A vállalatirányítási rendszerekkel foglalkozó SAP igyekszik fokozni szoftverei biztonságát, ahogy a régebben elszigetelt vállalati rendszerek egyre inkább kapcsolódnak az internethez, kitéve ezzel magukat a hackerek lehetséges támadásainak.

Hackerek nyilvánosságra hoztak egy poc (proof-of-concept) exploit kódot, egy jelenleg még javítatlan Windows Vista és Windows 7 jogosultság kiterjesztéses sérülékenységhez, melyet a hírhedt Stuxnet féregvírus is használt.

Anthony Desnos, Robert Erra, és Eric Filiol az párizsi Ecole Supýrieure d'Informatique Electronique Automatique (ESIEA) kutatói igazolták, a hadver specifikus káros szoftver lehetőségét, amely szerinük a Stuxnet után következő lépés lehet, kulcsfontosságú fegyver a kiberhadviselésben. A káros szoftver könnyen azonosíthat és támadhat specifikus hardver rendszereket az arra integrált processzor chipek alapján.

A TrendLabs létrehozott egy STUXNET Scanner Tool nevű programot, hogy elősegítse a rendszergazdák, adminisztrátorok munkáját, így meggyorsítva a STUXNET detektálását hálózati számítógépeken.

A Stuxnettel kapcsolatos új kutatások véglegesen kimutatták, a féreg az urándúsítással kapcsolatos eszközök támadására készítették, gyaníthatóan azért, hogy szabotálják Teherán feltételezett nukláeris fegyverkezési programját.

Egy brit atomerőműben egy "előre nem tervezett üzemszünet" következett be, de
az érintettek tagadják, hogy kimaradás összefüggésben lenne a Stuxnet féreggel.

Irán erősíteni akarja informatikai "védvonalát", miután a hírhedt és rejtélyes Stuxnet áldozatául esett, ami gyakorlatilag az egész országon végigsöpört.

Ez a leírás megmutatja azon szükséges intézkedéseket, amelyekkel ellensúlyozható számos Stuxnet sérülékenység a Windows operációs rendszerben és a Siemens termékcsaládban.

A Stuxnet egy trójai, amit feltehetően az iráni atomprogram megtámadására fejlesztettek ki, úgy hogy távolról képes legyen felrobbantanni az erőművet, anélkül, hogy az azt kezelő észrevenné a folyamatot. Egy ilyen fejlett fegyvert céllal fejlesztenek ki. De kik ők? Amatőrök.

Három hónappal, miután a világ megismerkedett a csiszolt Stuxnet féreggel, a bennfentesek azt állítják, hogy tülekedés figyelhető meg az olyan mérnökök iránt, akiknek mind IT biztonsággal, mind ipari vezérlő rendszerekkel kapcsolatosan vannak tapasztalataik.

http://threatpost.com/en_us/blogs/security-firms-scramble-scada-talent-a...