记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SCADA之父:物理隔离没什么用

Faizel Lahkani对未来可能发生的类Stuxnet攻击敲响了警钟。在黑客于去年12月攻破了乌克兰的电网之后,将SCADA系统进行隔离保护似乎成为了一种广受宣传的防御策略。Faizel Lahkani是 SCADA技术方面的先行者,他认为,哪怕是在最好的情况下,将此类系统隔离也将成为不切实际的努力。大多数SCADA系统从理论上讲都是物理隔绝的,但它们没有真的从网络上断开。由于系统配置不当、系统里有某个测试链接、有人架设了WiFi网络等各种各样的原因,物理隔离都有可能被绕开。 20年前,Faizel Lakhani 使用一台PDP-11,制造了电站公司历史上的第一个SCADA系统:Ontario Hydro。SCADA技术此后变得无处不在,从工厂配电到许多其它场景都有它的身影。不过,2010年,在
发布时间:2016-06-08 07:10 | 阅读:92145 | 评论:0 | 标签:威胁情报 Faizel Lahkani SCADA Stuxnet

乌克兰电力系统遭黑客攻击,千万家庭面临黑暗

上周在乌克兰,超过三个区域的电力系统被黑客攻击,导致大规模的停电,成千上万的家庭在黑暗中度过。 乌克兰新闻通讯社 TSN 报道了本次恶性黑客攻击事件,据悉此次大规模的停电主要是电力系统存在设计缺陷,被黑客发现了0day漏洞,黑客利用该漏洞攻击电力系统,从而导致发电站意外关闭。 这并不是第一起针对工控行业的黑客攻击,当年席卷全球工业界的震网病毒(Stuxnet)曾让伊朗的核工业倒退十年,虽然近几年看似平静,但以此次恶性事件为引子,针对工控行业的黑客攻击很可能卷土重来。 目前针对0day漏洞和APT攻击并没有完美的解决方案,防火墙、IPS、IDS等常规安全设备的防护能力日趋捉襟见肘。不过在安全行业与黑客的长期斗争中,出现了一种新的安全品类:主机加固产品,该类产品属于底层安全产品,基于操作系统内核加固技术,可对服务
发布时间:2016-01-10 09:40 | 阅读:82067 | 评论:0 | 标签:业界 IPS Stuxnet 乌克兰 电力系统 黑客

震网蠕虫中的一个Bug差点令其“出师未捷身先死”

由于内部代码中存在一个Bug,使其可以感染古老的Windows系统。超级蠕虫病毒震网(Stuxnet)差一点暴露,从而无法完成破坏。业内众所周知,该病毒可以隐秘地破坏控制离心机的计算机系统。它由美国和以色列的神秘黑客所设计,被用于破坏位于伊朗那达兹郡的铀浓缩设施。该病毒导致伊朗的浓缩铀项目推迟了两年之久,但由于其自身的代码缺陷,震网差点未能发挥作用。为了完成行动目标,Stuxnet必须保证自己无法被伊朗人检测到。不幸的是,一个编程错误可能会让它传播到较老版本的Windows上。由于病毒并不支持老版本的Windows,这可能会引发系统崩溃,大量的出现的系统蓝屏可能会引起那达兹核试验室工作人员们的注意。and与or的故事在上周结束的RSA安全大会上,BlueCoat的技术分析人员表示,当震网开始引发Windows
发布时间:2015-04-29 04:10 | 阅读:82489 | 评论:0 | 标签:动态 Stuxnet 震网

震网的秘密兄弟(一)

震网病毒破坏伊朗核设施过程的复杂程度远远超乎所有人的预料。从震网病毒发现到现在已经3年多了,作为第一个被曝光的网络武器,时至今日依然让军事战略家,信息安全专家,政治决策者和广大的公众对它感到迷惑不解。我们已经听过它的故事了:它是怎样攻击纳坦兹的伊朗核设施的,它是怎么隐藏的,它是如何违背了制造者的期望从纳坦兹逃离的。但是这个故事的大部分都是不正确或者说是不完整的。这是因为震网病毒其实不是一个,而是有两个。大部分的注意力都被那个较简单的攻击程序吸引了,就是改变铀浓缩离心机转子速率的那个。另外一个被“遗忘”的程序复杂度和隐蔽性都高了一个量级。对那些懂得工业工业控制系统安全的人来说可以称得上是一个梦魇。奇怪的是这个更复杂的攻击程序是先出现的,较简单的,被熟知的攻击程序出现在一年以后,他们被发现的时间间隔
发布时间:2013-11-26 13:05 | 阅读:68853 | 评论:0 | 标签:系统安全 stuxnet 震网

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云