használtak. Ezzel megakadályozták, hogy a fertőzés elérje a vezérlő összes gépét.

A külsős biztonsági szakember megállapította, hogy a probléma kialakulásában szerepet játszott a hálózat gyenge tervezése (nem volt leválasztva, megfelelően elszigetelve a vállalat hálózata a vezérlő hálózattól), a feltehetően nem frissített vírusirtó vagy az, hogy a Symantec AV szoftver nem volt képes detektálni a kártevőt.

A szolgáltató a W32.Virut.CF mókát szívta be.

A vállalat SCADA szerverei Solaris-t futtanak, az operátorok ezt érik el Windows-t futtató konzolok segítségével. Felmerült a kérdés, hogy vajon miért kell az X-et Windows-on futtatni e feladat elvégzéséhez.

Részletek:
'Sinister' Integral Energy virus outbreak a threat to power grid
Linux saves Aussie electrical grid

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"A szolgáltató a W32.Virut.CF mókát szívta be. "
Ezt nalunk is telepiteni kene :)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Rendes wines rendszergazda és security policy kellett volna oda, és akkor nincs "szívta be".
Ilyen hozzáállással pár hónap múlva a következő hír fog megjelenni róluk "N+1 OS mentette meg az újabb problémától az ausztrál áramszolgáltatót".
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

Legfontosabb security policy: _ne_ kapcsold be a windozos gepet.......

..., ha azt egy dzsászt[f|pr]ofán üzemeltet.
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

Azt tudjuk, hogy melyik SCADA? Bár a Solaris miatt van egy tippen a Spectrumra...


-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

És a Linux megmentette a fél világot és így az emberiség békében élhet tovább a Földön.

Bárcsak így lenne.

jah, kb ilyen propaganda kulseje van a a dolognak :D
"a linux megmentette a dolgozo nepet a fasiszta fenyegetestol!"

--
When in doubt, use brute force.

Biztosan az összes antilinuxista így gondolja. :)

Most mit kell kötözködni? Hamarabb kéznél volt egy Linux, minthogy vakargassák a Windowsokról a vírust. Világos, hogy jobb tervezés _kellett_volna_, meg biztosan tudnál mondani olyan kedvenc vírusirtót, ami _biztos_nem_ engedte volna át a fertőzést. De már megvolt a probléma, és elhárították egy célszerszámmal. Miért fáj az, hogy a célszerszám éppen Linux volt?

Találj ki Te is hasonló történeteket, amikor a Win3.11 mentette meg a világot, trey biztosan azt is leközli. :)
---
;-(

Nem kötözködök, én linux párti vagyok. Csak egy kicsit ilyen beütése volt a hírnek.

na ha már ilyen lendülettel lecserélték a rendszereket, és működött a dolog, akár ott is hagyhatják őket. :)
Vagy ideiglenesen a rendszerben állomásozónak nevezik és kész.

Ezek után mondja valaki, hogy nem lehet egyik napról a másikra váltani. :D

>>: sys-admin.hu :<<

Ez megalol.
Azon gondolkozom, vajon a mavir -nál néznek -e extrém lovaspr0nót a dolgozók? Mert valami hasonló módon kerülhetett be.

"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu

Valamit nem ertek: a vilamossagot vezerlo halozatnak nem kellene teljes elszeparaltsagban lenniuk?
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Welcome to the real world.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

:-)
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Egyáltalán bármilyen üzemi vezérlő rendszernek ilyennek kellene lennie. Mi a frásznak kell rákötni az internetre?

Az is lehet hogy csak pendrive-oztak :)

mindig a pornó a hibás, meg az unalmas esti műszakok :)
vagy bevitték penen a teljes netet persze pornó nélkül

Ha már játszani vagy netezni akarnak, akkor arra legyen egy önálló gép és azon adják elő a különféle Barba-trükköket.

Volt valami ilyen történet, hogy Paksot miért nem érintette a Y2k probléma. Merthogy ott a számítógép jelez ugyan, de a valódi beavatkozást analóg módon (kézzel kapcsolás) végzik. (nyilván ez a tervezhető beavatkozásokra vonatkozik, nem az automata védelmi rendszerekre. Mármint a kézi működtetés).
De ha van itt hozzáértő, cáfoljon meg.

Paksot SZVSZ azért nem érintette a Y2K probléma, mert általában a többi céget sem érintette. Egy kicsit túl volt lihegve. Mindenesetre páran jól megszedték magukat rajta.

tokeletesen biztonsagos rendszer nem letezik, de tetszoleges rendszer biztonsaga fokozhato a teljes hasznalhatatlansagig.

--
Live free, or I f'ing kill you.

+1...

Nálunk is évek óta SAV-ok vannak, eddig nem volt gondunk vele. A kollégák NOD-os gépeiről csak úgy fogdossa össze a vérusokat. Persze nincs tökéletes védelem, a vírusírók mindig pár lépéssel a vírusírtók előtt járnak és ha pont egy ismeretlen jatagán szalad be a rendszeren, amit nem ismer az adatbázis és a heurisztikus védelmet is kijátssza, akkor szevasz... Ami stratégiai fontosságú, azt min. el kell szeparálni és más policy-t kell alkalmazni.

Mintha pont aramszolgaltatonal (vagy hasonlonal) hasznalt volna Trinity nmap-ot a Matrixban :)

"Felmerült a kérdés, hogy vajon miért kell az X-et Windows-on futtatni e feladat elvégzéséhez."

Rém egyszerű. Ugyanis a SCADA bizonyos kiterjesztései (Doom, Need for Speed, Sims, stb.) Windows alatt futnak. Emiatt kellett a gépekbe DirectX10-es videokártyákat is venni.

Szerencsére a cég managerei megértették, hogy a modern kor kihívásainak csak megfelelő technikai felkészültséggel lehet hatékonyan megfelelni, emiatt természetesen a 30 db force feedback joysticket és a 15 db gamepadot is szó nélkül jóváhagyták a beszerzéskor.

Tudod normalis helyeken tudjak hogy emberek dolgoznak es nem robotok, ezert a fent emlitett jatekszerek siman belefernek. A vidam dolgozo jobban teljesit. Doomban is. :-D

Inkább játszon, minthogy böngészés közben vírust szedjen össze :D

Kicsit OFF, de ... :

Azt nem értem - és tisztán csak dohogok -, hogy ma mikor már a legagyamputáltabb - ilyen szó nincs is - kényelmi kütyüben is ARM processor, meg beágyazott Java környezet van, mi lószerszámnak kell egy ilyen, igencsak specializált és csillio dolárba kerülő, mega-hyper-csúcs-űber-kulcsfontosságú rendszernek a vezérléséhez PC+vindózikszpé? Miért nincs ennek is saját speckó tablet pc-je, specializált nem internetképes hálózattal, saját szinte atombiztos adatforgalommal meg miegyébbel?

----
概略情報

Mint fentebb irtak: azon nem futna a Doom3.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Mert tipikusan az ilyen menedzsment sw-ek szinte mindenhol desktop alkalmazasok, vagy bongeszoben vagy javan futva, konnyu frissithetoseggel es nem utolsosorban mezei PC aruk miatt :) Egy ilyen feladat miatt csak az orult all neki speci PC-t fabrikalni.