mboost-dp1
Symantec corporation
Nu er jeg ikke udenrigsminister eller andet fint - bare en helt normal nørd som de fleste her, men er det ikke næsten en krigserklæring hvis det kan bevises, at den russiske regering har kendskab til det?
Det lyder jo nærmest som om, at de kan ligge vores land ned hvis de vil.
Det lyder jo nærmest som om, at de kan ligge vores land ned hvis de vil.
2 uger siden i Symantec's board room:
Der er ingen der stoler på vores produkter længere. Hvad gør vi?
....Vi kunne jo opfinde en virus der lyder vild?
- Årh ja! Vi kunne påstå at den havde samme kapabilitet som i Die hard 4.0 og tredje sæson af 24 timer!
- Smadder god ide, give that man a raise!
On-tops:
Stuxnet fungerede kun i forhold til at man brugte et bestemt Siemens system, Step7, som er forældet.
Derved kunne man fjernstyre dele af automatikken i en række af PLC'ere, som man bruger til at styre ventiler, motorer og andet godt.
Det her er i en HELT anden boldgade. Stuxnet er 4/5 division, Dragonfly (hvis den eksisterer) superliga.
Der er bare så mange systemer man skal gennem for at kunne komme i nærheden af en eller anden form for overvågning, for slet ikke at tale om fjernbetjening.
Personligt tror jeg ikke helt på det m.m. det naturligvis bliver bevist fra flere kilder....
Der er ingen der stoler på vores produkter længere. Hvad gør vi?
....Vi kunne jo opfinde en virus der lyder vild?
- Årh ja! Vi kunne påstå at den havde samme kapabilitet som i Die hard 4.0 og tredje sæson af 24 timer!
- Smadder god ide, give that man a raise!
On-tops:
Stuxnet fungerede kun i forhold til at man brugte et bestemt Siemens system, Step7, som er forældet.
Derved kunne man fjernstyre dele af automatikken i en række af PLC'ere, som man bruger til at styre ventiler, motorer og andet godt.
Det her er i en HELT anden boldgade. Stuxnet er 4/5 division, Dragonfly (hvis den eksisterer) superliga.
Der er bare så mange systemer man skal gennem for at kunne komme i nærheden af en eller anden form for overvågning, for slet ikke at tale om fjernbetjening.
Personligt tror jeg ikke helt på det m.m. det naturligvis bliver bevist fra flere kilder....
#7
'splain yourself.
Jeg kan ikke lige se hvad du refererer til?
Ja, de Amerikanske myndigheder er urolige og ja, det har de god grund til hvis nyheden holder vand.
'splain yourself.
Jeg kan ikke lige se hvad du refererer til?
Ja, de Amerikanske myndigheder er urolige og ja, det har de god grund til hvis nyheden holder vand.
#4
Du bør kende til fakta før du kommer med halve påstande. Siemens Step 7 er ikke forældet. Det er udviklet siden 1995, ja men Windows startede i 1980'erne.
Man skal huske på følgende faktorer når man snakker industrielle styre system (PLC'er):
- Availability har altid højeste prioritet. Derfor opgradere man ikke PLC'er i tide og utide, da det kan betyde produktionsstop. Til forskel fra IT skal et produktionsapparat som er gået ned kunne serviceres og genskabes indenfor under 1 time. Det koster simpelthen for meget at holde stille.
- Traditionelt har PLC'er brugt BUS systemer til kommunikation, og derfor har de ikke været mål for angreb på samme måde som IT. Det er først indenfor de sidste 5 år, at Ethernet er blevet en udbredt standard i industri.
- Man har så ikke været så gode til at implementere sikkerhed sammen med Ethernet, og derfor er mange systemer først opbygget omkring funktionalitet og nu her de sidste par år, er man begyndt at kigge på sikkerhed.
Det er ikke korrekt. Mange vindmøller har fx. et GSM modem, til fjernsupport. Kender du nummeret til den kan du gøre ALT. Man er så småt begyndt at bruge VPN osv. men det er kun indenfor de seneste par år.
Mange industrielle netværk er flade. Dvs. at har du først en svaghed, har du adgang til det hele.
Det vil jeg gerne have dokumentation for, da jeg ikke kan finde noget på den omtalte malware...
Jeg er selv automations ingeniør og arbejder med Siemens og Industriel Security til dagligt, jeg har et ben i hver lejer.
Du bør kende til fakta før du kommer med halve påstande. Siemens Step 7 er ikke forældet. Det er udviklet siden 1995, ja men Windows startede i 1980'erne.
Man skal huske på følgende faktorer når man snakker industrielle styre system (PLC'er):
- Availability har altid højeste prioritet. Derfor opgradere man ikke PLC'er i tide og utide, da det kan betyde produktionsstop. Til forskel fra IT skal et produktionsapparat som er gået ned kunne serviceres og genskabes indenfor under 1 time. Det koster simpelthen for meget at holde stille.
- Traditionelt har PLC'er brugt BUS systemer til kommunikation, og derfor har de ikke været mål for angreb på samme måde som IT. Det er først indenfor de sidste 5 år, at Ethernet er blevet en udbredt standard i industri.
- Man har så ikke været så gode til at implementere sikkerhed sammen med Ethernet, og derfor er mange systemer først opbygget omkring funktionalitet og nu her de sidste par år, er man begyndt at kigge på sikkerhed.
#4 skrev:Der er bare så mange systemer man skal gennem for at kunne komme i nærheden af en eller anden form for overvågning, for slet ikke at tale om fjernbetjening.
Det er ikke korrekt. Mange vindmøller har fx. et GSM modem, til fjernsupport. Kender du nummeret til den kan du gøre ALT. Man er så småt begyndt at bruge VPN osv. men det er kun indenfor de seneste par år.
Mange industrielle netværk er flade. Dvs. at har du først en svaghed, har du adgang til det hele.
#4 skrev:Det her er i en HELT anden boldgade. Stuxnet er 4/5 division, Dragonfly (hvis den eksisterer) superliga.
Det vil jeg gerne have dokumentation for, da jeg ikke kan finde noget på den omtalte malware...
Jeg er selv automations ingeniør og arbejder med Siemens og Industriel Security til dagligt, jeg har et ben i hver lejer.
http://www.f-secure.com/weblog/archives/00002718.html
Her er der mere information om den malware der er brugt, og som også bliver omtalt som:
- Backdoor.Oldrea
- Havex
- Energetic Bear
Her er der mere information om den malware der er brugt, og som også bliver omtalt som:
- Backdoor.Oldrea
- Havex
- Energetic Bear
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund