Hakeri zo Severnej Koreii - ja by som sa nesmial

http://www.lidovky.cz/severni-korea-zahajila-kybernetickou-valku-fe6-/ln-svet-techniky.asp?c=A090713_102622_ln-svet-techniky_poh

[1] Po precitani tvojho linku moj zapisok stratil zmysel.

1. Kto najviac zarobil na druhej svetovej vojne?
2. Kto najviac zarobil na studenenj vojne?
3. Kto by najviac zarobil na konflikte Izrael vs. Iran?

Preco mi stale vychadza ta ista skupina ludi, ktora sa v zozname potencionalnych pachatelov nenachadza? :)

Motivácia "necháme žiť tvoju rodinu" je celkom dobrá.

"Naučíte ich anglicky a posadíte k internetu. Z otvorených zdrojov sa toho naučia dosť."

A z čeho je chceš učit anglicky, když tam žádné "otevřené zdroje", ani ten internet, nemají?

Kdybys chtěl v Severní Korei vybrat skupinu hackerů a tu vzdělávat, ani nemáš podle čeho ji vybrat (když tam ten internet nemají, tak ani nepoznáš, kdo je na hackování dobrý a kdo špatný). Jestli tam mají nějaké hackery, tak spíš bych řekl, že si je za velké peníze najali odjinud.

Nejenže v Severní Korei není internet (leda pár míst je připojeno přes satelit), tam je navíc zakázán volný pohyb osob. Kamarád tam třeba ze srandy podal přihlášku na studentský výměnný pobyt a dozvěděl se, že velvyslanectví neví, jaké tam jsou university, ani kdy na nich začíná semestr, protože diplomaté nesmějí opustit svou čtvrť. Stejně tak studenti nesmějí opustit kampus.

[5]Myslím, že přeháníš.

Blog rusa studujícího v ráji jménem KLDR:
http://ashen-rus.livejournal.com

Zajímavý zdroj přísně tajných informací o KLDR se nalézá zde:
http://www.okoun.cz/boards/kldr

Dá se tam mimo jiné nalézt i překlad nějakých článků toho ruského studenta:
http://www.okoun.cz/boards/kldr?f=20100422-091314

[5] BLEKu o tvojom postoji v zapisku pisem. Podcenujes nepriatela.
Hakersku skupinu Severna Korea ma podobne ako ma jadrove reaktory.

Výsledek ankety je poměrně tristní, především proto, že naprostá většina evidentně ani omylem netuší, jaká je situace v NK.

[8]Trošku to rozveď. Takovéto plácnutí do diskuze je trošku málo.

Tamní vláda musí mít přístup k internetu...

S ohledem na situaci v Severní Korei je velmi nepravděpodobné, že by měli nějaké vlastní schopné hackery. Režim je natolik autoritativní a "zprocesován", že tam takhle nikdo efektivně pracovat nemůže. Na druhou stranu je velmi pravděpodobné, že si tamní vláda může zplatit nějaké hackera z venku. Stejně tak jako mají jaderné reaktory, které jim obsluhují číňané.

Asi nema, protoze pokud ma nejake maniky, ktere napadaji stroje na netu a pisi cervy, tak jsou to ne hackeri ale crackeri.

Severní Korea asi nějaké hackery (nebo crackery, abych uspokojil jazykové puristy) mít bude. Ale nikde není řečeno, že je má u sebe doma nebo že to musí být Severokorejci. Určitě je o dost jednodušší koupit si člověka za hranicemi, než vytrénovat schopného hackera v prakticky izolovaném prostředí. Takže v tomhle souhlasím s [11].

Jeste k tomu Siemensu:

http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view

Nic lepsiho jsem zatim nenasel.

Internet tam asi oficiálně nemají. V Pyongyangu byla do nedávna jenom jedna internetová kavárna pro cizince. Ale mají tam určitě ethernet a možnosti připojení do e-knihovny. Kim Ir Sung University má i technickou větev.
A ten jejich Pyongyang Information Center snad prodával nějaký soft v Německu. Určitě tam jsou lidi, co rozumějí IT bezpečnosti a jejím trhlinám. Na oficiální dotaz evropských médií tuším odpověděli, že hackerské útoky nedělají :-).
Dneska má počítač kdekdo. Vždyť se to vozí do Afriky i Asie jako odpad. A ty státy, co si IT moc nemůžou dovolit odpad přeberou a postaví si z toho vlastní PC...

Vzhledem k tomu že tam mají jaderný reaktor , vyrábějí balistické rakety, mají kosmický program , tak jedno je jisté že počítačových odborníků je tam taky pár. A přístup na net je to poslední co k "viru" je třeba ...

Len tak mimochodom odbornici objavili moznu spravu o povode tohto cervu - je nim Izrael.

http://www.computerworld.com/s/article/9188982/Stuxnet_code_hints_at_possible_Israeli_origin_researchers_say

Zaujimave citanie je report od antivirusovych spolocnosti :
http://blog.eset.com/2010/09/23/eset-stuxnet-paper

http://www.symantec.com/connect/de/blogs/stuxnet-introduces-first-known-rootkit-scada-devices

V roku 2009 Izrael vyhlasil cyber-vojnu Iranu:
http://www.ynetnews.com/articles/0,7340,L-3742960,00.html

[17] Odkazy tykajici se toho, jestli se jedna o boj mezi Iranem a Izraelem me jsou ukradeny, nejzajimavejsi mi prijde ten clanek na Symantecu. Fascinuje me teorie, ze nekdo nekde sesmoli virus (rootkit/worm/...), ktery cestuje svetem, az dorazi na notebook nejakeho technika, ktery programuje automaty (PLC) od Siemensu. A pak se virus zabydli v notebooku tak dobre, ze se mu podari upravit software pro PLC a hlavne se mu jej podari naloadovat do PLC. Zajimala by me pravdepodobnost uspechu, hlavne pravdepodobnost, ze cerv dorazi tam, kam ma. Preci jenom je rozdil, jestli cerv zabloudi do atomove elektrarny nebo na vyrobni linku pro lisovani blatniku u auta. A take motivace. Aby nekdo psal rootkit, tak to musi byt uchyl a aby se jeste vyznal v softwaru od Siemensu, tak to uz musi byt megauchyl. Fakt by me zajimaly podrobnosti.

[18] Sprava o tom, ze sa jedna o cybervojnu medzi statmi, je dost podstatny fakt. Iba velke spolocnosti a staty si mozu dovolit investovat tolko prostriedkov do malware-u akym je Stuxnet. Fakt, ze najviac infikovanych systemov bolo prave v Irane je zaujimava nahoda.

Stuxnet necestoval Internetom a nahodou nezabludil na notebook technika. Stuxnet sa siril pomocou USB klucov (social engineering) a exploitu, ktory zneuzival chybu v spracovani suborov LNK. Sprava od ESETu (PDF) presne popisuje ako tento malware pracuje pod systemom Windows, to ako infikuje WinCC system je zatial nezverejnene, ale viem si to celkom dobre predstavit - bezpecnostny model systemov Windows je deravy.

Ak Ta naozaj zaujimaju podrobnosti, ziadny kusok informacie o tomto malware by Ti nemal byt ukradnuty.

Bylo by dobré se zbavit představ, že "my jsme ti dobří a (zvláště ti okolo Číny) jsou ti špatní". Pamatuji "staré struktury", byl jsem tak trochu výlupek, ale pokud bych měl mluvit o Orwellovi pak jedině tak, že je to zprofanovaný škvár, kterým si "západní demokracie" zdůvodňuje svoji nadřazenost. Toto ideologické masírování si ovšem s přehledem strčí do kapsy podobné praktiky z dob reálného socializmu, bohužel lidé to dodnes dost často žerou. Tato společnost umožnila růst pouze darebákům, kteří teprve "orwelizmus" zavedli pořádně do praxe, viz poslední volby.

A ještě z jiné stránky: Pokud bych měl nad tím červíčkem nějak uvažovat, tak kdo zaručí, že se například nějaký tuzemec, nejspíše bývalý zaměstnanec Siemensu nerozhodl trochu revanšovat bývalému zaměstnavateli? Ovšem vzhledem k protiíránské hysterii tady "na západě" a vzhledem k tomu, že elektrárnu v Búšéhru začal stavět právě Siemens (Rusové přišli později) - a tedy s velkou pravděpodobností obsahuje jeho systémy, je to stejně nejpravděpodobněji cílený útok z "naší strany" barikády - tedy toho černého orwellího Petra máme v kartách my.

[19 - wike]
http://www.theregister.co.uk/2010/09/27/stuxnet_analysis/
Tady se zase pise, ze tech napadenych pocitacu bylo cca 14 tisic v Iranu, 86 tisic v Indii, 34 tisic v Indonesii. Informace tykajici se politiky obvykle byvaji hodne zkresleny a sam nevim, cemu verit. Proto me spise zajima, co vlastne ten cerv dela. Mas pravdu, ze to PDF od Esetu je dobre, dekuji za nej. Ale porad jeste bych uvital informaci, co vlastne ten cerv udela s danym PLC. Vypne cerpadlo? Otevre ventil? Rozsviti kontrolku? Prekalibruje cidlo teploty? Jak bez projektove dokumentace pozna, ze se jedna o cerpadlo, ventil, kontrolku nebo cidlo teploty? Na nekterych zakazkach, kde se sejde vice firem, to mame sami problem rozeznat. Natoz cerv, ktery ani nevi, jestli je v atomovem reaktoru nebo v lisu na kindervejce. Jak u te atomove elektrarny pozna, ze kontroluje vysouvani tyci v reaktoru a ne ventilator na zachode?