TurboTim Skrevet 2. oktober 2010 Del Skrevet 2. oktober 2010 Denne uken (sikkert før også, men det er først nå jeg har fått det med meg ) har det blitt skrevet mye om Stuxnet i mediene, og trojaneren blir omtalt som noe av det mest sofistikerte verden har sett av dataangrep. I angrepskoden skal man ha funnet ordet "Myrtus", som henspiller på den jødiske fortellingen om Esther og hvordan perserne ble beseiret. Mange spekulerer derfor på om det er Israel/Usa som står bak, i et forsøk på å sabotere Irans atomprogram. 30000 maskiner skal være innfisert i Iran. Tror dere det faktisk er USA/Israel som står bak dette, eller er det for enkelt å gi dem skylden pga et ord i angrepskoden? Hvem det enn det er som står bak denne trojaneren kunne vell lagt inn slike henvisninger for å plassere skyld? Til sammenligning er Kina i følge denne artikkelen veldig hardt angrepet og flere kritiske innstalasjoner kan være truet. Hvilke konsekvenser kan dette få? Trojanreren angriper jo styringsystemer som er i bruk på oljeplatformer, kraftverk o.l Lenke til kommentar
*F* Skrevet 2. oktober 2010 Del Skrevet 2. oktober 2010 (endret) Jeg tror ikke det er som på film der dem bevist legger igjenn små spor som kan si noe om hvem som har lagd koden. Myrtus kan sikkert bety det du skriver, men kan kanskje bare være noe helt annet, kanskje nicket til koderen, kanskje han mente "My Remote Terminal Units" men glemte mellomrommet, eller "My Real Time Ultrasound" EDIT: Eller kanskje han mente "Min Datalogger" My + RTUs Data Loggers Also known as RTUs, Data Recorders, Data Acquisition Systems, DAQ http://www.campbellsci.com.au/dataloggers Endret 2. oktober 2010 av Dj_Evelen Lenke til kommentar
Nedward Skrevet 2. oktober 2010 Del Skrevet 2. oktober 2010 Etter all snakken om usikre feltbusser som er koblet opp mot web via gateways, så har det for meg virket rart at det ikke har skjedd noe slikt tidligere. Men jeg er ikke sikker på at det er verken regjeringene i USA eller Israel som står bak Stuxnet. Men de vil helt sikkert studere den og bedømme for effektiv den er. Det er alt for enkelt å gi dem skylda pga. noen ord i koden, den som skrev den kunne likså godt ha skrevet "Norway is behind this", det gjør det jo ikke til en sannhet av den grunn. Lenke til kommentar
TurboTim Skrevet 4. oktober 2010 Forfatter Del Skrevet 4. oktober 2010 Etter all snakken om usikre feltbusser som er koblet opp mot web via gateways, så har det for meg virket rart at det ikke har skjedd noe slikt tidligere. Men jeg er ikke sikker på at det er verken regjeringene i USA eller Israel som står bak Stuxnet. Men de vil helt sikkert studere den og bedømme for effektiv den er. Det er alt for enkelt å gi dem skylda pga. noen ord i koden, den som skrev den kunne likså godt ha skrevet "Norway is behind this", det gjør det jo ikke til en sannhet av den grunn. Jeg synes også det blir for enkelt å gi dem skylda. Men det er vell pressen som er kjapt ute med syndebukker som vanlig. Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 12. januar 2011 Del Skrevet 12. januar 2011 (endret) Etter all snakken om usikre feltbusser som er koblet opp mot web via gateways, så har det for meg virket rart at det ikke har skjedd noe slikt tidligere. Men jeg er ikke sikker på at det er verken regjeringene i USA eller Israel som står bak Stuxnet. Men de vil helt sikkert studere den og bedømme for effektiv den er. Det er alt for enkelt å gi dem skylda pga. noen ord i koden, den som skrev den kunne likså godt ha skrevet "Norway is behind this", det gjør det jo ikke til en sannhet av den grunn. Jeg synes også det blir for enkelt å gi dem skylda. Men det er vell pressen som er kjapt ute med syndebukker som vanlig. Jeg riper opp i en noe gammel post, da jeg kom over denne og fikk lyst å kaste litt mer lys på en fasinerende bra programmert dataorm. At det er henvisninger i koden til diverse sitat, meldinger, el.l har jeg lite tro på. Hvis man virkelig er på jakt etter sjulte meldinger, kan man sikkert finne det i det aller meste mer eller mindre tilfeldig. Det vitner heller om manglende kunnskap og uvitenhet for trekke de konklusjonene. Det er heller ingenting som tyder på at skaperne av denne ormen på noen som helst måte ønsker å identifisere seg. Grunnen til at mange spekulerer i om dette kan være en regjering (el.l) som står bak, er de enorme ressursene som må til for å skape denne ormen. Det er utelukket at enkeltpersoner kan ha laget dette på egenhånd. Kort oppsummert fungerer den slik: - Utnytter 4 ukjente microsoft hull for å infisere en maskin. Verdien av 4 ukjente hull er i seg selv såpass stor at det er tvilsomt at noen enkeltpersoner kan sitte på slik informasjon. - Begrenser spredningen for å hindre å bli oppdaget. - Benytter stålne digitale sertifikater for å unngå å bli oppdaget av antivirus (som er vanskelig nok i seg selv å få fatt i) - Legger seg som et lag mellom engineering verktøy og PLS (Kontrollenhet for automasjonsanlegg), slik at det blir praktisk umulig feilsøke og oppdage. Det er ikke mulig å se den modifiserte koden hverken i engineering verktøy eller online i PLS. - Modifiserer kode kun i et par spesifiserte CPUer, som med visse intervaller endrer frekvens på to typer frekvensomformere. Disse er av typen høyhastighet brukt til helt spesielle formål, spesielt sentrifuger i atom-annlegg. Frekvensen er meget viktig å opprettholdes over lage perioder, for å kunne anrike uran riktig. Endring av frekvens vil sabotere denne prosessen. - I tillegg er det vanskelig å se hvordan denne ormen kunne ha kommet inn uten noen "på innsiden" Det er som sagt frekvensen på spesifiserte frekvensomformere viruset endrer på, mest sannsynlig for å sabotere anrikingsprosess av uran. Det betyr også at viruset er så godt som harmløst for andre annlegg. For PCer uten WinCC / STEP 7 vil det ikke ha noen effekt og helt ufarlig. Alt dette krever en enorm kompetanse og kunnskap innen: - Atom og prosess teknologi, bla.a anrikingsannlegg for atomkraft - PLS automasjons kontroll systemene - Vanvittige ferdigheter innen programmering, spesielt virus/rootkit kunnskap - Windows sikkerthet (Med tanke på antall hull utnyttet) Dette vil kreve enormt med ressurser og penger å få i stand, det er derfor mange, ikke ubegrunnet, mistenker store makter som en mulig regjering å stå bak. Og det er etter min mening slett ikke utenkelig. For de som vil lese mer om ormet, har symantec dyptgpende dokumenter her Endret 12. januar 2011 av Slettet-qfohT7 Lenke til kommentar
UaeX Skrevet 12. januar 2011 Del Skrevet 12. januar 2011 Var en artikkel i bladet Tekna er periode tilbake om dette. Denne ormen er så bra laget at de frykter at en regjering står bak, man har flere potensielle her, Nord-Korea - egen cyberarmy, Isreal Unit 500? husker ikke helt (de har en syk cyber unit), USA - NASA,CIA osv.., Russland - egen cyber army, Kina - egen cyber army, storbrittannia (kanskje mi5/mi6) Er ikke helt sikker på dette, men skal være ganske rett. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå