Как сообщает «Газета.ру», все комплексы фото- и видеофиксации нарушений скоростного режима на дорогах Подмосковья вышли из строя из-за взлома компьютерной системы и не будут работать по крайней мере еще месяц. По данным «Газеты.Ru», ни одна из установленных в Подмосковье камер ГИБДД «Стрелка-СТ» не работает. Более 100 комплексов вывел из строя загадочный вирус, парализовавший работу всей системы в ночь с 9 на 10 января.
Газета также цитирует письмо обслуживающей комплекс компании «СМУ-7» о природе поломки, из которого читатель узнает, что виноват во всем коварный файл 222.bat:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы;
— на системном диске С: найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
«Стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии, — сообщила «Газете.Ru» начальник отдела пропаганды и безопасности дорожного движения УГИБДД МО Мария Соленова.
Сергей Ласкин, конкурент разработчика «Стрелок» Андрея Морозова, сообщает, что хотя на восстановление системы власти отвели 10 дней, это не получится сделать и за месяц:
Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и не быстрый процесс.
Добавить 30 комментариев
Можно гонять ? :D PS Гайцы скинулись на разработку вируса что бы хотя бы на месяц их туда поставили штрафыснимать ) плюс сейчас все узнают что там можно гонять :)
Каждый раз, когда я вижу очередной терминал-банкомат-иное, демонстрирующий синий экран, или системный алерт поверх интерфейса, или просто дохлый — мне приятно. А нечего было ставить на прибор Винду со всеми её потрохами. С ней человек обученный не справляется, а вы в самостоятельное плавание её отпускаете. Ну и квалификация тех, кто это делает, совпадает с качеством основы. Имеем то, что имеем.
Прямые руки + Windows Embedded стоят дешевле чем написание с нуля драйверов девайсов под линукс, который тоже не безупречен.
ilyak, вы не совсем правы. XP Embedded — вполне допустимо. Ну, пусть дырявая или плохо настроенная, пусть виснет. Фиг с ним. Даже то, что писал софт какой-нибудь бывший студент — фигня. Тут самое важное — обычное раздолбайство. Если камеру надо после установки юстировать, то почему по окончании этого процесса не записать настроенные параметры куда-нибудь себе в архив? Если камера умеет в процессе работы сама подстраиваться, то кто мешает не только фоточки номеров присылать, но и, скажем, раз в неделю эти самые параметры? Поломал кто-то, приехали, подключили ноут обновили, или, там, флешпамять заменили и все. Ну а кто, бэкапов не делает — сам себе злобный буратино, будет ездить и настраивать все заново. Плохо только, что финансирование процесса устранения неполадок, скорее всего, опять за счет налогоплательщиков будет. Ибо нытье про зловредные файлы явно неспроста.
222.bat (ещё и пароль меняющий) и 1.exe по нынешним временам выглядит скорее как тайм-бомба от админа, нежели злобный по[ту]сторонний вирус…
Windows XP Embedded. Как страшно жить. > Прямые руки + Windows Embedded стоят дешевле чем написание с нуля драйверов девайсов под линукс, который тоже не безупречен. Это как бы бред. В масштабе ста комплексов бред стократный. А с учётом стоимости лицензии и требований к эксплуатации становится вообще преступлением.
Ждем когда Госдура запретит винду.
Казалось бы, причем здесь халатность и некомпетентность? Во всем виноват проклятый Баллмер, нет сомнений. Мне порой кажется, что все линуксоиды наследуют от пингвина одну замечательную особенность: его кишечник устроен так, что позволяет пингвину извергать свои нечистоты мощной реактивной струей. Вот также и красноглазики, завидев любую тему, сбегаются, галдят, разворачивают свои орудия и льют струями все, что накопилось.
линуксоиды наследуют от пингвина одну замечательную особенность Ну признай что линукс версию «Стрелки» нельзя повредить с помощью файлов «222.bat» и «1.exe» :). Да и набор «средств безопасности» ( взять тот же банальный firewall ) в Linux идет в комплекте ( бесплатно ). Да и по умолчальной настройке он более безопасен, чем любая обновленная Винда. В той же самой WindowsOS/Антивирь за более-менее нормальный firewall еще и доплатить прийдется. Ну а в данной ситуации видимо кончится тем, что разработчики еще попросят денег за установку какого-нибудь Kaspersky Internet Secirty на каждой камере. Кстати насчет той же хваленной «дешевизны настройки/эксплуатации Windows»: Специалист, который может настроить Windows «как надо», стоит намного дороже любого любителя, который ставит Linux «по умолчанию». Все из-за того, что Linux «по умолчанию» больше защищен, чем Винда. Так что в данной ситуации, если бы разработчики использовали Linux и поставили бы его «по умолчанию» ( что они сделали для винды даже не удосужившись видимо обновить ее ), то такого фейла бы не произошло. Так что это ситуация — наглядный пример для любителей говорить, что Linux дороже в обслуживании, чем Windows.
>Ну признай что линукс версию «Стрелки» нельзя повредить с помощью файлов «222.bat» и «1.exe» :) почему нельзя? >Да и набор «средств безопасности» ( взять тот же банальный firewall ) в Linux идет в комплекте ( бесплатно ). В виндах тоже идёт firewall, но причём тут это? В новости вообще пишут «причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора» В каком месте должны был firewall стоять? но по этой новости вообще сложно делать какие-либо выводы, конечно
> разработчики еще попросят денег Если откинуть вариант с халатностью, может ради этого все и было? :) Тогда какая разница, что запустили, 222.bat или lolol.sh? Хотя ну к бабке не ходи, наверняка оператор АРМ просто заскучал и сходил посмотреть веселых картинок, по публикации и новостям складывается впечатление, что никакими хакерами там не пахнет.
«причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора» А с чего ты взял, что там закрытая сеть ГИБДД ( это ж очень дорого — строить свою сеть ) ? Скорее всего банальный GPRS с доступном в интернет. А под закрытой сетью скорее всего имеется ввиду какой нибудь VPN. которая управляет этими комплексами с полными правами администратора» Сказать как поломать необновленную Windows XP за 5 минут ? Да и «права администратора» в Windows XP — такой пшик …
>А с чего ты взял, что там закрытая сеть ГИБДД ( это ж очень дорого — строить свою сеть ) ? Это кому вопрос? Автору новости? Я текст новости процитировал.
Мне не требуется извергать нечистоты мощной струёй, потому что камеры ГИБДД обмазались оными нечистотами без моей помощи. Я лишь пляшу на костях. Какая Кассандра не любит поплясать на костях. Выше совершенно правильно сказали про то, что винда — это очень дорого в поддержке и разработке, гораздо дороже, чем линукс. Но можно сэкономить и половину времени показывать то синий экран, то чёрный, то скрин сейвер, то MessageBox.
Опять за старое, ну откуда вот это вот лезет?> винда — это очень дорого в поддержке и разработке, гораздо дороже, чем линукс Цифры, факты, собственный опыт? При чем тут винда или линукс, если: а) разработчикам/обслуживающей организации стало мало б) долботрясы не обслуживали комплекс в) другие варианты ОС в этой истории играет далеко не приоритетную роль, чего к ней так привязались-то?
Повальная некомпетентность. Не догадались всем сотрудникам сделать «ограниченную учётную запись» в операционке, вместо «администраторского профиля», тогда .bat файлы бы не сработали (не смогли поменять пароли на систему), даже если работающий за PC полный тапок или сам бы захотел что-то сменить. С «ограниченной учётной записью» можно прописать разве что «»del /f /s /q C:»» в консоли. Тоже очень весело будет.
>>>ОС в этой истории играет далеко не приоритетную роль, чего к ней так привязались-то? нет С чего это ? Просто ГИБДД проанализировало затраты на ПО ( видимо с участием Microsoft ) и в общем поняло что Виндовых админов нанять и дешевле и выгоднее. Что оно и сделало. Результат налицо. Прекрасная реклама для Microsoft.
Винда или линукс тут вот причём: можно закупать в пожарную часть спецтехнику и допиливать её установкой лестниц, цистерн и водомётов, а можно закупать Порше Кайенны и приделывать к ним лейку. Эффективность тушения пожаров этими двумя автопарками будет совсем разной. И не в пользу Кайеннов, хотя они дороже и про Порше слышал каждый школьник. Вне зависимости от компетентности персонала Кайенны обслуживать будет дороже, а пожары они будут тушить не все.
>Вне зависимости от компетентности персонала Кайенны обслуживать будет дороже, а пожары они будут тушить не все. А можно туда купить велосипеды и бочки с водой. Обслуживать велосипеды будет стоить дешевле, а пожары они тушить не будут совсем. В чём смысл этой аналогии? Что windows не предназначен для работы, а годится только для игр?
> С чего это ? > Винда или линукс тут вот причём Если имеет место некомпетентность разработчиков системы или халатность обслуживающего персонала, какая разница, что за техническое решение было выбрано?
Смысл этой аналогии в том, что windows не предназначен для засовывания в банкоматы, терминалы и прочую технику. Правда-правда. True Story. Даже самые компетентные разработчики с трудом поборют разницу между спецтехникой и Порше с точки зрения пожаротушения.
Производители банкоматов в шоке, срочно закрывают бизнес и готовят оффер на CEO Ильяку.
http://news.yandex.ru/yandsearch?text=+&rpt=nnews2&grhow=clutop Так что стоило бы. Разумеется, оффер не мне, но я им посоветую дельных линуксоидов.
Я тоже так могу, даже ссылок будет больше: http://news.yandex.ru/yandsearch?text=linux+&rpt=nnews2&rel=rel&grhow=clutop Если так возбуждает новость про флешку и банкомат, изучайте подробности. При наличии физического доступа к ПК можно и не такое сделать, и снова — при чем здесь ОС? Способ оригинальный, да. Но виноват проклятый виндовс. Но заголовок-то, заголовок!!! Флешка-виндовс-юэсби-вирус-троян-аяяяй! Впрочем я уже по соседней новости понял поверхностность подхода тов. ilyak к любому инфоповоду, так что можно не продолжать.
Банкомат — это такая хреновина, куда у тебя нет физического доступа, даже если бы перед ним стоишь и вокруг никого (но у тебя нет автогена) То, что его можно заразить вирусом с флешки и по сети — проблема. В линуксе такое затруднительно. (Для непонятливых: в линуксе, который собрали специально для этого устройства, а не «в убунте») Джугашвили тебе товарищ.
>windows не предназначен о Windows Embedded вы наверное никогда не слышали
> Банкомат — это такая хреновина, куда у тебя нет физического доступа, даже если бы перед ним стоишь и вокруг никого Я ж говорю, надо новости целиком читать.
Чудесная ссылка про вирусы. Ilyak, ты понимаешь, что вирусы создаются не для windows, а для атакуемой системы? Если в банкоматах будет линукс, то будут вирусы под линукс. Если ты считаешь линукс неуязвимой системой, то ты ошибаешься.
zubilo, скажи, тебе знаком такой термин: attack surface? Честно и не гугля в яндексе? Судя по тому, что системы с Windows Embedded я тоже вижу то со скринсейвером, то с MessageBox — нет, Windows Embedded тоже не предназначен.
>Windows Embedded тоже не предназначен Ну понятно, значит не знакомы