mboost-dp1
SXC - clix
#1: Skulle lige til at skrive det! Hvis det kan kontrollere sådanne maskiner, hvad kan det så ellers kontrollere? Når vi allerede er ovre i noget der omhandler stærkt radioaktivt materiale der skal bruges til fremstilling af våben, ja så er vi squ ikke langt fra en kontrol af atomvåben!
Ved slet ikke hvad jeg skal sige ud over at det er ubegribeligt at problemet ikke er blæst mere op i nyhederne verden over end det allerede er! Det her har jo et uhyggeligt stort potentiale til at gøre uoprettelig skade på millioner af mennesker :-(
EDIT: #2: Jeg har personligt set computere der er gået fuldstændig ned med virus alt imens AVG kører lalleglad i baggrunden fuldstændig uvidende om at computeren er, ja, fucked up. Det samme kan jeg sige om alle andre AV-programmer med undtagelse af avast, så det tror jeg at jeg holder mig til indtil det også sker for dét.
Ved slet ikke hvad jeg skal sige ud over at det er ubegribeligt at problemet ikke er blæst mere op i nyhederne verden over end det allerede er! Det her har jo et uhyggeligt stort potentiale til at gøre uoprettelig skade på millioner af mennesker :-(
EDIT: #2: Jeg har personligt set computere der er gået fuldstændig ned med virus alt imens AVG kører lalleglad i baggrunden fuldstændig uvidende om at computeren er, ja, fucked up. Det samme kan jeg sige om alle andre AV-programmer med undtagelse af avast, så det tror jeg at jeg holder mig til indtil det også sker for dét.
#1 & 4 : Man kan jo så vende den om og spørge hvordan pokker den er kommet ind i systemet til at begynde med. Jeg håber da virkeligt ikke at de er dumme nok til at have det (reaktoren og dens overordnede systemer/mainframes) koblet på det offentlige internet - og hvis det er et fysisk lukket netværk, hvem har så sneget den ind på maskinerne?
*paranoia*
*paranoia*
Der kan læses en del mere info her:
http://www.nytimes.com/2009/01/11/washington/11ira...
Der er dog også lidt konspiration deri, for dem der er vilde med sådan noget ;) Bl.a. menes der at det er Israel og USA der har udviklet den.
Så vidt jeg har forstået det, så har Stuxnet bl.a. spredt sig via. USB fra nogle computere koblet på det interne netværk. Stuxnet har været programmeret til at udnytte nogle exploits i givne Siemens (mener jeg) controllere, som kan bruges til utroligt mange ting - men dog er denne vira specifikt lavet til at ramme et bestemt setup af disse controllere, som benyttes i Irans atom-centrifuger.
http://www.nytimes.com/2009/01/11/washington/11ira...
Der er dog også lidt konspiration deri, for dem der er vilde med sådan noget ;) Bl.a. menes der at det er Israel og USA der har udviklet den.
Så vidt jeg har forstået det, så har Stuxnet bl.a. spredt sig via. USB fra nogle computere koblet på det interne netværk. Stuxnet har været programmeret til at udnytte nogle exploits i givne Siemens (mener jeg) controllere, som kan bruges til utroligt mange ting - men dog er denne vira specifikt lavet til at ramme et bestemt setup af disse controllere, som benyttes i Irans atom-centrifuger.
Er jeg den eneste der tænker at ham/hende der har programmeret den virus virkelig har forstand på hvordan software der omhandler atomreaktorer fungere?!
Tror ikke det den her orm er noget man lige laver, specielt ikke set i lyset af at den kan bånde sekvenser også afspille dem de rigtige steder mens den i sandhed går amok.
Tror ikke det den her orm er noget man lige laver, specielt ikke set i lyset af at den kan bånde sekvenser også afspille dem de rigtige steder mens den i sandhed går amok.
Adoweniih (10) skrev:Der er dog også lidt konspiration deri, for dem der er vilde med sådan noget ;) Bl.a. menes der at det er Israel og USA der har udviklet den.
Læs evt. kilden. Det er ikke en konspirationsteori, men en underbygget påstand (offentliggjort af en respekteret avis).
Törleif Val Viking (11) skrev:Er jeg den eneste der tænker at ham/hende der har programmeret den virus virkelig har forstand på hvordan software der omhandler atomreaktorer fungere?!
Tror ikke det den her orm er noget man lige laver, specielt ikke set i lyset af at den kan bånde sekvenser også afspille dem de rigtige steder mens den i sandhed går amok.
Ifølge kilden blev ormen testet på Israels egne atomanlæg, som er magen til Irans.
ShamblerDK (4) skrev:
EDIT: #2: Jeg har personligt set computere der er gået fuldstændig ned med virus alt imens AVG kører lalleglad i baggrunden fuldstændig uvidende om at computeren er, ja, fucked up. Det samme kan jeg sige om alle andre AV-programmer med undtagelse af avast, så det tror jeg at jeg holder mig til indtil det også sker for dét.
Lidt reklame for de gratis/billige/små AV-programmer? :P
Må ærligt sige, at selvom jeg ikke er fan af store og tunge AV-programmer, så vil jeg sværge til Kaspersky eller Symantec ANY day ..
- Dog ser det ud til at MSE fungerer vidunderligt! Og den er ikke så "irriterende" som f.eks AVG :P
el_barto (9) skrev:resten af verden mener at deres præsident er momentalt sindssyg).
Siger medierne. siden hvornår har de været en troværdig kilde til nogetsomhelst?
hOOLiGAN (3) skrev:en skam at den ikke havde ødelagt 50% eller mere.. synes tanken om iran med atomvåben er mere skræmmende..
Synes nu ikke tanken om Israel med atomvåben er særligt beroligende heller... de kunne jo finde på at bruge dem "for at stabilisere situationen i mellemøsten"
SlettetBruger (16) skrev:Siger medierne. siden hvornår har de været en troværdig kilde til nogetsomhelst?
Du har måske mere valide kilder? Så som udtalelser fra klider i Iran :-P
Medierne rapporterer både løgn og sandhed, så det er ikke rigtigt til at vide hvad man skal tro på med mindre man undersøgerbaggrunden lidt mere, umiddelbart synes jeg Iran virker som et land der er mere interesserede i atomvåben, end atomkraft til el. Men man kan jo blive overrasket ;-)
Tror langt de fleste er enige om at stuxnet er statsfinancieret, men hvilken stat der har gjort det, er jeg dog knapt så sikker på, men USA og Isral er nok ikke dårlige bud!
SlettetBruger (16) skrev:Siger medierne. siden hvornår har de været en troværdig kilde til nogetsomhelst?
Jeg har set de klip hvor han snakker om det ikke-eksisterende Holocaust, men det er sikkert ikke godt nok til dig...
knekker (21) skrev:
~Manglende forståelse
#21 Irans præsident benægter officielt Holocaust. Det var dér snakken om 2. verdenskrig kom fra.
SlettetBruger (16) skrev:Siger medierne. siden hvornår har de været en troværdig kilde til nogetsomhelst?
SAN (19) skrev:Du har måske mere valide kilder? Så som udtalelser fra klider i Iran :-P
Når man nu til stadighed ser medier omtalte at: "person fik 100.000 volt igennem sig" o.lign. så ved jeg nu ikke rigtigt. Så vidt jeg er bekendt med ohms lov, så fik personen strømmen igennem sig, men der lå et spændingsfald på 100k volt over personen. Når end ikke de forstår så simpel fysik, tror jeg ikke de er de rette til at udtale sig om automatik...
Hvis der havde været antivirus på på systemerne, er med den finansiering der har skulle til at udvikle denne virus/malware, så er jeg også sikker på det havde været udviklet så den havde fungeret på en anden måde. Så havde den vel gået direkte på Profibussen, EtherCAT eller hvad de nu bruger...
De PLC lignende systemer er desværre på nuværende tidspunkt ikke rigtigt sikret mod denne form for dataangreb...
Den her artikel er ret underholdende samt beskrivende:
http://www.foxnews.com/scitech/2010/11/26/secret-a...
http://www.foxnews.com/scitech/2010/11/26/secret-a...
Lidt information om denne virus.
Den fungerede ca således:
1. Find ud af hvilken/hvilke AV programmer der er installeret
2. Kør den angrebskode der omgår lige den version af din AV
- Hvis i tvivl, gør ingenting (må ikke opdages)
3. Når du har overtaget computeren indgå i et botnet hvor du kan modtage opdateringer eller nye ordrer.
4. Spred dig via usb/netværk til andre computere
5. Hvis det er en udviklercomputer inficer så PLC compileren således at alle programmer lavet på denne computer indeholder den sekundære virus. Gå ligeledes efter samtlige debug værktøjer således at infektionen er usynlig, samt gør koden inaktiv de første 15 dage så den ikke bliver opdaget i test.
Så de blev altså ikke ramt pga. dårlig sikkerhed i netværk eller lign, men fordi deres udviklingsafdeling har haft enten direkte kontakt eller indirekte kontakt med internettet.
Mere information kan læses i Stuxnet dossier
Den fungerede ca således:
1. Find ud af hvilken/hvilke AV programmer der er installeret
2. Kør den angrebskode der omgår lige den version af din AV
- Hvis i tvivl, gør ingenting (må ikke opdages)
3. Når du har overtaget computeren indgå i et botnet hvor du kan modtage opdateringer eller nye ordrer.
4. Spred dig via usb/netværk til andre computere
5. Hvis det er en udviklercomputer inficer så PLC compileren således at alle programmer lavet på denne computer indeholder den sekundære virus. Gå ligeledes efter samtlige debug værktøjer således at infektionen er usynlig, samt gør koden inaktiv de første 15 dage så den ikke bliver opdaget i test.
Så de blev altså ikke ramt pga. dårlig sikkerhed i netværk eller lign, men fordi deres udviklingsafdeling har haft enten direkte kontakt eller indirekte kontakt med internettet.
Mere information kan læses i Stuxnet dossier
Har Iran nogen computer security experts, udover præsterne?
Én ting er at stuxnet blev skabt af nogen, til at angribe noget og helst også et bestemt sted. Men det er først langsomt bagefter vi hører hvordan stuxnet var sat sammen og hvad som reelt blev ødelagt.
De mennesker/medier, der laver revers engineering på stuxnet arbejder for hvilken regering?
Én ting er at stuxnet blev skabt af nogen, til at angribe noget og helst også et bestemt sted. Men det er først langsomt bagefter vi hører hvordan stuxnet var sat sammen og hvad som reelt blev ødelagt.
De mennesker/medier, der laver revers engineering på stuxnet arbejder for hvilken regering?
Lige en gennerel ting ....
Det er ikke en atomreaktor, der var målet for den orm.....
Hvis nu folk ellers læste kilderne, så står der i dem alle, at det var centrifuge systemet til at berige uran, der var målet...
Nærmere bestemt styre softwaren til nævnte centrifuger.
Det er ikke en atomreaktor, der var målet for den orm.....
Hvis nu folk ellers læste kilderne, så står der i dem alle, at det var centrifuge systemet til at berige uran, der var målet...
Nærmere bestemt styre softwaren til nævnte centrifuger.
Jeg forestiller mig Homer der sidder ved kontrolpulten, og alle lamper blinker rødt og alarmerne kører - men der står på skærmen "EVERYTHING'S FINE" så han tager en doughnut.
inckie (35) skrev:Synes mere tanken om, at CIA/NSA har 0day huller til Windows er skræmmende. gad vide hvad stk. prisen, for sådan et er hos Microsoft.
Dokumentation?
SlettetBruger (39) skrev:#37
>_< Udemærket dokumentation... NOT
En af de zero-day huller, der blev brugt var ikke en zero-day. MS havde frigivet en patch ~6 mdr før det blev misbrugt.
Der er dog brændt flere sårbarheder af på stuxnet ormen foruden den førnævnte. Her er et par eksempler.
MS10-061
MS10-046
Lyngep (8) skrev:#3 nu er det jo ikke atomvåben de laver med det atomprogram - men energi ....
Lidt skægt at hele Irans missil program går mere op i at kunne skyde langt, og at sprænghovedet skal være svært at ramme for et missilforsvar end i nøjagtighed. Dette er jo typiske karakteristika for missiler der skal fremføre atomare sprænghoveder, det gør jo ikke noget at du rammer 200-500 m ved siden af hvis du fyrer et 20 kiloton atom sprænghoved afsted.
Et missil med et konventionelt sprænghoved med denne lave nøjagtighed ville være ubrugeligt!
Dette er ganske rigtigt kun det man ville kalde "indicier", men man må alligevel tænke sit...
Har da ikke set nogensomhelst links, tidligere end min post der omhandler de omtalte sårbarheder som de 0day exploits du taler om.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund