סטוקסנט

קוסטין ריו, מנהל מרכז המו"פ והניתוח של קספרסקי, אמר אתמול כי צוותו מצא הוכחות לכך שהפלטפורמה ששימשה לפיתוח סטוקסנט ודוקו, זהה לזו שעל בסיסה פותחו שלוש נוזקות אחרות, דומות להן ● הנוזקות, אמר, בנויות משורות קוד שניתן להרכיב ולפרקן כמו לגו, ולדבריו, בין הנוזקות נמצאו "יותר מדי אבני בניין דומות"

האסטרטגיה של בריטניה בתחום האבטחה המקוונת כוללת טקטיקות 'פרו-אקטיביות' ותוכניות 'להשיג תוצאות צבאיות' כדי להכשיר את השימוש במזיקים דוגמת סטוקסנט נגד מדינות אויב - כך על פי דו"ח שפורסם בסוף השבוע ● ראש ממשלת בריטניה, דיוויד קמרון, אמר ש-"אין ספק שרשת האינטרנט היא כוח בעל השפעות חיוביות על החברה, ואין עוררין על חשיבותה לצמיחה הכלכלית שלנו; לכן, אנחנו חייבים להתגונן מפני איומי אבטחה"

ייחודה של התולעת, העונה לשם דוקו, הוא ביכולתה להגיע ללב מערכת ההפעלה של המחשב ● מדובר באופן פעולה הדומה לזה של סטוקסנט, שהייתה כאב הראש של האיראנים בשנתיים האחרונות ● מאיראן נמסר, כי -"כל המתקנים והציוד שנפגעו מהווירוס תוקנו והם נקיים ומטוהרים" ● לפי קספרסקי, חברי הכנופיה שהפיצו את הסוס הטרויאני דוקו שקדו על פיתוח הקוד שלו במשך יותר מארבע שנים

התולעת החדשה זכתה לכינוי Duqu ועל פי החוקרים של סימנטק שגילו אותה, היא מזכירה מאוד את המאפיינים של התולעת סטוקסנט ● מהניתוח של סימנטק עולה כי התולעת החדשה לא נועדה לתקוף מערכות דוגמת מפעלי הגרעין של איראן אלא לאסוף מידע על מערכות בקרה מסוימות כהכנה לקראת מתקפה עתידית ● מנהל הטכנולוגיה הראשי של סימנטק, גרג דיי, ציין כי הקוד של התולעת החדשה מתוחכם ביותר והוסיף, כי "לא מדובר בעבודה של חובבנים, אלא בטכנולוגיה מתקדמת ביותר שמעידה על כוונה מוגדרת היטב"

בכנס GovSec 2011 שנערך היום (ב') הסכימו הנוכחים עם דבריו של תא"ל (במיל') יאיר כהן לפיהם עלינו להיות אור לגויים בתחום לוחמת הסייבר ולהשקיע בהקמת חברות נוספות כדוגמת צ'ק פוינט ● גם דבריו של חבר הכנסת זאב בילסקי על כך שהממשלה לא הפנימה עדיין את המלחמה הבאה שתעסוק יותר במתקפות סייבר ובפגיעה בעורף, לא הפתיעו את הנוכחים ● את שני הנושאים האלה, שקבעו את גבולות הכנס, עלינו לקחת ברצינות

"איראן תגיע ליכולת גרעינית תוך שנה עד שנה וחצי מההחלטה על כך, הזהיר ד"ר קם - סגן ראש המכון למחקרי ביטחון לאומי, בכנס GovSec 2011 ● לדבריו, "אם יהיה מצב באזור בו יש שתי מדינות גרעיניות, ישראל ואיראן, זה יהיה מתכון להתדרדרות גרעינית"

התולעת סטוקסנט נתגלתה לראשונה בחודש יולי האחרון, ואופיינה כמזיק מתוחכם שנועד לפגוע במערכות פיקוד ובקרה של מפעלי תעשייה, תוך ניצול פרצות שעד אז לא היו מוכרות במערכות חלונות ובתוכנות של חברת סימנס ● בדיון שנערך אתמול (ג') בוועדת משנה של הוועדה לאנרגיה וסחר בבית הנבחרים האמריקני ציינו בכירים במשרד האמריקני לביטחון פנים, כי הם חוששים שפרטים טכניים ודגימות קוד של סטוקסנט דלפו ועלולים לשמש לפגיעה בתשתיות קריטיות של ארצות הברית

גולאם-רייזה ג'לאלי, ראש רשות ההגנה האזרחית מפני התקפות מקוונות באיראן, טען אתמול (ב') כי מדענים במדינה הצליחו לאתר ולבודד נוזקה נוספת, מסוג רוגלה, שמטרתה פגיעה במערכות IT ממשלתיות ● הוא ציין כי הנזק שנגרם מהתולעת החדשה, סטארז, הוא מועט, והיא פגעה בקבצי מחשב בודדים