大屁股熟女一区二区三区,国产精品99久久久久久久女警,国产精品白浆无码流出

国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

Stuxnet病毒--天生的工業(yè)殺手

　　Stuxnet蠕蟲病毒是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對(duì)windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。
　　特別是針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集系統(tǒng)進(jìn)行攻擊，由于該系統(tǒng)在我國的多個(gè)重要行業(yè)應(yīng)用廣泛，被用來進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。
　　其獨(dú)特性在于，第一次有人決定花時(shí)間，刻意以特定供貨商的SCADA系統(tǒng)監(jiān)控與數(shù)據(jù)抓取功能軟件平臺(tái)做為攻擊目標(biāo)。去年9月，Stuxnet病毒已經(jīng)感染了全球超過45000個(gè)網(wǎng)絡(luò)，伊朗、美國等多地均不能幸免。
【西門子：“震網(wǎng)”并不可怕】

　工業(yè)控制很“受傷” 西門子再曝系統(tǒng)新漏洞
　   去年因超級(jí)工廠病毒引發(fā)的制造業(yè)系統(tǒng)安全余波未平；大爆發(fā)時(shí)，我國曾有上千家工廠受到攻擊。近日全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告，再次把此話題攪熱。
　   該機(jī)構(gòu)5月中旬發(fā)布報(bào)告稱，西門子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞，該漏洞易受黑客攻擊。
　   這一新漏洞被發(fā)現(xiàn)再次引起業(yè)界的擔(dān)心。媒體報(bào)道稱西門子漏洞產(chǎn)品在華深耕部分企業(yè)對(duì)隱患不知情。本專題將解剖StuxnetWorm病毒入侵過程，并提出解決措施。【詳細(xì)】

最新報(bào)道

事件背景

　　Stuxnet病毒被多國安全專家形容為全球首個(gè)“超級(jí)工廠病毒”，于2010年6月被發(fā)現(xiàn)曾造成伊朗核電站推遲發(fā)電。于9月進(jìn)入中國，造成國內(nèi)有近500萬網(wǎng)民及多個(gè)行業(yè)的企業(yè)遭其攻擊。
　　11月攻擊伊朗核電廠，鎖定水庫、油井、電廠等重要基礎(chǔ)設(shè)施。2011年5月，西門子公布了存在漏洞的自動(dòng)化PLC SIMATICS7-1200。目前，這款小型PLC已經(jīng)在國內(nèi)應(yīng)用于各個(gè)領(lǐng)域。

漏洞產(chǎn)品

SIMATICS7-1200可編程控制器是西門子公司推出的新一代PLC,作為S7-200的升級(jí)替代產(chǎn)品,它被定位在S7-200和S7-300之間。體積非常小，是工業(yè)自動(dòng)化操作系統(tǒng)的核心，“代表了未來小型可編程控制器的發(fā)展方向”，應(yīng)用領(lǐng)域十分廣泛。
　　為推廣該產(chǎn)品，2010年4月至6月，西門子自動(dòng)化系統(tǒng)部在北京、哈爾濱、深圳等11個(gè)城市進(jìn)行“互動(dòng)體驗(yàn)之旅”。2011年西門子又啟動(dòng)了首屆有獎(jiǎng)?wù)魑拇筚悺?a href="images/4080[1][1].pdf" target="_blank">【詳細(xì)】

攻擊過程詳解

　　據(jù)西門子官網(wǎng)稱，目前全球共有 24 個(gè)工業(yè)領(lǐng)域的西門子客戶報(bào)告感染了特洛伊木馬病毒。各種情況下惡意軟件都能被清除。所有這些感染都沒有對(duì)自動(dòng)化解決方案造成不利影響。對(duì)那些和被Stuxnet視為目標(biāo)類似的企業(yè)控制系統(tǒng)來說，這應(yīng)該是一記警鐘。Stuxnet攻擊的“軟”目標(biāo)皆未受到良好的防護(hù)。這些系統(tǒng)之所以未受到良好防護(hù)，是因?yàn)樗麄兪俏辉诰W(wǎng)絡(luò)的“內(nèi)部”，可能被認(rèn)為其區(qū)域防護(hù)已足夠。網(wǎng)絡(luò)的安全性其實(shí)取決于其最弱的環(huán)節(jié)。有鑒于此，我們?cè)敿?xì)解剖了該病毒是如何攻擊感染PLC的全過程。【 Stuxnet驅(qū)動(dòng)分析】

Stuxnet會(huì)根據(jù)目標(biāo)系統(tǒng)的特點(diǎn)，使用不同的代碼來感染PLC。一個(gè)感染的序列包括了許多PLC 模塊（代碼模塊和數(shù)據(jù)模塊），用以注入PLC來改變目標(biāo)PLC 的行為。這個(gè)威脅包括了三個(gè)感染序列。其中兩個(gè)非常相似，功能也相同，我們將其命名為序列A和B。第三個(gè)序列我們命名為序列C。Stuxnet通過驗(yàn)證“指紋”來判斷系統(tǒng)是否為計(jì)劃攻擊的目標(biāo)。它會(huì)檢查： PLC種類/家族：只有CPU 6ES7-417 和6ES7-315-2 會(huì)被感染。系統(tǒng)數(shù)據(jù)模塊：SDB 會(huì)被解析；根據(jù)他們包含的數(shù)據(jù)，感染進(jìn)程會(huì)選擇A,B或其它感染方式開始行動(dòng)。【全文閱讀】

運(yùn)行環(huán)境
Windows 2000、Windows Server 2000
Windows XP、Windows Server 2003
Windows Vista
Windows 7、Windows Server 2008
當(dāng)它發(fā)現(xiàn)自己運(yùn)行在非Windows NT系列操作系統(tǒng)中，即刻退出
被攻擊的軟件系統(tǒng)包括：
SIMATIC WinCC 7.0
SIMATIC WinCC 6.2

解決方案

Tofino提出解決Stuxnet震網(wǎng)病毒的完美解決方案
????????“Stuxnet震網(wǎng)”病毒肆虐證明了我們的工業(yè)控制系統(tǒng)并非想象中的安全，黑客的針對(duì)目標(biāo)也不僅僅是普通的民用網(wǎng)絡(luò)。 Stuxnet攻擊的復(fù)雜性以及協(xié)同的高級(jí)持續(xù)性威脅的殺傷力足以令包括工業(yè)網(wǎng)絡(luò)安全在內(nèi)的所有公用事業(yè)企業(yè)膽戰(zhàn)心驚。
??????? Stuxnet 攻擊凸顯出多芬諾為確保工業(yè)網(wǎng)絡(luò)安全所做出的一系列努力的重要性。多芬諾(Tofino)工業(yè)安全解決方案，是一個(gè)獨(dú)特的硬件和軟件安全系統(tǒng)，可以保護(hù)客戶的工業(yè)控制系統(tǒng)不會(huì)遭到Stuxnet的攻擊與破壞。傳統(tǒng)的防火墻并非專為控制系統(tǒng)或工業(yè)環(huán)境而設(shè)計(jì)，這樣就會(huì)把一切工廠設(shè)備和系統(tǒng)都暴露在蠕蟲病毒的威脅之下，每年，因網(wǎng)絡(luò)攻擊和主要基礎(chǔ)設(shè)施被病毒破壞帶來的損失高達(dá)數(shù)十億甚至百數(shù)億美元，而多芬諾為客戶提供度身定做的防火墻, 可以為設(shè)備提供其獨(dú)有的區(qū)級(jí)安全保護(hù)，超越一般傳統(tǒng)的防火墻。【詳細(xì)】

西門子推薦的識(shí)別和清除 Stuxnet 病毒感染的過程
        由于Stuxnet針對(duì)某個(gè)特定的工業(yè)生產(chǎn)控制系統(tǒng)進(jìn)行攻擊，而這些行為不會(huì)在測(cè)試環(huán)境中出現(xiàn)，因此在測(cè)試環(huán)境下觀察到的病毒行為不全面，很可能產(chǎn)生誤導(dǎo)。事實(shí)上，運(yùn)行后，Stuxnet會(huì)立即嘗試進(jìn)入一個(gè)可編程邏輯控制器(PLC)?的數(shù)據(jù)塊—DB890。這個(gè)數(shù)據(jù)塊其實(shí)是Stuxnet自己加的，并不屬于目標(biāo)系統(tǒng)本身。Stuxnet?會(huì)監(jiān)測(cè)并向這個(gè)模塊里寫入數(shù)據(jù)，以根據(jù)情況和需求實(shí)時(shí)改變PLC的流程。
        建議檢查如下類型的計(jì)算機(jī)：嵌入式系統(tǒng) (例如，Microbox)，其它計(jì)算機(jī) ，如用于基礎(chǔ)服務(wù)的計(jì)算機(jī) (文件服務(wù)器，域控制器，其它服務(wù)器...)?、安裝和未安裝 WinCC 的計(jì)算機(jī)，虛擬機(jī) (例如：VMWARE 安裝) 按如下所述執(zhí)行各種措施。
       重要信息
       在掃描 ZIP 文件前一定要做備份。應(yīng)在掃描前解壓縮大于 1 MB 的 ZIP 文件，以確?？梢話呙杵浒奈募?。【詳細(xì)】

分析報(bào)告

在傳統(tǒng)工業(yè)與信息技術(shù)的融合不斷加深、傳統(tǒng)工業(yè)體系的安全核心從物理安全向信息安全轉(zhuǎn)移的趨勢(shì)和背景下，此次Stuxnet 蠕蟲攻擊事件尤為值得深入思考。這是一次極為不同尋常的攻擊，其具體體現(xiàn)是：
傳統(tǒng)的惡意攻擊追求影響范圍的廣泛性，而這次攻擊極富目的性；傳統(tǒng)的攻擊大都利用通用軟件的漏洞，而這次攻擊則完全針對(duì)行業(yè)專用軟件；這次攻擊使用了多個(gè)全新的零日漏洞進(jìn)行全方位攻擊，這是傳統(tǒng)攻擊難以企及的；這次攻擊通過恰當(dāng)?shù)穆┒错樌麧B透到內(nèi)部專用網(wǎng)絡(luò)中，這也正是傳統(tǒng)攻擊的弱項(xiàng)；從時(shí)間、技術(shù)、手段、目的、攻擊行為等多方面來看，完全可以認(rèn)為發(fā)起此次攻擊的不是個(gè)人或者普通地下黑客組織。【詳細(xì) 】

中國警惕

中國制造工業(yè)新危機(jī) 部分企業(yè)對(duì)隱患不知情
西門子工業(yè)控制系統(tǒng)存在安全漏洞經(jīng)過《每日經(jīng)濟(jì)新聞》曝光后，引發(fā)廣泛關(guān)注。不過，記者采訪多位業(yè)內(nèi)人士發(fā)現(xiàn)，不少企業(yè)并不了解西門子工業(yè)控制系統(tǒng)存在安全漏洞的情況。
如果真的有潛在的惡意攻擊者想定點(diǎn)打擊某些企業(yè)的生產(chǎn)，這些忽視或者沒有意識(shí)到系統(tǒng)隱患的企業(yè)，會(huì)更容易被攻陷。對(duì)自動(dòng)化控制存在的漏洞了解不多。企業(yè)風(fēng)險(xiǎn)意識(shí)待提升。【詳細(xì)】】
“震網(wǎng)”打響工業(yè)系統(tǒng)呼喚自主技術(shù)
無線技術(shù)：期待與IT技術(shù)深層融合

推薦工具