4#

Взламывая Стакснет, кибер-оружие 21 века. Ральф Лангнер - видеоролик

Изучайте английский язык с помощью параллельных субтитров ролика "Взламывая Стакснет, кибер-оружие 21 века". Метод интервальных повторений для пополнения словарного запаса английских слов. Встроенный словарь. Всего 827 книг и 2706 познавательных видеороликов в бесплатном доступе.

После обнаружения в 2010 году, компьютерный червь Стакснет представлял собой непостижимую загадку. За его необычно высокой сложностью скрывалась волнительная тайна: его назначение. Ральф Лангнер со своей командой помогли взломать код, который раскрыл окончательную мишень этой цифровой боеголовки и её секретное содержимое. В увлекательном рассказе об этой кибер-экспертизе он объясняет как.

страница 1 из 3  ←предыдущая следующая→ ...

00:00:16
The idea behind the Stuxnet computer worm
Идея, лежащая в основе компьютерного червя Стакснет
is actually quite simple.
на самом деле довольно проста.
We don't want Iran to get the bomb.
Мы не хотим, чтобы Иран получил Бомбу.
Their major asset for developing nuclear weapons
Их главный объект по разработке ядерных вооружений —
is the Natanz uranium enrichment facility.
фабрика по обогащению урана в Натанзе.
00:00:31
The gray boxes that you see,
Серые коробки, которые вы видите,
these are real-time control systems.
это системы непрерывного контроля.
Now if we manage to compromise these systems
Если нам удастся взломать эти системы,
that control drive speeds and valves,
управляющие скоростями вращения и клапанами,
we can actually cause a lot of problems
мы сможем причинить кучу проблем
00:00:45
with the centrifuge.
центрифуге.
The gray boxes don't run Windows software;
Серые коробки работают не под управлением Windows.
they are a completely different technology.
Это совершенно иная технология.
But if we manage
Но если нам удастся
to place a good Windows virus
установить хороший Windows вирус
00:00:57
on a notebook
на ноутбук,
that is used by a maintenance engineer
используемый инженером этой машины
to configure this gray box,
для настройки этой серой коробки,
then we are in business.
тогда мы в деле.
And this is the plot behind Stuxnet.
Вот по такому сценарию и действует Стакснет.
00:01:09
So we start with a Windows dropper.
Мы начинаем с заброса вируса в Windows.
The payload goes onto the gray box,
Вирус попадает в серую коробку,
damages the centrifuge,
приносит вред центрифуге,
and the Iranian nuclear program is delayed --
и иранская ядерная программа откладывается —
mission accomplished.
миссия выполнена.
00:01:23
That's easy, huh?
Просто, не правда ли?
I want to tell you how we found that out.
Я хочу рассказать о том, как мы это обнаружили.
When we started our research on Stuxnet six months ago,
Когда мы начали исследовать Стакснет полгода назад,
it was completely unknown what the purpose of this thing was.
было совершенно неизвестно, зачем нужна эта штука.
The only thing that was known
Единственно, было известно,
00:01:36
is it's very, very complex on the Windows part, the dropper part,
что её Windows-компонента, забрасываемая компонента, очень, очень сложна,
used multiple zero-day vulnerabilities.
и использует несколько до сих пор неизвестных уязвимостей.
And it seemed to want to do something
Кажется, она хочет сделать что-то
with these gray boxes, these real-time control systems.
с этими серыми коробками, с системами непрерывного контроля.
So that got our attention,
Это привлекло наше внимание,
00:01:49
and we started a lab project
и мы начали лабораторный проект,
where we infected our environment with Stuxnet
в котором мы заражали нашу компьютерную среду Стакснетом
and checked this thing out.
и смотрели, что делает эта штука.
And then some very funny things happened.
И затем случились очень забавные вещи.
Stuxnet behaved like a lab rat
Стакснет вел себя, как лабораторная крыса,
00:02:03
that didn't like our cheese --
которой не нравился наш сыр —
sniffed, but didn't want to eat.
принюхивалась, но не хотела есть.
Didn't make sense to me.
Мы ничего не понимали.
And after we experimented with different flavors of cheese,
И после того, как мы поэкспериментировали с различными ароматами сыра,
I realized, well, this is a directed attack.
я понял, что это направленная атака.
00:02:17
It's completely directed.
Она полностью направленная.
The dropper is prowling actively
Внедрённая программа активно исследовала
on the gray box
серую коробку,
if a specific configuration is found,
на предмет определённых настроек,
and even if the actual program code that it's trying to infect
и даже на предмет того, запущена ли на данной машине программа,
00:02:30
is actually running on that target.
которую она старается заразить.
And if not, Stuxnet does nothing.
И если поиски не давали результата, Стакснет бездействовал.
So that really got my attention,
Это сильно привлекло моё внимание,
and we started to work on this
и мы начали работать над этим

Для просмотра параллельного текста полностью залогиньтесь или зарегистрируйтесь

скачать в HTML/PDF
share

←предыдущая следующая→ ...