Взламывая Стакснет, кибер-оружие 21 века. Ральф Лангнер - видеоролик
Изучайте английский язык с помощью параллельных субтитров ролика "Взламывая Стакснет, кибер-оружие 21 века".
Метод интервальных повторений для пополнения словарного запаса английских слов. Встроенный словарь.
Всего 827 книг и 2706 познавательных видеороликов в бесплатном доступе.
страница 2 из 3 ←предыдущая следующая→ ...
00:02:39
nearly around the clock,
почти круглосуточно,
because I thought, "Well, we don't know what the target is.
потому что я понимал, что мы не знаем, что это за цель.
It could be, let's say for example,
Это могла быть
a U.S. power plant,
американская ядерная электростанция,
or a chemical plant in Germany.
или химический завод в Германии.
00:02:50
So we better find out what the target is soon."
Нам лучше поскорее отыскать потенциальную цель.
So we extracted and decompiled
Мы извлекли и декомпилировали
the attack code,
атакующий код,
and we discovered that it's structured in two digital bombs --
и мы обнаружили, что он представляет собой две бомбы —
a smaller one and a bigger one.
поменьше и побольше.
00:03:03
And we also saw that they are very professionally engineered
Мы также увидели, что они сделаны очень профессионально,
by people who obviously had all insider information.
людьми, которые очевидно обладали всей внутренней информацией.
They knew all the bits and bites
Они знали каждый бит и байт
that they had to attack.
того, что им нужно было атаковать.
They probably even know the shoe size of the operator.
Они вероятно даже знали размер ботинок оператора.
00:03:18
So they know everything.
Им было известно всё.
And if you have heard that the dropper of Stuxnet
Если вы слышали, что заражающая программа Стакснет
is complex and high-tech,
сложна и высокотехнологична,
let me tell you this:
позвольте сказать вам вот что:
the payload is rocket science.
наполнение — просто «ядерная физика».
00:03:29
It's way above everything
Это круче всего,
that we have ever seen before.
что нам когда-либо приходилось видеть.
Here you see a sample of this actual attack code.
Здесь вы видите кусочек настоящего атакующего кода.
We are talking about --
Мы говорим о —
around about 15,000 lines of code.
приблизительно о 15 000 строк кода.
00:03:42
Looks pretty much like old-style assembly language.
Выглядит почти как старый добрый код на ассемблере.
And I want to tell you how we were able
И я хочу рассказать вам, как нам удалось
to make sense out of this code.
разобраться в этом коде.
So what we were looking for is, first of all, system function calls,
В первую очередь мы искали все системные вызовы,
because we know what they do.
потому что мы знали, что они делают.
00:03:54
And then we were looking for timers and data structures
И затем мы смотрели на таймеры и структуры данных
and trying to relate them to the real world --
и пытались связать их с реальным миром —
to potential real world targets.
чтобы определить потенциальные мишени в реальном мире.
So we do need target theories
Нам очень нужны гипотезы о потенциальных мишенях,
that we can prove or disprove.
которые мы могли бы доказать или опровергнуть.
00:04:08
In order to get target theories,
Чтобы сформулировать такие гипотезы,
we remember
мы вспомнили,
that it's definitely hardcore sabotage,
что это определённо крутой саботаж,
it must be a high-value target
поэтому цель должна представлять большую ценность,
and it is most likely located in Iran,
и вероятнее всего она расположена в Иране,
00:04:19
because that's where most of the infections had been reported.
потому что там было обнаружено наибольшее количество заражений.
Now you don't find several thousand targets in that area.
И вы не найдёте там несколько сотен потенциальных объектов.
It basically boils down
Всё сводится в итоге
to the Bushehr nuclear power plant
к ядерной электростанции в Бушере
and to the Natanz fuel enrichment plant.
и к заводу по обогащению урана в Натанзе.
00:04:32
So I told my assistant,
Я сказал своему помощнику:
"Get me a list of all centrifuge and power plant experts from our client base."
«Достань мне список всех центрифуг и специалистов электростанциям из нашей клиентской базы.»
And I phoned them up and picked their brain
Я обзвонил их всех и использовал их мозги в попытке
Для просмотра параллельного текста полностью залогиньтесь или зарегистрируйтесь