Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

metasploit-iráni atomprogram-AC/DC

2012.07.24. 17:15 | _2501 | 7 komment

Mikko Hypponen postolta még tegnap az f-secure blogjára, hogy kapott egy levelet egy iráni tudóstól (a levél forrását állítólag ellenőrizték). A levél maga mindent elmond:

I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new worm with exploits which have shut down our automation network at Natanz and another facility Fordo near Qom.

Azért írok hogy tájékoztassam hogy az atomprogramunkat ismét támadás érte egy új féreg formájában ami megbénította a hálózatunkat Natanzban és a Qom melletti Fordoban.

According to the email our cyber experts sent to our teams, they believe a hacker tool Metasploit was used. The hackers had access to our VPN. The automation network and Siemens hardware were attacked and shut down. I only know very little about these cyber issues as I am scientist not a computer expert.

Az informatikai szakértőinkre hivatkozva úgy gondoljuk hogy ehhez Metasploitot használtak. A támadó hozzáférést szerzett a VPN-ünkhöz. A vezérlő rendszereket és Siemens eszközöket támadták még és állították le. Én nagyon keveset tudok ezekről a kiber dolgokról, mivel tudós vagyok, nem számítógépguru.

There was also some music playing randomly on several of the workstations during the middle of the night with the volume maxed out. I believe it was playing 'Thunderstruck' by AC/DC.

Emellett a munkaállomásokon valami zene szólal meg teljesen véletlenszerűen az éjszaka közepén, teljes hangerőn. Szerintem a Thunderstruck az AC/DC-től.

Azért érdekes ez, mert a támadó már beférkőzött a cél rendszerbe, és ahelyett hogy csendben maradna, hangoskodik. Én inkább vagyok szkeptikus, azt mondanám hogy egyelőre kezeljük ezt a hírt úgy, mint kedd délutáni szórakoztató érdekesség, egyáltalán nem kerek. Túl nagy a WTF faktor. Minden hír az F-secure-t jelöli meg forrásként, azóta nincs fejlemény, de a további hírek Mikko Hypponen twitterén biztosan azonnal meg fognak jelenni.

Címkék: pletyka worm acdc metasploit natanz irani atomprogram

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hunger 2012.07.24. 17:28:58

Ha AC/DC, akkor biztos ausztrál brekkerek! :p

_2501 2012.07.24. 17:34:26

@Hunger: vagy csak azt akarjak hogy azt hidd QQ. btw usa már próbálkozott afganisztánban heavy-metal bevetésével. chk dis: www.guardian.co.uk/music/2010/apr/07/us-forces-fight-taliban-metal

zyrobs 2012.07.24. 18:42:46

@_2501: Ott a cikk szerint olyan hangerővel nyomták a zenét hogy 2 kilométerről hallani lehetett, ugyhogy elképzelhető hogy nem az minősítette tömegoszlató jelenségnek a dolgot hogy Metallica szólt.

_2501 2012.07.24. 21:49:56

@zyrobs: igen, az is igaz. kellően sok decibelnél még a csiribiri-csiribiri-zabszalmából is lehet "fegyver", bár én inkább a barna hang tartományában kísérleteznék :D
süti beállítások módosítása