Вебпланета - Новый USB-червь атакует системы управления заводов и предприятий - Comments

Ну, пока что

igor-krein — Wed, 21 Jul 2010 09:46:27 +0400

Ну, пока что никакую из теорий нельзя сбрасывать со счетов. Просто наиболее вероятно, что это работа либо трояна, либо инсайдера. Подождём, может, JMicron не будет такой же молчаливой, как Realtek, и поделится своими соображениями.

Нет, причем тут

Гость — Wed, 21 Jul 2010 01:34:26 +0400

Нет, причем тут дверь в дверь ?
По ссылке теория о том, что сертификаты были украдены троянской программой. И не у них одних. Так что завтра могут появиться руткиты с подписью еще кого-нибудь.

Угу, я уже тоже

igor-krein — Tue, 20 Jul 2010 22:05:41 +0400

Угу, я уже тоже это обнаружил - правда, через F-Secure. Пока что подтверждается гипотеза о том, что подписи украдены. Пишут, что обе компании (Realtek и JMicron) чуть ли не дверь в дверь живут на Тайване.

"Умолчальный"

igor-krein — Tue, 20 Jul 2010 22:03:20 +0400

"Умолчальный" взято в кавычки - как раз по той самой причине, что такого слова нет. В следующем же абзаце написано "пароль по умолчанию". Для разнообразия. ;)

где ж автор

Гость — Tue, 20 Jul 2010 21:59:36 +0400

где ж автор такое слово "умолчальный" откопал?
написать "пароль по умолчанию" не догадались? %)

http://www.securelist.com/en/

Гость — Tue, 20 Jul 2010 18:52:22 +0400

http://www.securelist.com/en/blog/2234/Stuxnet_and_stolen_certificates

Новый USB-червь атакует системы управления заводов и предприятий

igor-krein — Tue, 20 Jul 2010 13:11:30 +0400

Червь Stuxnet, который распространяется через USB-флешки и имеет цифровую подпись Realtek, пытается войти в SCADA-систему SIMATIC WinCC от Siemens при помощи "умолчального" пароля. Цель - промышленный шпионаж.