چند توصیه ساده در مورد بیانیه های مربوط به جنگ سایبری

اخیرا یک ویروسی توی وزارت نفت بوده …

در اثر این حمله سرور اصلی وزارت نفت و چهار شرکت اصلی آن قطع شد و همان زمان علی نیکزاد رهبر، سخنگوی وزارت نفت گفت که “ویروس، مادربرد کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است با این همه اطلاعات اساسی این وزارتخانه صدمه ندیده است.”

حالا من که سخنگو نیستم و این دوستان هم بودجه های میلیاردی دارن برای مقابله با جنگ نرم یا راه انداختن جنگ نرم فقط من یک چند توصیه دوستانه می کنم که مالیات و نفت ما رو بهتر مصرف کنن و حداقل شاید بدونن که جنگ سایبری اسمش قشنگه ولی اصلا به این ربطی نداره که اونها ویروس بنویسن برای از سرویس خارج کردن وب سایت ما و سوزوندن مادربردهامون و ما هم بریم رو صفحه اول سایت شهرداریشون فحش بنویسیم (: به هرحال… این توصیه ها رو برای دفعه بعد در نظر داشته باشین لطفا.

  1. تقریبا دو دهه است که دیگه نرم افزارها نمی تونن به سخت افزار یک پی سی صدمه بزنن. آخرین مورد گزارش شده مربوط بود به زمانی که می تونستیم با اسمبلی به هد یک فلاپی یا هارد دیسک دستور بدیم به موقعیت ۱- بره و همون موقع هم توی سخت افزارهای قدیمی باعث می شدیم اهرم هد گیر کنه به بدنه و در نتیجه لازم باشه با پیچ گوشتی بازش کنیم و با دست هد رو برگردونیم سر جاش.
  2. اگر ویروسی توسط دشمن وارد سیستمی بشه پر سر و صدا نیست. اینکه پلیس می یاد کامپیوتر یکی رو می بره و پس نمی ده برای یک فعال اجتماعی ضربه است ولی سوزوندن مادربرد وزارت نفت واقعا هدف هیچ ویروسی نیست
  3. اگر هم بخوان مادربرد رو بسوزونن و اطلاعات رو پاک کنن اول اطلاعات رو پاک می کنن بعد مادربرد رو می سوزونن
  4. اگر فقط بحث وب سرور است، بسیار مهمه توی بیانیه بگین که فقط وب سرور ها از کار افتاده بودن (وب سرورهای وزارت نفت ویندوزی هستن؟!!). عموم مردم ممکنه واقعا فکر کنن که چند تا سرور هست که کل وزارت نفت بهش وابسته است و اونها ویروس گرفتن! (: من و شما می دونیم این زمین تا آسمون فرق داره با اینکه چهار تا وب سرور از دسترس خارج باشن
  • محمد

    خلاف چیزی که میگن اطلاعاتشون پاک شده و ظاهرا بکاپ هم نداشتن
    چرا می گن برین سوخت بگیرین یه بار تا سهمیه تثبیت بشه؟
    چون ندارن اطلاعات رو و می خوان دیتای اسمارت کارت ها رو بخونن

    • جادی

      خب اون روز من فقط دیدم که می گم وب سرورها مشکل دارن. به هرحال هر چی هست اون سوتی های بالا به جای خودشه (: در ضمن من با اینکه مطمئن هستم در این سیستم آدم های واقعا با سواد امکان پیشرفت ندارن و اکثر اینجور پوزیشن ها رو آدم هایی می گیرن که مهارتشون تو بستن چشمشونه و گوش کردن به رادیویی که هی می گه «تو خوبی. تو خوبی. تو خوبی» (: بازم معتقدم که اینقدر هم دیگه سیستم داغون نیست که یک بک آپ هم نداشته باشه از چنین چیزهایی یا مثلا کل چنین سیستم هایی وابسته باشه به یک سیستم ویندوزی (:

      واقعا امیدوارم نظرات بالام درست باشن.

      • محمد

        من این قضیه پاک شدن رو از یه آدم مطلع شنیدم
        غیر از اون دلیل دیگه ای هم واسه یک بار سوخت گیری به ذهنم نمی رسه
        اگه اونا میزان سهمیه رو داشته باشن چه نیازی هست که همه برن یه بار دیگه سوخت بگیرن؟

  • کامیار

    خیلی خوب نوشتی ما هم توی شرکت به همین سوختن مادر بورد ها می خندیم همیشه

  • البته بعد از اون ویروس‌های دیگه‌ای هم داشتیم مثل چرنوبیل که BIOS سیستم رو خراب می‌کرد.
    http://en.wikipedia.org/wiki/CIH_%28computer_virus%29
    شاید بهترین پیشنهاد برای اونها این باشه که وقتی که سواد چیزی رو ندارند وارد جزئیات نشند! برای نشون دادن عمق فاجعه می‌گن مادربورد سوزونده، برای نشون دادن خفن بودن خودشون میگن نتونسته به اطلاعات حساس آسیب برسونه!

    • جادی

      مرسی از یادآوری چرنوبیل (: بله اون بود و البته مثلا اگر به شکل خوبی چند مگ اول هارد رو دیتای بیخود بنویسن حتی ممکنه نشه با یک دستور عادی هارد رو فرمت کرد ولی کماکان اینکار نرم افزار است و سخت افزار (به معنی بخش فیزیکی کامپیوتر) ضربه خاصی نخورده.

  • S

    در قضاوت عجله می کنی جادی.
    در مورد نکته ۱، احتمال آسیب رسوندن به سخت‌افزار از طریق نرم‌افزار به نظر من قابل رد نیست (فرض کن Fan سی‌پی‌یو رو بخوابونه) ولی خیلی نمی‌خوام بحث کنم. احتمالا بحث این می‌شه که من می‌گم تئوری ممکنه شما می‌گی عملی نشده. (یه مثال اخیرش البته استاکس‌نت بود که شاید بگی به سخت‌افزار پی‌سی حمله نکرده، … باشه، قبول)
    در مورد نکته ۲، ویروس وزارت نفت اسمش Flame بود و اگه گزارش مثلا کسپراسکی رو بخونی می‌بینی که اطلاعات را پاک می‌کرده. بنابراین نکته دومت هم صحیح نیست: بله ویروس توسط «دشمن» نوشته شده بوده، ۵ سال بوده جاسوسی می‌کرده. الان هم زده اطلاعات رو پاک کرده (سروصدا درست کرده) عجیب نیست.
    همین.

  • $

    به این دوست عزیزمون S توصیه می کنم دو تا کتاب برنامه نویسی سیستم و برنامه نویسی سیستم عامل بخونن بعد اینطور با قاطعیت اظهار نظر بکنن !!

    • S

      $ عزیز، متوجه نشدم کدوم بخش صحبت من برات عجیب بود.

      بخش اول (سخت‌افزار)؟ که «قاطعیتی» در حرف من نبود. فقط اشاره کردم به استاکس‌نت که ۲۰۱۰ کشف شد و کارش تخریب سانتریفیوژهای نطنز بود. (گزارش اخیر تایمز رو نخوندی درباره‌اش؟) و گفتم قبول دارم مستقیما مرتبط با پی‌سی نیست.
      یا بخش دوم (پاک کردن اطلاعات) که گفتم گزارش کسپراسکی رو بخون و ربطی به «کتاب سیستم عامل» نداشت؟ :)

      شما بزرگواری کن لطف کن بفرما دقیقا کدوم بخش کتاب سیستم عامل رو بخونم متوجه می‌شم حرفم اشتباهه. یا لطفا دیگران را با یه جمله کلی به بی‌سوادی متهم نکن.

  • $

    من در مقابل منطق شما دوست عزیز S دارم کم می یارم . یه بار متن نوشته ی جادی رو بخون بعد دوباره کامنت خودت رو بخون .

    به عنوان کسی که حوزه ی اصلی کارش os develop هست این نظر منه:

    نکته اول : دوست عزیز لطفا کمی تحقیق کنید . در مورد کنترل سرعت چرخش فن cpu و صدمه به سخت افزار
    علاوه بر سقف دمایی که بایوس در سطح نرم افزار( shutdown temperature ) برای cpu قائل می شه خود مدار مادربرد ها دارای راهکار هایی سخت افزاری (دقت کنید در لایه سخت افزار . نه در لایه نرم افزار و بایوس) برای مقابله با داغ شدن بیش از حد cpu هستن .

    حالا نکته اصلی اینکه که برای دسترسی به خود توابع بایوس باید نرم افزار به حالت ring0 یا اصطلاحا محافظت نشده (real mode) سوئیچ کنه.(که مطمئنا محدودیت های امنیتی بی شماری برای جلوگیری از اینکار وجود داره تو سیستم عامل های امروزی (به طور پیش فرض))
    مسئله بعدی اینکه که شما وقتی تو real mode هستی درسته به توابع بایوس به صورت مستقیم دسترسی داری . ولی دیگه rom برات توابعی فراهم نکرده که بیایی سرعت فن cpu رو کمتر از یه مقدار غیر “استاندارد” بکنی. اومدی صفرش کردی. بعد اومدی shutdown temperature رو در سطح بایوس کلا غیر فعال کردی (که این هم غیر ممکنه . چون توبایوس برای این هم سقف تعیین می کنن . بر فرض با کرک و … تونستی یه کلکی بزنی به بایوس اومدی اینم disable کردی)
    (تا اینجا دوتا مسئله ی تقریبا غیر ممکن رو ممکن کردی . ما هم چون قصدمون نتیجه گیری هست چشم پوشی می کنیم و فرض می کنیم ممکن شد : یه لایه ی محافظت سخت افزار دیگه باقی مونده که نمیشه با نرم افزار کاریش کرد

    پس فرضیه صدمه به سخت افزار شما کاملا بی اساس و مزخرف هستش !!(البته با عرض معذرت)

    (باز اگه راه کار فنی دیگه ای دارید که بشه لایه سخت افزار رو هم با نرم افزار دور زد مطمئنا بنده بیشتر از هرکسی دوست دارم بشنوم)

    نکته دوم :
    جادی گفته :
    “اگر ویروسی توسط دشمن وارد سیستمی بشه پر سر و صدا نیست. اینکه پلیس می یاد کامپیوتر یکی رو می بره و پس نمی ده برای یک فعال اجتماعی ضربه است ولی سوزوندن مادربرد وزارت نفت واقعا هدف هیچ ویروسی نیست”
    شما گفتید :
    “در مورد نکته ۲، ویروس وزارت نفت اسمش Flame بود و اگه گزارش مثلا کسپراسکی رو بخونی می‌بینی که اطلاعات را پاک می‌کرده. بنابراین نکته دومت هم صحیح نیست: بله ویروس توسط «دشمن» نوشته شده بوده، ۵ سال بوده جاسوسی می‌کرده. الان هم زده اطلاعات رو پاک کرده (سروصدا درست کرده) عجیب نیست.”

    شما یک رابطه منطقی بین نوشته جادی و جواب خودت پیدا کن . چون من هرچی فکر می کنم نمی فهمم نوشته جادی چطور جوابش می تونه این باشه .

    من منتظر جواب شما هستم . لطفا فنی و مستدل جواب بدید

    پی نوشت : دوست عزیز جنگ سایبری هک کردن چند تا وبلاگ نیست که فلان نهاد دولتی کیف بکنه که گروه x
    (که شاید تو عمرش خودش نتونسته یه باگ درست حسابی از نرم افزار درست حسابی پیدا بکنه و تنها ادعاش اینه که تو zone-h رنکش فلانه )زد فلانتا سایت دسته چندم دانمارکی یا اسرائیلی رو هک کرد . دوست عزیز اینجا معماری مطرحه . اینجا مهندسی معکوس حرف اول رو می زنه . تو کشورما متاسفانه چند نفر فکر می کنی بلدن با چیزی مثل jboss کار کنن ؟؟ این کرک کردن یه نرم افزار ساده ی حسابداری نیست که 4 نفر بشینن دور هم decrypter بنویسن بعد با ollydbg کرکش کنن …برای نوشتن ویروس در اون حد با کسی طرف هستی که کرنل ویندوز رو زیر رو کرده.با کسی طرف هستی که احتمالا ساختمان ویندوز (یا سیستم عامل target )رو بهتر از محل زندگیش می شناخته .فکر می کنی یه کرنل ساده نوشتن کار دو سه ساعته بشینم دور هم کرنل بنویسم همدیگه رو هم آخرش تشویق کنیم ؟ من خودم 6 7 ماه وقت برد تا یه بوت لودر قابل قبول و یه کرنل ساده نوشتم(هنوز هیچ شل یا رابط فایلی پیاده نشده بود تا اون موقع) حالا فرض کن اینجا قضیه کرنل نوشتن نیست . مهندسی معکوس کرنل هست که قضیه چندین برابر سخت تر و طاقت فرسا تر می شه .وای بحال ما که همون گروه x میاد مدافع سایبری ما می شه تو دنیا.
    تو این مبحث ایران یه چیزی در حد جوک هست برای قدرتی مثل آمریکا .

    حرف آخر : تو این مملکت حرف مفت زیاده دوست عزیز .برو تالار برنامه نویس یه نگاه بنداز. طرف تا حالا با بیسیک hello world ننوشته داره می یاد ادعا می کنه “ایرانی می تواند” بیاییم یه سیستم عامل بزنیم لینوکس و ویندوز رو یه شبه با هم بکوبه زمین . ولی همین دیگه مشکل من و شما اینه .زیاد تو توهمات و رویا سیر می کنیم …

    • S

      $ عزیز، ممنون از جواب مفصلت.
      شما نشون دادی که اطلاعات خوبی از سخت‌افزار داری. من همونطور که در اولین کامنتم گفتم؛ حرفی ندارم و قصد بحث هم نداشتم. گفتم بحث فایده نخواهد داشت چون من می‌گم از نظر تئوری بعید نیست؛ شما از بعد عملی تحلیل می‌کنید. و قبول دارم که مدتیه خبری از چنین ویروسی/نرم‌افزاری نیست. ولی وقتی بحث جنگ مطرح باشه، این چیزها به نظر من بعید نیست:
      For years the C.I.A. had introduced faulty parts and designs into Iran’s systems — even tinkering with imported power supplies so that they would blow up — but the sabotage had had relatively little effect. General James E. Cartwright, who had established a small cyberoperation inside the United States Strategic Command, which is responsible for many of America’s nuclear forces, joined intelligence officials in presenting a radical new idea to Mr. Bush and his national security team. It involved a far more sophisticated cyberweapon than the United States had designed before. http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=3&_r=1&smid=go-share
      ببین طرف از کی با سخت‌افزارهای وارداتی ما بازی می‌کرده (حتی با منبع تغذیه‌ها!) که در وقت ضرورت بتونه آسیب بزنه. بنابراین دور از ذهن نیست برای آسیب زدن به سخت‌افزار از طریق نرم‌افزار برنامه‌ریزی نکرده باشه.
      من یه مثال زدم که شما نقض کردی. قبول. با دانش من قبول. ولی وقتی هزارتا سیستم دفاعی یه ویندوز ۶۴ بیتی را در نظر بگیری که همه‌چیز رو در نظر گرفته، از روش‌های ضد اکسپلویتی مثل ASLR و … تا مکانیزم‌هایی که از لود شدن یه درایور ناشناس (بدون ساین) جلوگیری می‌کنن و بعد ببینی که خیلی راحت از داخل یه فایل ورد، یه درایور لود می‌شه (Duqu رو می‌گم) و همه اون مواضع رو از یوزر تا کرنل دور می‌زنه؛ به نظرت نمی‌اد که فقط احتمال کمی هست که اگر لازم شد، ویروسشون تا خود سخت‌افزار رو هم بزنه؟
      چیز عجیبی نیست به نظر من. فیلم سینمایی هم نیست ارتباط بین سخت‌افزار و نرم‌افزار: جیک و پوک سخت‌افزار دست نرم‌افزار کنترل می‌شه.
      من هم مثل شما گفتم قدرت آمریکا را در این مسائل دست کم نگیرید.
      باز هم می‌گم، اصراری ندارم قبول کنید، ولی من کاملا از لحاظ تئوری این قضیه رو ممکن می‌بینم. (با وجود تمام مواضعی که عبور ازشون «غیرممکنه» به نظر من و شما)

      در مورد ۲ هم، ارتباط بین حرف من و جادی در بخش «اگر ویروسی توسط دشمن وارد سیستمی بشه پر سر و صدا نیست» هستش. گفتم اتفاقا Flame «سروصدا» کرد که گرفتنش؛ وگرنه لااقل ۵ سال بود کارش رو می‌کرد و کسی هم نفهمیده بود. و همونطور که پاک کردن اطلاعات وزارت نفت هدف عملیات اخیر این ویروس بود؛ سوزوندن مادربرد هم چیز غریبی نیست. طرف می‌خواسته آسیب بزنه و زده.

      البته اضافه کنم که من معتقد نیستم این ویروس مادربرد را می‌سوزانده. (اصلا این «سوزاندن» معنیش چیست و چه آسیبی برسه می‌شه گفت سوخته بماند! این آقایون که هر اتفاقی بیفتد ممکن است بگویند سوخته. مثلا اگه Firmware بایاسش پاک بشه قبوله؟ همین الان برنامه update بایاس از سایت اینتل و … قابل دانلوده که از توی ویندوز می‌زنه بایاس را تغییر می‌ده، پس یه نرم‌افزار «می‌تونه» پاک هم بکنه)
      خلاصه من شواهدی بر این مدعای سوزاندن مادربرد ندیده‌ام. ولی اگر روزی چنین چیزی ببینم هم برایم عجیب نیست.

  • $

    من وقتم رو با تئوری توطئه به هدر نمی دم دوست عزیز . ولی قبول دارم برنامه ریزی های دراز مدتی توی دنیای سایبر ریخته شده .
    من قبول دارم توی قلب ویندوز و بعضی نرم افزار ها back door هایی آماده وجود دارند*(پی نوشت رو بخونید)برای دسترسی به اطلاعات.ولی هیچ وقت قدرتی که تا این حد فکر اینجاش رو کرده نمی یاد اینقدر بچه بازی در بیاره که بزنه چند تا سرور رو بسوزونه .

    درسته در ضمن تو ring0 می تونی روی rom بنویسی . که این تخریب سخت افزار نیست . عین اینه که ویندوزت رو از رو هاردت پاک کنی . فرقش اینه که سیستم عامل (بایوس) مادربرد رو پاک کردی

    شرکت های سخت افزاری یه خط قرمز برای خودشون کشیدن اینه که : اصلاحا نرم افزار باید در زیر سخت افزار باشه. یعنی نرم افزار نمی تونه و نباید بتونه سخت افزار رو تخریب بکنه .

    پی نوشت *: این مطلب کاملا بدون منبع هست . و من صرفا چند سال پیش توی سایت برنامه نویس که اتفاقا مدیر های خیلی تندرویی داره خوندم : نهاد ریاست جمهوری چند سال از روتری استفاده می کرده که یه نسخه از کپی تمام اطلاعات رو به خارج از مرز ها انتقال میداده . بعد مشخص شدن قضیه کار به بازداشت نماینده شرکت (که تبعه سوئیس یا سوئد و… بوده)می کشه که با پادرمیونی سفیر سوئیس یا سوئد یا … طرف از ایران خارج می شه. (دقت کن نهاد ریاست جمهوری . قلب دوم کشور)(هرچقدر گشتم نتونستم تو برنامه نویس دوباره پیداش کنم)

    تمام حرف من اینه : اون کسایی که هنوز نمی دونن ویروس چیه و شاید حتی ایمیل هم ندارن . لیاقت این رو ندارن بیان تو حوزه سایبر چرت و پرت تحویل مردم بدن …

  • مصطفی محمدی

    $ عزیز،
    من یکبار حین یک آورکلاک کودکانه به صورت غیر عمدی پردازنده دسکتاپ ام رو سوزوندم و مطمئن ام در کامپیوتر هیچ راهکار سخت افزاری برای اندازه گیری دمای سی پی یو وجود نداره و مانع شدن از افزایش دما وجود نداره و بایوس بعد از بارگذاری شدن و به صورت کاملا نرم افزاری متوجه میشه سرعت فن و یا دمای سی پی یو میشه و در صورت نیاز برق سیستم رو قطع و وصل می کنه. دور از ذهن نیست اگه بشه این قابلیت بایوس رو غیر فعال کرد.
    البته حق با شماست و باز هم با اینکار سی پی یو نمی سوزه و شما حداقل نیاز دارید به یه مشت کارمند احمق که اصرار بورزند که کامپیوترها رو روشن کنن. تو وزارت نفت پر است از کارمند های ریشو که نمی تونن فرق “ر” رو از “ب” تشخیص بدن و دشمن از این نظر خیال اش راحت بوده.

  • $

    دوست عزیز مصطفی محمدی

    چندین سال هست که روی مادر برد ها لایه سخت افزاری برای امنیت دما قرار می دن .

    در مورد اتفاقی که برای شما افتاده باید دقیق بررسی بشه . اینطوری نمی شه نظر داد.

    • مصطفی محمدی

      $ عزیز،
      یه کم مطالعه کردم دیدم، حق با شماست، خیلی وقته که اینکار به صورت سخت افزاری انجام میشه.
      البته من مطمئن ام سی پی یو ام به خاطر حرارت زیاد سوخت، این اطمینان رو با دیدن سوکت آب شده سی پی یوم کسب کردم D:
      سیستم من چون خیلی قدیمی بوده این تکنولوژی رو نداشته (پنتیوم 3)

  • لئون

    چون دیدم در قسمت نظرخواهی به فلیم اشاره شده
    و توی سایت ماهر هم فایل‌هایی که برای پاک کردن فلیم گذاشته شده بود دیدم که انگار برای ویندوز نوشته شده
    این ویروس‌های اخیر (استاکس‌نت و دیوکیو، فلیم) برای ویندوز نوشته شدن؟ یا اینکه می‌تونن روی بقیه سیستم عامل‌ها هم عمل کنن؟
    این وضعیت مربوط به فایرواله؟
    در مورد فایروال ویندوز/ لینوکس/ بی اس دی / … هم اگر اطلاعاتی داشتین که بدرد کاربر بخوره بگین ممنون میشم

  • $

    نه دوست عزیز لئون برای ویندوز نوشته شدن .
    سانتریفیوژ نطنز از SCADAکه نرم افزار شرکت زیمنس هست(که روی ویندوز اجرا میشه) استفاده میکنه.
    نحو تخریبشم این بوده که با بالا پایین بردن سرعت به یه حد غیراستاندارد باعث درست عمل نکردن/خراب شدن سانتریفیوژ ها می شده …

    http://en.wikipedia.org/wiki/Stuxnet

  • جادی

    بحث ها رو خوندم. همه مباحث بالا هنوز سر جاشونه (: با نرم افزار نمی شه مادربرد رو سوزوند و دیفیس کردن و فحش دادن و دیتا پاک کردن جنگ سایبری نیست (:

  • مهدی

    مرسی جادی خیلی خوب بود! جدی بعضی چیزا رو خیلی دیگه دارن جفنگ می‌گن (البته فکر نکنم فقط محدود به ایران باشه! کل سیاست مدارا و حتی فیلم سازای دنیا سوتیای بدی می‌دن!)
    در کل هم مورد ۳ از همه با مزه تر بود:))

  • Anonymous

    ****
    له هر حال عجیب بود که توی این وبلاگ مطلبی ببینم که بدون کمی گشتن دنبال اطلاعات موثق نوشته باشی!

    توضیح جادی: کامنت رو ادیت / حذف کردم چون اطلاعات شخصی سازمان ها توش بود. درست یا غلط اطلاعات داخلی یک وزارت خونه است که معقول نیست بدون اسم جایی نوشته بشه. هیچ کدومش هم نقض هیچ کدوم از حرف های من نبود. فلش کردن بایوس صدمه به سخت افزار نیست.

    • مصطفی محمدی

      سوختن معادل واژه Burned است و خراب شدن معادل واژه Broken، این دو واژه تو زبان فارسی کاملا مجزا و گویا اند. این عذر بدتر از گناه است که سخنگوی یک وزارت خونه فرق دو واژه مصطلح فارسی رو بلد نباشه!
      http://www.loghatnaameh.org/dehkhodaworddetail-2d7318a846b145b1bb6ad2aff37e72bc-fa.html

  • Anonymous

    این اطلاعات اصلا قابل شناسایی نبود و از تحلیل ویروس به تنهایی قابل استخراج بود برای همین نوشتم. اطلاعات بیشتری که می‌تونست مخرب باشه رو خودم ننوشته بودم. البته به هر حال به عنوان سردبیر حق تغییر رو داری و من به تصمیم‌ت احترام می‌زارم.
    در مورد نکته ۱: قبول دارم که فلش بایوس صدمه به سخت‌افزار نیستش،‌گفتم این جمله بندی ترجمه عامیانه اتفاق اصلی هست. من و تو می‌دونیم که مادربرد نسوخته ولی خیلی‌ها وقتی کامپیوترشون روشن نمی‌شه بعد مادربرد میره تعمیر و میاد به سادگی می‌گن سوخته بود تعمیرش کردن. سوختن در فارسی به معنی خراب شدن الان مصطلح شده که با این تعریف به نظر من به درستی در بیانیه استفاده شده.
    در مورد نکته ۲:‌طبق تحلیل‌های ما به طور مستقیم «سوزوندن» و تخریب اطلاعات شبکه نفتی کشور در کنار حذف خودش بعد از دزدی اطلاعات به مدت طولانی به طور مستقیم هدف این ویروس بوده. البته خوشبختانه نتونسته بود کامل خودش رو حذف کنه و نمونه بدست اومد ازش. آدرس های آی پی وزارت نفت تقریبا مشخص هستش و ظاهرا از طریق آی پی کامپیوتر‌های هدفش رو فیلتر کرده بوده.
    در مورد نکته ۳: دقیقا همین کار رو کرده بود! اول هارد رو با داده‌های نامربوط اسپری کرده بود و بعدش در سیستم‌هایی که تونسته بود مادر برد رو «سوزونده بود.»
    در مورد نکته ۴:‌همونطور که گفتم فقط وب سرورها نبوده، و ظاهر خارجی‌ش که شما تونستین ببینین وب سرور ها بوده

    به طور کلی در مورد همچین ویروس‌هایی مهم ترین نکته اینه که اطلاعات کاملی داده نشه بعد از حمله تا فرصت کافی برای بدست اوردن نمونه وجود داشته باشه و بعد همه چیز اعلام بشه. مرکز ماهر حداقل ۱۰-۱۲ روز قبل از اعلام کشف ویروس نمونه زنده رو داشته، و در حال جمع آوری اطلاعات بوده، فقط صداشو در نیاورده تا اطلاعاتش تکمیل شه و بعد همه چیز رو اعلام کرده. نکته جالب اینکه کمتر از ۲۴ ساعت از اعلام مرکز ماهر،‌ کسپرسکی و سایمنتک هم اعلام کردن که این ویروس رو کشف کردن! یعنی اونا هم در جریان بودن و در حال کسب اطلاعات بودن.

  • $

    “در مورد نکته ۱: قبول دارم که فلش بایوس صدمه به سخت‌افزار نیستش،‌گفتم این جمله بندی ترجمه عامیانه اتفاق اصلی هست. من و تو می‌دونیم که مادربرد نسوخته ولی خیلی‌ها وقتی کامپیوترشون روشن نمی‌شه بعد مادربرد میره تعمیر و میاد به سادگی می‌گن سوخته بود تعمیرش کردن. سوختن در فارسی به معنی خراب شدن الان مصطلح شده که با این تعریف به نظر من به درستی در بیانیه استفاده شده.”

    دوست عزیز کسی که هنوز به این مورد می گه مادربورد سوخته همون بهتر که مسئول امثال تو باشه.
    من وامثال من باهاش کاری نداریم .

    نکته دیگه : شما احتمالا نمی دونید فلش بایوس یعنی چی دوست عزیز. چون فلش بایوس با جاوا نوشته نمی شه که یه جا بنویس رو رو هر مادربردی اجرا کن باشه !!

    “به طور کلی در مورد همچین ویروس‌هایی مهم ترین نکته اینه که اطلاعات کاملی داده نشه بعد از حمله تا فرصت کافی برای بدست اوردن نمونه وجود داشته باشه و بعد همه چیز اعلام بشه. مرکز ماهر حداقل ۱۰-۱۲ روز قبل از اعلام کشف ویروس نمونه زنده رو داشته، و در حال جمع آوری اطلاعات بوده، فقط صداشو در نیاورده تا اطلاعاتش تکمیل شه و بعد همه چیز رو اعلام کرده. نکته جالب اینکه کمتر از ۲۴ ساعت از اعلام مرکز ماهر،‌ کسپرسکی و سایمنتک هم اعلام کردن که این ویروس رو کشف کردن! یعنی اونا هم در جریان بودن و در حال کسب اطلاعات بودن.”

    اینجا حرف های مفت زیاده دوست عزیز . این فیلم رو نگاه کن . شخص دوم مملکت از کشف شدن انرژی هسته ای حرف می زنه .

    انگار انرژی هسته ای یه واکنش شیمیایی ساده هست که یه نفر تو زیر زمین خونه اش کشف بکنه .

    http://www.youtube.com/watch?v=w6LBCPBYAF4&
    دقیقه دو : ثانیه ی 20
    امیدوارم مرکز مهار شما هم از اون حرف های مفتتون نباشه… (که به احتمال قریب به یقین هست)

  • Anonymous

    جادي عزيز
    من وبلاگتو خيلي دوست دارم و به اندازه تو موافق آزادي بيان و مخالف دشمنانش هستم.
    اينارو گفتم كه يكم بدوني از لحاظ سايبري واقعاً كشور اونقدر عقب نيست و متاسفانه يه جاهايي قدرتش قابل توجهه. بخصوص يه سري آدمهاي افراطي طرفدار كه عجولانه دست به حمله متقابل ميزنن.
    من آدم غير مطلعي نيستم و فلش بايوس هم ميدونم يعني چي. فقط متاسفانه چون هنوز اينجا آزادي بيان نيست نميتونم راحت صحبت كنم.
    چون مطالبتو دوست دارم و احترام خاصي برات قائلم و ديدم اينجا يه كم يك طرفه به قاضي رفتي بدون اطلاعات كامل خواستم نظرمو گفته باشم.
    و اينكه متاسفم كه كسي مسئول ماست كه اصطلاح عاميانه سوختن رو استفاده ميكنه و اصلاً ادم تكنيكالي نيست. من فقط اصل واقعه و درك اون مسئول رو گفتم.
    در مورد مركز ماهر هم ميتوني يه كم سرچ كني، يه كمي تو دنيا به عنوان مركز cert اعتبار داره.

    اينجا امكان بحث در اين باره نيست. دوست داشتم ميشد مستقيم تر صحبت كنيم كه نظرتو بدونم و همچنين اعتمادتو نسبت به خودم و حرفام جلب كنم

  • Anonymous

    با عرض معذرت، من تصور كردم جواب قبلي از جادي هستش. البته نظراتم هنوز به قوت خودش باقيه. شرمنده اگر تند رفتم.

  • $

    دوست عزیز عذر می خواما … ولی من عادتمه یه کم تند می رم …
    درسته حرف های مفتتون به قوت خودش باقیه !!
    این بحث از نظر من تمامه . بی خود مطالبی ننویسین که مطالب فنی نداره .اگر جواب فنی دارید ذکر کنید . بنده بیشتر از هرکسی منتظر شنیدنش هستم.(با اومدن و گفتن اینکه من آدم فنی ای هستم نظریات من ثابت نمی شه یا ثابت نمی شه من آدم فنی باشم . من می تونم بیام ادعا کنم که من توانایی طراحی سفینه برای فرستادن به نزدیک کوازار هارو دارم .ولی همونطور که مشخصه حرف مفت زدم . پس دوست عزیز بدون اینکه به حواشی بپردازین جواب فنی اگر دارید بفرمایید)
    در آخر این بحث اگرم دوست داشتی به این گوش بده :
    http://www.4shared.com/mp3/BjgAd8M8/shahin_najafi__tapesh_2012_-_m.html

    این بحث از نظر من تمومه . مگر با ذکر دلایل فنی !!

  • mASOUD

    چطور ممکنه توی ارگان های دولتی مهم کشور از یه سیستم عاملی استفاده کنن که محصول یه شرکت آمریکاییه و سورسش هم بسته است. مگه دشمنی آمریکا برای اینا واضح نشده؟ نمی گن اصلا اگه اراده کنن می تونن هر چی خواستن با یه آپدیت روی ویندوز نصب کنن؟ اصلا به فرض که ویندوز هیچ باگی نداره و امنه امنه. وقتی شرکت سازندش مجبور باشه با دشمن همکاری کنه، امنیت سیستم عامل صفره. اینا وقتی استاکسنت نه یکی نه دوتا بلکه چهارتا Zero day exploit داره، شک نکردن که سورس ویندوز در اختیار برنامه نویس های استخدامی آمریکاست تا به اینا حمله کنن؟ یعنی یه نفر که تا این حد مطلع باشه تو اون اداره عریض و طویل پیدا نمیشه؟
    مثال اینکار مثل اینه که بری از دشمنت ماشین بخری بشینی توش با خیال راحت استارت بزنی… اگه بلایی سرت نیاد باعث تعجبه.

  • $

    دوست عزیز mASOUD

    احتمالا دیدگاه شما هم نسبت به نیروگاه هسته ای مثل دیدگاه اون آقای شخص دوم هست که لینکش رو گذاشتم . شاید فکر میکنید انرژی هسته ای رو می شه نشست و تو زیر زمین خونه کشف کرد.
    نیروگاه هسته ای یه آزمایشگاه علمی دبیرستان نیست که اینا بیان درستش کنن . تمام موارد ساخت شرکت های آلمانی (زیمنس) (اگر اشتباه نکنم زمانی که قبل انقلاب با محمدرضا شاه پهلوی قرارداد داشتند)، و بعدش هم ادامه کار شرکت های روسی بوده !!

    (در ضمن فکر نکنم آمریکا دشمن کسی باشه !! فعلا که اینان با تمام دنیا شمشیر رو از رو بستن . شما فکر کن آمریکا دشمنته !!)

    (در ضمن جواب اون کامنتتون درباره ی سروش رو تو وبلاگم نوشتم!!)

    • mASOUD

      $ عزیز:

      نمی دونم کدوم حرف من باعث شد که شما کوچکترین شباهتی بین من و اون نادون ببینید. من به هیچ وجه چیزی در مورد نیروگاه اتمی نگفتم. به اطلاعتون می رسونم که من خیلی خوب با فرآیند شکافت هسته ای و چرخه سوخت آشنا هستم.

      من بعد از اینکه ویکیپدیای استاکسنت که خودتون لینکشو دادین رو خوندم و ویدیوی TED آقای Ralph Langner رو دیدم به این نتیجه رسیدم که استاکسنت کار یه گروه نفوذگر مستقل نیست و از طرف دولت آمریکا حمایت شدن. اگه با این موضوع مخالفید می تونم در این مورد براتون دلیل بیارم.

      منظور من از کامنت قبلی این بود که با وجود اینکه امنیت سیستم عامل های مایکروسافت اینقدر زیر سوال رفته چطوره که هنوز توی ارگان های مهم دولتی که امنیت براشون واجبه از این سیستم عامل‌هااستفاده می شه؟

  • محمد

    این دکمه رپلای کجاست؟ آها این پایینه!!
    عرض شود معمولا ملت بیسواد هر گلیمی که به آب بدهد اسمش رو میزاره ویروس!!
    اولین بار با این استراتژی وقتی مواجه شدم که من کامپیوتری رو گذاشتن کنار و خواهر بیسوادشون رو گذاشتن پشت کامپیوتر تا بک آپ برداره
    اشتباهی زد چند تا سورس کتاب رو که آماده چاپ بود پاک کرد
    گفت “ویروس بود”

    شمام این حرفای ریشو ها رو جدی نگیرین از این مهملات زیاد میگن مدرکش هم فراوان موجوده