Wpisy z tagiem "Stuxnet"

Nowy atak na Windows przez USB, czyli do trzech razy sztuka

Nowy atak na Windows przez USB, czyli do trzech razy sztuka

Gdy połączone siły Ameryki i Izraela atakowały irańskie instalacje nuklearne, podstawową metodą infekcji wybranych komputerów był błąd typu 0day w obsłudze plików .LNK na dysku USB. Błąd został już dawno załatany, ale właśnie pojawił się nowy.… Czytaj dalej

Błąd Windows użyty w Stuxnecie nie był prawidłowo załatany od 5 lat

Błąd Windows użyty w Stuxnecie nie był prawidłowo załatany od 5 lat

W roku 2010 Microsoft nieskutecznie załatał błąd w obsłudze plików LNK umożliwiający zainfekowanie komputera przez samo włożenie do niego odpowiednio spreparowanego dysku USB. Łatę MS można było łatwo ominąć.… Czytaj dalej

Polski akcent w Stuxnecie, jednym z najciekawszych wirusów w historii

Polski akcent w Stuxnecie, jednym z najciekawszych wirusów w historii

Odkryty w 2010 Stuxnet, wirus atakujący instalacje wzbogacania uranu w Iranie, wykorzystywał aż 5 błędów typu 0day. Mało kto wie, że tylko 3 z nich były wcześniej niepublikowane, a jeden z nich został rok wcześniej opisany w polskim czasopiśmie.… Czytaj dalej

Stuxnet dużo starszy, niż początkowo myślano

Stuxnet dużo starszy, niż początkowo myślano

Do tej pory uważano, że odkryty w czerwcu 2010 Stuxnet, wyrafinowany wirus atakujący irańskie wirówki jądrowe, powstał w roku 2009. Symantec opublikował właśnie informacje o odkryciu innej, starszej wersji wirusa, pochodzącej z roku 2007.… Czytaj dalej

Wpadka Tygodnia – odcinek 27

Wpadka Tygodnia – odcinek 27

W tym wydaniu o tytuł Wpadki Tygodnia rywalizować będzie duży europejski port lotniczy oraz światowy gigant produkujący różne ciekawe urządzenia i systemy przemysłowe. Obie kandydatury występują w jednej z naszych ulubionych kategorii, „kontrola”, a raczej jej rozpaczliwy brak.… Czytaj dalej

Stuxnet korzystał z kodu Flame’a

Stuxnet korzystał z kodu Flame’a

Gdy odkryto wirusa Flame i zauważono, że obszar jego infekcji pokrywa się w dużej mierze z celami Stuxnetu, rozpoczęto poszukiwania wspólnych elementów obu wirusów. Początkowo nie znaleziono w kodzie żadnych wskazówek – aż Kaspersky porównał Flame’a do starej wersji Stuxnetu…… Czytaj dalej

Komponenty Flame’a podpisane prawidłowym certyfikatem Microsoftu

Komponenty Flame’a podpisane prawidłowym certyfikatem Microsoftu

Jedną z głównych różnic między niedawno odkrytym wirusem Flame a Stuxnetem był fakt, że Flame nie korzystał z kradzionych certyfikatów do podpisywania swojego kodu. Jak się jednak okazuje, jego twórcy znaleźli inny sposób na zmniejszenie wykrywalności.… Czytaj dalej

aruba