вести с невидимого фронта
Jul. 23rd, 2010 01:26 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
109кто-то написал червя Stuxnet, который инфицирует SCADA systems controlling water treatment and distribution, oil and gas pipelines, electrical power transmission and distribution. червь использует default password.
изменить default password нельзя, предупреждает Siemens, потому что тогда вся система goes non-operational. отличный дизайн, Siemens!
а виноват, как всегда, разумеется, Microsoft.
via schneier
изменить default password нельзя, предупреждает Siemens, потому что тогда вся система goes non-operational. отличный дизайн, Siemens!
а виноват, как всегда, разумеется, Microsoft.
via schneier
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2010-07-23 09:16 pm (UTC)Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.
Отличный дизайн, Microsoft! Remote exploit via icon display!
(no subject)
Date: 2010-07-23 09:20 pm (UTC)(no subject)
Date: 2010-07-23 09:24 pm (UTC)(no subject)
Date: 2010-07-23 09:52 pm (UTC)(no subject)
Date: 2010-07-24 01:06 am (UTC)(no subject)
Date: 2010-07-24 03:04 am (UTC)(no subject)
Date: 2010-07-24 07:55 am (UTC)а за vulnerability системы управления и контроля SCADA в ответе Siemens, особенно с учётом "default password" ridiculousness. если этот простой пойнт непонятен, то я уж и не знаю.