Видать, субподрядчику не заплатили :)

[vedmed]

«После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.

Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».

Интересно в Подмосковье, да... Это я с утра в машине слушал "ВестиFM" - правда, там вообще нарассказывали, что проблема на уровне железа. Но вообще интересно, как так в изолированную систему управления засунули невесть чего. Наверное, персонал центра управления расстарался.

Эх, вот раньше, помнится, бывали системы - у "Люсента" стояли рабочие станции под HP-UX. И я не уверен, что под эту ОС вирус разработан :)

Comments

[zed007.livejournal.com]

Ну так-то исторически первые вирусы под юниксы писались. ;)

А вообще да, жесть крутейшая. Рука-лицо! 222.bat, блин. 1.exe....
Это какие ж школьники им настраивали всё.

[vedmed1969.livejournal.com]

так это когда было-то? Всё уж и позабылось.

Я думаю, одни наняли других, те - третьих, а там и до школьников за кока-колу дошло :)

[faber-fortunae.livejournal.com]

Cui bono?

По его мнению, неизвестные хакеры должны были обладать серьезной подготовкой. «Ведь нужно было зайти в каждый комплекс и все там подчистить. Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора, — отмечает он. — Важно учесть, что часть комплексов подключена через закрытую сеть сотовых операторов, часть — через оптоволоконный кабель, то есть люди имели полный доступ ко всей сети, независимо от способа подключения».
О! Подготовка, доступ, пароль... Глядя сверху и зная суммы, которые уходят на такие работы, кажется что там гении из Кремниевой долины работают :)
Исполнители известны - это те самые субподрядчики. Зачем? Либо не заплатили, либо менты сами заинтересованы в выводе камер из строя.

[vedmed1969.livejournal.com]

ментам как раз не особо надо - камеры вполне себя окупают, центр видеофиксации нарушений работает. А заменить камеры живыми людьми уже невозможно - штаты сокращены, да и те, кто есть, постоянно отвлекаются на всякое. Вот и теперь многие поехали смотреть Олимпиаду :)

[faber-fortunae.livejournal.com]

Года три назад слышал байку как камеры осложняют жизнь ментам, а потому они в большинстве мест выключены. Не слыхал?

[vedmed1969.livejournal.com]

байки, они и есть байки :) За три года, кстати, сотрудников ДПС сильно подсократили. Ну и опять-таки, даже когда они выключены, люди стараются сильно не разгоняться и вообще не дёргаться - в любом случае плюс к снижению аварийности на дорогах :D

[faber-fortunae.livejournal.com]

У меня ощущения что в Челябинске никому штрафы за превышение скорости, зафиксированные камерами, уже несколько лет не приходят.

[vedmed1969.livejournal.com]

вот тут не буду спорить - мне они никогда не приходили. Родственникам приходили пару раз :)

[faber-fortunae.livejournal.com]

В том то и прикол - я видел их в 2007, в 2008, потом никто из знакомых про них не рассказывал. Специально всех опрашиваю регулярно.
Хотя, возможно, что у меня просто знакомые законопослушные.

[vedmed1969.livejournal.com]

возможно :)

[almark.livejournal.com]

Мне приходили

[vedmed1969.livejournal.com]

когда?

[almark.livejournal.com]

Год назад. 7-го января я с утра поехал, помыл машину и на радостях разгнался на пр.Победы от Танкистов до Мамина. А через две недели мне пришла фотка моей одинкоой чистой машинки со скоростью под стольник. Штраф 300 рублей. Оплатил сразу.

[faber-fortunae.livejournal.com]

Давно?

[ping8.livejournal.com]

windows xp такая windows xp.

[vedmed1969.livejournal.com]

ну не настолько же!

[almark.livejournal.com]

1.exe такой 1.exe
Хуже только Project.exe

Работают ли камеры ГИБДД в вашем городе?

[livejournal.livejournal.com]

Пользователь faber_fortunae сослался на вашу запись в записи «Работают ли камеры ГИБДД в вашем городе? (http://faber-fortunae.livejournal.com/360394.html)» в контексте: [...] своим постом [...]

[makeev-dv.livejournal.com]

Задумчиво.
У нас тут внизу банкомат тоже на ХР работает...

[vedmed1969.livejournal.com]

вирусы, оне всякие бывают :)

[rexroth.livejournal.com]

"дурні и дороги камеры"

[shurikh.livejournal.com]

причем здесь... мне ближе версия, озвученная на хабре, что кто-то через механизм централизованного обновления засунул в программно-аппаратные комплексы стрелка зловреда и удалённо его активировал. С тем же успехом можно было бы снести и любые unix-системы, если получить доступ к механизму обновлений.

[vedmed1969.livejournal.com]

никто ж не спорит, что UNIX-системы уязвимы, вот только вероятность намного ниже :)

[shurikh.livejournal.com]

да ладно?! менее уязвимы? учитывая, что например менеджер обновления работает из под рута, то включение в скрипт обновления какого-нибудь пакета rm -rf / --no-preserve-root отлично превратит камеру в бесполезный кирпич. Ничуть не сложнее угробить скрипты загрузчика, например, при том же обновлении. От инсайдерских вредителей, имеющих админский доступ, не защищена толком ни одна система.

[vedmed1969.livejournal.com]

именно, что возможен только инсайдерский доступ, а обновление ведётся только ограниченным кругом сотрудников, желательно одним-двумя. В любом случае, бардак в конторе знатный, по всему видно :)