Либо вирус занесли в систему злонамерено, либо на компах используется "гражданский вариант" операционной системы Microsoft Windows с настройками по-умолчанию и включенным автозапуском контента с монтируемых носителей. Что само по себе немыслимо на секретном военном объекте (я имею ввиду настройки по-умолчанию).
Попало на глаза в "Ъ" старое, но неизменно прекрасное:
"...Действиями большинства беспилотных машин на Ближнем Востоке дистанционно управляют операторы базы ВВС «Крич» в штате Невада. В целях безопасности на базе отсутствует подключение к интернету, а вся необходимая информация загружается только с помощью выносных жестких дисков.
[...]
Эксперты убеждены, что непроверенный жесткий диск стал причиной заражения компьютеров и на «Криче». Ликвидировать угрозу пока не удалось. Как утверждает журнал Wired, для борьбы с вирусом использовали ДАЖЕ ИНСТРУКЦИИ, РАЗМЕЩЕННЫЕ НА САЙТЕ «Лаборатории Касперского», НО СТЕРТЫЕ ФАЙЛЫ НЕИЗМЕННО ВОЗНИКАЛИ ВНОВЬ. Продолжавшаяся последние две недели борьба с вирусом пока привела только к тому, что командование ВВС было вынуждено выпустить приказ, полностью запрещающий использование выносных жестких дисков."
Либо вирус занесли в систему злонамерено, либо на компах используется "гражданский вариант" операционной системы Microsoft Windows с настройками по-умолчанию и включенным автозапуском контента с монтируемых носителей. Что само по себе немыслимо на секретном военном объекте (я имею ввиду настройки по-умолчанию).
Верно, прекрасное именно между строк. А неосведомленный...18.01.12 10:56 Автор: lazy_anty Статус: Member Отредактировано 18.01.12 10:58 Количество правок: 2
Верно, прекрасное именно между строк. + работа из-под рута/админа, скорее всего. А неосведомленный российский читатель подумает, что нью-йоркский корреспондент "Ъ" пиарит Касперского. )
скажу больше!19.01.12 12:01 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 19.01.12 20:40 Количество правок: 3
> Верно, прекрасное именно между строк. + работа из-под > рута/админа, скорее всего.
скажу больше!
По всей видимости, в этом центре по управлению БПЛА отсутствуют АйТи специалисты, способные грамотно пользоваться как утилитами ЛК, так и утилитами Русиновича.
99%, что эти псевдоспециалисты запускали утилиты ЛК войдя в систему с правами администратора, тогда как для эффективного использования этих утилит, как минимум, необходимо после загрузки Windows зайти в систему с минимальными - пользовательскими правами и запускать утилиту от имени администратора через runas.
Вот я про это и имел ввести )24.01.12 17:07 Автор: lazy_anty Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
