Перейти к содержанию

Разбившийся в 2008 году испанский самолет был инфицирован трояном


arh_lelik1

Рекомендуемые сообщения

В августе 2008 года рейс 5022 авиакомпании Spanair разбился практически сразу после вылета из аэропорта Мадрида. 154 человека погибли, выжило всего 18 пассажиров.

 

Эксперты, которые расследуют причину крушения самолета, установили, что центральная компьютерная система, которая использовалась для определения возможных технических неисправностей судна, была заражена вирусом.

 

В результате система не смогла распознать три технические неисправности самолета, сообщает MSNBC. В случае их обнаружения судно могло бы остаться на земле, утверждают эксперты.

 

Попасть вирус в бортовой компьютер мог через USB-накопитель или удаленное VPN-соединение с меньшей степенью защиты, чем у компьютеров авиакомпании. Хakep.

Ссылка на комментарий
Поделиться на другие сайты

"ксакеп" несет детскую бредятину от первого до последнего слова, в своем обычном стиле.

 

http://aviation-safety.net/database/record.php?id=20080820-0

Даже причины еще только предварительные.

 

Попасть вирус в бортовой компьютер мог через USB-накопитель или удаленное VPN-соединение с меньшей степенью защиты, чем у компьютеров авиакомпании

Особо умиляет это. Покажите мне, где в доисторической FMS самолета MD-82 USB-разъем или "vpn-соединение" и я станцую вам шотландский стриптиз.

 

ЗЫ. Не читайте на ночь журналов для 14-летних подростков.

Ссылка на комментарий
Поделиться на другие сайты

ЗЫ. Не читайте на ночь журналов для 14-летних подростков.

 

 

Malware Implicated in Fatal Spanair Plane Crash

 

By Leslie Meredith, TechNewsDaily Senior Writer

20 August 2010 2:08 PM ET

Authorities investigating the 2008 crash of Spanair flight 5022 have discovered a central computer system used to monitor technical problems in the aircraft was infected with malware.

 

An internal report issued by the airline revealed the infected computer failed to detect three technical problems with the aircraft, which if detected, may have prevented the plane from taking off, according to reports in the Spanish newspaper, El Pais.

 

Flight 5022 crashed just after takeoff from Madrid-Barajas International Airport two years ago today, killing 154 and leaving only 18 survivors.

 

The U.S. National Transportation Safety Board reported in a preliminary investigation that the plane had taken off with its flaps and slats retracted - and that no audible alarm had been heard to warn of this because the systems delivering power to the take-off warning system failed. Two earlier events had not been reported by the automated system.

 

The malware on the Spanair computer has been identified as a type of Trojan horse. It could have entered the airline's system in a number of ways, according to Jamz Yaneza, threat researcher manager at Trend Micro.

 

Some of the most likely ways are through third party devices such as USB sticks, Yaneza said, which were responsible for the International Space Station virus infection in 2008, or through a remote VPN connection that may not have the same protection as a computer within the enterprise network. Opening just one malicious file on a single computer is all it takes to infect an entire system.

 

"Any computer that is connected to a network is vulnerable to a malware infection," O. Sami Saydjari, president of Cyber Defense Agency, told TechNewsDaily. "Standards have not been set to protect critical infrastructure."

 

An incident like this could happen again, and most likely will, according to Saydjari.

 

A judge has ordered Spanair to provide all of the computer's logs from the days before and after the crash.The final report from crash investigators is not due to be presented until December. http://www.technewsdaily.com/

 

Разбившийся в 2008 году испанский самолет был инфицирован трояном

21.08.2010 23:08

В августе 2008 года рейс 5022 авиакомпании Spanair разбился практически сразу после вылета из аэропорта Мадрида. 154 человека погибли, выжило всего 18 пассажиров.

 

Эксперты, которые расследуют причину крушения самолета, установили, что центральная компьютерная система, которая использовалась для определения возможных технических неисправностей судна, была заражена троянским вирусом.

 

В результате система не смогла распознать три технические неисправности самолета, сообщает MSNBC. В случае их обнаружения судно могло бы остаться на земле, утверждают эксперты.

 

Попасть вирус в бортовой компьютер мог через USB-накопитель или удаленное VPN-соединение с меньшей степенью защиты, чем у компьютеров авиакомпании. news2day.ru

 

ЗЫ Умиляемся дальше.

Изменено пользователем arh_lelik1
Ссылка на комментарий
Поделиться на другие сайты

arh_lelik1, я в это не поверю, пока это не попадет в официальный отчет о расследовании данной авиакатастрофы. Пока же все это - лишь слухи от гикнутых на компьютерах порталов. Все дело в том, что, говоря простым языком, компьютерные системы на этом самолете (и его ровесниках по эпохе), мягко говоря, настолько допотопны, что о всяких там usb и vpn-ах там не может быть и речи. И работают они не под управлением windows или какой-то другой популярной ОС. Если туда и проник "троян", то написать и занести его туда мог только инженер, обслуживающий ИМЕННО это ПО. Могли быть взломаны любые ПК (обычные, не самолетные)), да хоть вся корпоративная сеть, но непосредственно в бортовой компьютер самолета "троян из инета" попасть не мог никак.

 

Коммерческая авиация - это все же вам не детский сад какой-то. Это даже не антивирусная лаборатория. Здесь на кону стоят даже не данные и чьи-то банковские счета, а жизни людей.

 

ЗЫ. Желающие могут просветиться о самолете Douglas MD-82, годах его выпуска и даже взять инфу о датах апгрейдов его бортовой электроники.

 

The malware on the Spanair computer has been identified as a type of Trojan horse. It could have entered the airline's system in a number of ways, according to Jamz Yaneza, threat researcher manager at Trend Micro.

А уж Тренд Микро и иже с ними, специализирующиеся на антивирусном ПО под Windows, ну просто офигенные спецы по самолетному ПО.

 

Господи, да нагнали всяких слухов, и все принялись копипастить это друг у друга. Галактеко вопасносте! Хакеры через инет могут взломать бортовой компьютер самолета, на котором вы летите над океаном! :lol:

 

ЗЗЫ. Если же имелись в виду именно компьютеры инженеров, а не бортовой компьютер на самолете (что очень-очень смешно), то в это вполне можно поверить. Но и там тоже используется весьма специфическое ПО (пусть и работающее под windows или linux), и если уж "троян" ориентировался именно на него, то его автор, как минимум, должен был досконально разбираться в принципах работы этого ПО.

 

 

Короче, тему нужно было называть не "испанский самолет был инфицирован трояном", а "компьютеры в инженерном центре авиакомпании Spanair были инфицированы трояном" (что привело к тому, что до инженеров не дошла информация о неисправности системы TOWS). А то понагнали страху только :)

 

"Вирус проник в бортовой компьютер самолета - чушь. :)

 

Ну и, конечно же, еще один резон инжиниринг-центрам авиакомпаний не использовать windows на своих компьютерах.

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты

я в это не поверю, пока это не попадет в официальный отчет о расследовании данной авиакатастрофы. Пока же все это - лишь слухи от гикнутых на компьютерах порталов.

 

+100500, бредом попахивает.

На бортовом компьютере не виндовс или любая другая ОС, там специализированное ПО и вирус туда занести ИМХО нереально т.к надо знать все или почти все о компьютере самолета + уметь писать заразу +суметь его занести туда.

Самолет это не ВАЗ2105 к которому может подойти любой и сделать с ним чего хочешь.

Если делать выводы то получается одно из нескольких, это чудогений лет 22,знающий все о бортовых компьютерах, который имеет доступ к самолетам и работает в авиакомпании.

22 года - это абстракция, что человек должен быть молодым. Т.к ИМХО в 40 лет и старше мало кому такое интересно, тем более зная о последствиях...

Но опять же в 22 года без опыта работы да и без образования, которое получать не один год это все нереально....

Ссылка на комментарий
Поделиться на другие сайты

Константин Артурыч, ситуация там (якобы) была примерно такова:

1. "Хитрый троян" каким-то образом пролез в локалку авиакомпании и заразил комп(ы) в инжиниринг-центре;

2. Вследствие действий этого трояна был модифицирован (?) или блокирован (?) autoreport, снятый с бортового компьютера того конкретного MD-82, в котором должна была содержаться инфа о неисправности takeoff warning system (системы, оповещающей экипаж о несоответствии самолета взлетной конфигурации). Но эта инфа (при "помощи трояна"?)) до инженеров не дошла, и они не остановили борт, который отправился в полет.

the plane had taken off with its flaps and slats retracted
Экипаж произвел взлет с невыпущенными закрылками и предкрылками
and that no audible alarm had been heard to warn of this because the systems delivering power to the take-off warning system failed
и не услышал звуковое оповещение об этом из-за отказа источника питания этой самой TOWS.

(Спрашивается: они чо, забыли, что ли, проверить их техническое состояние перед взлетом или еще круче - забыли их выпустить? В чеклисте это обязательный пункт. "Спасибо" экипажу.)

 

Ремэйк вот этой катастрофы

Читаем:

PROBABLE CAUSE: "The flight crew's failure to use the taxi checklist to ensure that the flaps and slats were extended for take-off. Contributing the the accident was the absence of electrical power to the airplane take-off warning system which thus did not warn the flight crew that the airplane was not configured properly for take-off. The reason for the absence of electrical power could not be determined."

Экипаж забыл выполнить Taxi checklist и произвел взлет с невыпущенными закрылками и предкрылками. А звуковое оповещение опять же не сработало из-за неисправного источника питания системы TOWS. Ничего не напоминает? :) Кстати, самолет (DC-9) - прямой родственник того самого MD-82 (его предок, можно сказать). И, кстати, троянов в 1987 году точно никто не мог никуда запустить)))))))))))))))));

3. Результатам стала катастрофа самолета;

4. На основании всего какой-то компьютерный портал сделал гениальный вывод: "В катастрофе виноват троян!", опубликовал енто, и понеслась - остальные начали активно копипастить. А некоторые самые гениальные копировщики решили сделать новость еще более хоррорной, перепутав божий дар с яичницей - "Испанский самолет был инфицирован трояном". :)

 

Так что, "трояном" в данном случае (как и тогда в 87-м) стал сонный экипаж. За попытку взлететь с убранной механизацией крыла любого курсанта с позором выгонят из авиаучилища.

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты

Эксперты, которые расследуют причину крушения самолета, установили, что центральная компьютерная система, которая использовалась для определения возможных технических неисправностей судна, была заражена вирусом.

 

В результате система не смогла распознать три технические неисправности самолета, сообщает MSNBC. В случае их обнаружения судно могло бы остаться на земле, утверждают эксперты.

 

ну надо ведь как то объяснить свои косяки. *да и я не понял чем *инфицирована* трояном или вирусом*. ,Да и вообще *точно не знаю * а на бортовом компьютере есть USB порт

Ссылка на комментарий
Поделиться на другие сайты

Да и вообще *точно не знаю * а на бортовом компьютере есть USB порт

Только для заброса firmware. И только в более-менее современных девайсах (на MD-82 такие просто не устанавливаются). Там для передачи данных служит LPT или COM-кабель (вечно их путаю, но или один, или другой). Старье, одним словом)))

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • LorianThet
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • Александр Лаптев
      От Александр Лаптев
      Добрый день ноутбук заразился трояном
      После попытки полечить с помощью kaspersky и последующей перезагрузкой троян появился снова

      Читал темы на форуме, сразу приложу отчетыAddition.txtFRST.txt
      сделанные с помощью программы Farbar Recovery Scan Tool
    • safety
      От safety
      Статистика обращений на форум по шифровальщикам с начала 2022 года на 15 декабря 2024 года.
       
      15 наиболее активных типов шифровальщика по итогам каждого года.
       

       
      15 наиболее активных шифровальщиков с начала 2022 года по 15 декабря 2024 года
       

    • Elly
      От Elly
      Друзья!
       
      Наш клуб много лет подряд увлекательно отмечает Новый Год. Предлагаем вам пройти новогоднюю викторину о праздновании клубом Нового Года и узнать, какие мероприятия проводились в разные периоды. В ходе викторины участникам необходимо будет предварительно разгадать кроссворд и ответить на вопросы о том, какая буква в правильно разгаданном кроссворде должна находиться на соответствующем месте (обозначенном следующим образом: клетка закрашена красным, на ней в кружке красная цифра), а также составить из этих букв одно слово.

      Новогодний кроссворд.pdf
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 22 декабря 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak(пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
×
×
  • Создать...