?

Log in

No account? Create an account

Федеральная Служба Опасности


Entries by category: медицина

Про дизайн протоколов
manandmoon
malaya_zemlya
По сценарию http://www.sandiegouniontribune.com/news/2015/dec/24/petco-park-mcquaig-title-transfer-bogus/ (автор заранее извиняется за неточный перевод юридических терминов)

Сан Диего, 2015год. Кабинет безликого офисного здания где-то в центре города.

-Здравствуйте!
-Здравствуйте!
-Мы из городской управы. Дайте нам ссуду.
-А что под залог дадите?
-Стадион
-Какой стадион?
-Наш. городской
-А кому он принадлежит?
-Так говорю же, наш городской
-А чем докажете?
-Вот вся документация, смотрите.
-А у нас тут в реестре написано, что мистер МакКвейг им владеет
-Что за МакКвейг?!
-Деррис Девон МакКвейг, 1969 года рождения
-С каких это пор?
-Сейчас посмотрим в архиве... так.. ага... уже два года. Вот смотрите: требование о передаче собственности, вот печать, дата, подпись, номер лота, все как полагается
-Чья подпись?
-Мистера МакКвейга
-Он не имеет права!
-Почему не имеет? Любой человек имеет право оформить требование. Может прадедушка оставил в завещании, а мистер МакКвейг только недавно конверт распечатал.
-Что вы мелете! Не было никаких прадедушек, стадион построен на деньги штата. Это обман и мошенничество!
-Не бросайтесь словами. Обман или не обман, только суд может решить
-Так мы его и засудим! Повестку ему пришлем!
-Это, конечно, не по нашей линии, но мне кажется, что вызвать в суд мистера МакКвейга у вас не получится.
-Почему?
-Видите ли, он в психиатрической больнице на лечении. Врачи говорят, совсем невменяемый.
-Откуда вы знаете?
-Да он в здании у нас ошивался все время. Его из городской библиотеки прогнали, так он к нам повадился. К сотрудникам приставал.
-То есть выходит, документ составлен не в здравом уме и трезвой памяти?
-Нет, не очень здравом.
-И стало быть, не действителен?
-Выходит так.
-Тогда выкиньте его на помойку
-Не положено документов выкидывать
-Так его же душевнобольной написал
-Ну и что. Подпись есть? есть. Заполнено по правилам? По правилам. Значит, требуется положить в архив. Не мы закон придумывали.
-Да бог с ней, с бумажкой. Вы ссуду-то дадите?
-Подо что?
-Да под стадион!
-А вы им владеете?
-Владеем. Вот еще раз все бумаги
-И, говорите, больше никаких владельцев нет?
-Никаких владельцев!
-А у нас в реестре написано, мистер МакКвейг владеет
...

Stuxnet, часть 3
manandmoon
malaya_zemlya
Вчера, наконец, вышел обещаный отчет фирмы Symantec по поводу червя Stuxnet. Обстоятельный том на 48 страниц, пока читаю. Я только до середины дошел, но никаких сенсаций пока не увидел. Педантичный разбор кода по узлам и отсекам - тоже захватывающе, в некотором роде. На самый главный вопрос - "что оно пытается сделать и кому?" - ответа как не было, так и нет.

Кроме того, авторы отчета продемонстрировали процесс заражения индустриальных контроллеров со сцены. (Правда, видео из рук вон плохое)

Раскрылась новое обстоятельство, от которого, правда, дело не проясняется: оказывается, сырой вариат виря был у Symantec в базе подозрительного кода аж с июля 2009 года. Тогда на него никто не обратил внимания. Сейчас начали искать детские фото знаменитости, и нашли. Он был юн, неопытен, и не умел подделывать подписи на дравйверах. Контрафактные драйвера появились только прошлой зимой. IMHO, серьезный аргумент против теории едиовременного точечного удара. Если ракета цели достигла, то зачем воровать для нее новый ключ? А если не дошла, то одного ключа не хватит. И почему когда первый ключ был отозван в середине этого лета, откуда-то сразу появился червь с ключем от другой фирмы? Это вообще странно. К тому моменту Stuxnet уже палился некоторыми антивирусами. Взяли и выкинули сертификат на ветер. (Может быть, это уже была другая бригада? Не верится, чтоб профессионалы могли забыть проставить все поля.)

Фирма F-Secure составило хороший FAQ про Stuxnet. Оттуда я узнал, что вирус отмечается в виндовском реестре числом "19790509" , что очень похоже на дату. Авторы отмечают, что в 9 мая 1979 года в Тегеране был расстрелян бизнесмен Хабиб Эльганян. Это был первый еврей, казненый революционным исламским правительством, что, возможно, символизирует. (Проверка выявила, что в Израиле даты записываются в противоположном формате - дд/мм/гггг, слева направо)

В Иране произведены аресты неких людей, обвиняющихся в попытке кибершпиоеажа и кибердиверсий против иранской ядерной программы. Не знаю, откуда AFP взяло, что аресты связаны с червем, но это идея, конечно, напрашивается.

В статью в Википедии добавили информации. Пока много мусора из падкой на сенсации прессы. Дохлый эксплоит, продающий Левитру, теперь превратился в "инфекцию, занесенную через лаптопы русских контракторов в Бушере"

Stuxnet, Продолжение
manandmoon
malaya_zemlya
Расследование вируса StuxNet продолжает развиваться.

На сайте Symantec вышла статья с детальным разбором того, как StuxNet заражает контроллеры. Очень рекомендую прочесть в оригинале, но в кратце перескажу. Он прячется в компе, на котором инсталлирован сименсофский софт Step7 (работающий с контроллером) и перехватывет запросы на чтение/записи данных на контроллер. Запросы на запись, разумеется, для того, чтобы заражать чипы, запросы на чтение - чтобы тщательно стирать следы своей деятельности. Если посмотреть на инфицированный контроллер на компе, где уже есть вирус, то ничего подозрительного не видно вообще.



Жертвы

Перед заражением вирус проверяет версию контроллера и подключенного к нему хардвера. Исследователи выяснили, что злоумышленников интересовали контроллеры 6ES7-417 и 6ES7-315-2, и индустриальные сети стандарта Profibus-DP. Тут вирус вклинивается в коммуникации между контроллером и заводской автоматикой. Раньше я писал, что он просто обрубает какой-то таймер, но это не так. Он создает целый хитрый блок логики, слушающий приходящие от сенсоров сигналы, и на лету подменяющий отдаваемые команды.


StuxNet уже на чипе

Отдельно упоминается еще один режим заражения, через Memory Mapped IO, про который дается мало информации, только говорят, что он еще сложнее.

Кроме того, Symantec опубликовал бюллетень о трояне Infostealer.Nimkey, занимающегося кражей ключей для цифровой подписей. К виновнику торжества он прямого отношения скорее всего не имеет, но исследователи замечают, что ключи для StuxNet могли быть украдены подобным образом. Если троян угнал всего один ключ и немедленно самоуничтожился, то не исключено.

Далее:

Ральф Лэнгнер, автор гипотезы про атаку на реактор в Бушере, публикует еще несколько коротких заметок о вирусе. В общем, продолжает тему точечной атаки на непонятно кого, но не распространяется. В телефонном интервью сказал, что история настолько странная, что он не знает, как даже объяснить. (чтоб никто не подумал, что это мировая закулиса затыкает исследователям рот, добавлю, что Symantec дает в сто раз больше подробностей и обещает вскорости выпустить большую обзорную статью)

Еще одну гипотезу о цели атаки высказывает Франк Ригер из Chaos Computer Club - по его мнению ей мог быть завод по обогащению урана в Натанзе. Там что-то серьезно взорвалось год назад (т.е. примерно когда вирус и запустили) В результате глава Иранской ядерной программы был уволен, а количество рабочих центрифуг на заводе уменьшилось почти на четверть. В доказательство он приводит интересную деталь: вирус, по его словам, содержит систему синхронизациями между множеством копий в одной промышленной сети (как я понимаю, это как раз процедура, подключенная к Profibus). Такой подход имееет смысл в ситуации, где имеется большое количество одинаковых сложных устройств, каждое из которых управляется своим контроллером. Центрифуги для разделения изотопов вполне подходят по описание.


Натанз?


Или Бушер?

Siemens подтверждает, что целью вируса является конкретная технологическая концигурация. Всего же они сообщают о 15 случаях заражения на производстве, но ни на одном боевая часть не была активирована - параметры не совпали.

На форуме plctalk один из пострадавших, админ из Ирана, жалуется, что у него на сталелитейном заводе в Бандар Аббасе, все компьютеры поголовно заражены вирусом. Говорит, что инфекция приползла минимум в июне, потому что она и в бэкапах тоже.

Иранские СМИ тоже сообщают о StuxNet, но очень кратко.

Бонус: Статья Wall Street Journal за прошлый год, где говорится о троянах, внедренных в американскую систему энергоснабжения то ли китайцами, то ли русскими.

Медицинское
manandmoon
malaya_zemlya
Общеукрепляющее патентованое средство Радитор.

Hosted by imgur.com

Стальной магнат Эбен МакБерни Байерс так верил в целебные свойства радиации, что пил эту микстуру постоянно, и даже давал ее своей лошади. После полутора тысяч доз у магната отвалилась челюсть, и он умер. Хоронили в свинцовом гробу. Статья об этом случае в журнале Тайм за 1932 год

Конкурирующий бренд:
Hosted by imgur.com

Если кто думает, что это заморочки непросвещенного двадцатого века, то нифига подобного. В городе Пятигорске до сих пор функционирует две радоновые лечебницы:

Здесь предлагают контрастные и четырехкамерные ванны, радоновый душ и гинекологические орошения, сифонные промывания кишечника, термопроцедуры в сауне, бассейн с лечебной физкультурой (час занятий в бассейне с ЛФК стоит 105 рублей). В лечебнице три зала с радоновыми ваннами. Это обычные белые эмалированные ванны с теплой, чуть мутноватой водой с воздушными пузырьками, которые смешно оседают на теле - это и есть растворенный в воде радон. Вода в ванной теплая - 37 градусов - так лучше всего проявляется лечебный эффект. Стоит эта приятная 15-минутная процедура 290 рублей. Назначают обычно курс в 10 процедур.

На интернете можно купить гомеопатические средства с нитратом урана:
Hosted by imgur.com

и даже нитратом плутония (вопрос: а где эти доктора плутоний украли?)
Hosted by imgur.com

Удивительная история Брук Гринберг
manandmoon
malaya_zemlya
В США живет девочка Брук Гринберг, которая не растет и не стареет. В свои 16 лет она и внешним видом и поведением похожа больше всего на годовалого младенца. Она не умеет ни ходить, ни разговаривать, во рту у нее до сих пор молочные зубы, и на нее до сих пор налезают пижамы 10 летней давности.

Доктора до сих пор не могут понять, что с Брук происходит. Генетические тесты у нее в полном порядке, и хромосомы все на месте. У Брук трое сестер, и они совершенно нормальные девочки. За свою жизнь она перенесла несколько тяжелых заболеваний: язву желудка, рак и кровоизлияние в мозг, но и тут сплошная тайна: опухоль сама собой рассосалась, а инсульт не оставил за собой никаких следов.


Брук Гринберг в 3 года


Брук Гринберг в 12 лет


Брук Гринберг в 15 лет


Слева: Брук Гринберг сегодня. Справа - ее младшая сестра Карли, которой 13 лет.

Теле-репортаж:


Еще:

A case study of “disorganized development” and its possible relevance to genetic determinants of aging
by: Richard F Walker, Lawrence C Pakula, Maxine J Sutcliffe, Patricia A Kruk, Jesper Graakjaer, Jerry W Shay
Mechanisms of Ageing and Development, Vol. 130, No. 5. (May 2009), pp. 350-356.


Про Брук Гринберг на канале ABC

На канале MSNBC