CONSIDERACIONES SOBRE EL STUXNET Y PREVENCION CATASTROFES CON CIVIGUARD
Stuxnet usa el primer Rootkit que puede usarse como una ciber-arma que busca una pieza específica de software que controla un determinado equipo.
El ya conocido Stuxnet, contiene 70 bloques de código cifrado que reemplazan algunas rutinas fundamentales, que se ocupan de tareas comunes y sencillas, tales como comparar los tiempos de un archivo y otros que son de código personalizado y bloques de datos.
Algunos investigadores especulan que está dirigido a determinados equipos. Es decir, la planta iraní de energía nuclear de Bushehr. Su nombre se deriva de algunos de los códigos utilizados en el malware. Es el primero de su género en atacar e infiltrar el SCADA (Supervisory Control and Data Acquisition), un software que utilizan para su funcionamiento plantas químicas, las plantas de energía eléctrica y los sistemas de transmisión alrededor del mundo.
El gusano, al contrario que los demás de su clase, ataca los sistemas que no están conectados a Internet (por cuestiones de seguridad). En su lugar, explota cuatro vulnerabilidades zero-day de Windows, mediante el uso de los USB infectados con el malware. Una vez que una máquina ha sido infectada dentro de una red específica, el virus busca la configuración de un software de control industrial desarrollado para los PLC de Siemens
Se cree que Stuxnet ha estado desarrollado desde junio del 2009. Es muy diferente de todos los virus hasta ahora conocidos, más complicado y probablemente más dañino. Es tan sofisticado, que expertos en seguridad creen ha sido creado por un equipo trabajando para algún gobierno con la finalidad de sabotear el programa nuclear de Irán.
El ataque a la planta nuclear en Irán es solo una especulación pero tanto Ralph Langner, investigador de seguridad, como Bruce Schneier, un bloguero experto en seguridad, creen que su función es el sabotaje aunque no existe suficiente información como para respaldar esta teoría. Eso sí, nadie puede dudar que Stuxnet es realmente impresionante, cuando menos.
Existe la aplicación CiviGuard para ser informado de las situaciones de Emergencia vía móvil, bien sean catástrofes naturales que pueden presentarse en cualquier momento sin previo aviso, al igual que otras no tan naturales, pero que pueden resultar tanto o mas catastróficas.
Esta excelente aplicación nos viene a proporcionar justo esa ayuda, estableciendo un canal de comunicación entre los entes gubernamentales y las personas suscritas a ella, dando a conocer la información sobre la emergencia.
CiviGuard establece la zona del desastre y junto con el gobierno que esta padeciendo el problema y geolocaliza cuales pueden ser las antenas que en la zona afectada pueden ser utilizadas.
Una vez establecido el canal de comunicación, los suscriptores reciben notificaciones por SMS o correo electrónico, alertando con información crítica incluyendo los planes de evacuación, direcciones y otras advertencias de emergencia.
Ver mas información en http://www.civiguard.com/
saludos y FELIZ AÑO NUEVO !
ms, 1-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.