Sega og Double Fine annoncerer adventureprojektet The Cave
Microsoft sætter ny rekord for sortering af data med 1,4 TB i minuttet
Ballmer: Vi har 500 millioner Windows 8 brugere i 2013BSA: mere end halvdelen af alle pc-brugere er piraterRygte: Microsoft frigiver Office til iPad og Android-tablets i novemberCrytek hæver installationsgrænse på CrysisHP præsenterer et overskud på 1,6 milliarder i årets andet kvartalDiablo III sætter pc-rekord med 4,7 mio. på førstedagenAktivist: Anonymus muligvis den mægtigste organisation i verdenChronicle-instruktør kaster sig over Shadow of the ColossusHvornår har du sidst været til LAN?
4. nov. 2010 15:19Ormen Stuxnet, der har ramt mange pc'er verden over, forsøger at finde frem til computere, der kører et industrikontrolsystem fra Siemens. Symantec har nu offentliggjort detaljer om, hvad ormen prøver at gøre med den PLC (Programmable Logic Controller), den angriber.
Offentliggørelsen kommer, efter at Symantec ikke har kunnet finde nogen, der kan hjælpe med at regne ud, nøjagtig hvilken type kontrolsystem Stuxnet prøver at overtage. Med detaljerne, der er på et overordnet niveau, håber de at lokke eksperterne ud af busken.
Teorier om Stuxnet går blandt andet på, at den er rettet mod styring af atomkraftanlæg.
Symantec-forskeren Eric Chien erkender i et blogindlæg, at de offentliggjorte detaljer nok stadig ikke er tilstrækkelige til, at man kan regne ud, hvilken type anlæg den er rettet mod. Han vil gerne høre fra eksperter i programmering af PLC'er i sprog som STL (Statement List).
Detaljerne om PLC-angrebet står på side 32ff i W32.Stuxnet Dossier.
Læs også: Stuxnet-ormen var måske rettet mod iransk atomreaktor
4. nov. 2010 15:28
Mon ikke lige det skal præcisisere at en PLC i sådan et system er en lille micorcontroller man bruger i EL systemer til at styre tænd og sluk funktioner for slet ikke at snakke om at de også kan fungere som timere etc, en PLC svarer til ca. det samme som en PIC processore eller ligende for en elektronik mand.
en PLC på billede
http://deao.en.ecplaza.net/1.jpg
elektronikere kender dem også i forbindelse med at de programmer dem ved at bygge/tegne deres funktioner i ladder diagrammer.
4. nov. 2010 16:56
Mon ikke lige det skal præcisisere at en PLC i sådan et system er en lille micorcontroller man bruger i EL systemer til at styre tænd og sluk funktioner for slet ikke at snakke om at de også kan fungere som timere etc, en PLC svarer til ca. det samme som en PIC processore eller ligende for en elektronik mand.
en PLC på billede
http://deao.en.ecplaza.net/1.jpgelektronikere kender dem også i forbindelse med at de programmer dem ved at bygge/tegne deres funktioner i ladder diagrammer.rma (#1)
Tænd og sluk funktioner er godt nok også ret firkantet forklaret :)
En PLC vil jeg næsten påstår kan behandle alt inden for elektronik hvad angår styring.. Lige fra Analog til Digitalt :)
Men er da også lidt vildt at der er nogen som forsøger at angribe det system, men når man så også tænker over det.. Så er PLC heller ikke verdens mest sikreste controller, når den er koblet på nettet..
4. nov. 2010 17:20
rma: Man kan også programmere noget mere advanceret ting som i eks. SCL
http://www.sea.siemens.com/us/Products/Automation/Engineering-Software/s7-scl/Pages/s7-scl.aspx
Og jeg tror nu de fleste der arbejder med PLC'er er elektrikere eller teknikere.
nitan: Jeg tror det er de færreste PLC systemer der er koblet på nettet. De kan dog stadig rammes gennem USB drev og ligende..
4. nov. 2010 20:15
#3
Det er dog også ganske smart når de er.. har arbejdet på en virksomhed der specialiserede sig i vandværker, der koblede de deres PLC'er til nettet så de nemmere kunne danne overblik over fejlen istedet for at sende en teknikker ud hvis systemet bare skulle genstartes :)
Men det kommer nok også an på hvilket miljø, og da deres mål skulle være Atom reaktor, så kunne jeg ikke forestille mig at deres PLC'er kørte på "åbne" netværk :)
5. nov. 2010 07:04
Nitan: Ja du har ret det er smart :) Men er det oftest ikke gennem noget andet software? SDR eller SCADA? Hvis de er direkter på er der vel også en eller anden form for sikkerhed.
Men selvfølgelig hvis en tekniker sidder hjemme med en inficeret pc og kan uploade direkter til PLCen så har vi et problem (Af en eller anden grund hedder det dog altid "downloade" til PLCen i "fagsprog", omvendt af hvad man vil sige inden for IT..)
5. nov. 2010 07:44
Nu arbejder jeg kun med Siemens systemer til dagligt. PLC'er er idag højt avancerede microcontrollere, der kan styre hvad som helst, så at kalde det en tænd/sluk funktion var i gamle dage.
(Af en eller anden grund hedder det dog altid "downloade" til PLCen i "fagsprog", omvendt af hvad man vil sige inden for IT..)TiN.MAN
Det gør det fordi PLC'en er master, så man downloader program fra PG'en (PC'en man programmere fra) til PLC'en, og uploader fra PLC'en til PG'en når man skal hente et program.
PLC systemer der er på netværk, er som ofte (hvis man tænker lidt på sikkerhed), bag en VPN forbindelse, for at beskytte det. Yderligere er nye PLC systemer idag, 128Bit kryptere på kode niveau, så man ikke bare kan ændre noget. Det er mest for at Know-how beskytte ens kode.
5. nov. 2010 09:03
7. nov. 2010 20:20
Nu er det mange år siden jeg sidst har rør en PLC, den gang kunne de langtfra det som de kan idag, men det var nok en ret firkantede beskrivelse men det giver en god ide om hvad de kan uden at skulle beskrive alle funktioner ned i detaljer :)
8. nov. 2010 21:07
Teorier om Stuxnet går blandt andet på, at den er rettet mod styring af atomkraftanlæg.
*gisp*... de PLC'ere der styrer sådanne anlæg er nok ikke på nettet, men mon ikke dem der arbejder dér har computere på selve anlægget der er? Så er det bare én stupid ansat med én inficeret USB-nøgle der skal til.
Tjernobyl 2 anyone?
"Witchcraft to the ignorant... simple science to the learned." - Leigh Brackett
9. nov. 2010 13:57
Her er en god og sine steder ligefrem morsom FAQ om Stuxnet fra F-Secure.
Et citat:
Q: Was Stuxnet written by a government?
A: That's what it would look like, yes.Q: How could governments get something so complex right?
A: Trick question. Nice. Next question.
F-Secure FAQ
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
