Dahl Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Norge alene vil bruke 2,5 milliarder på digitalt forsvar i år. Fremtidens våpen: dataormer og virus Lenke til kommentar
007CD Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Gammelt gammelt nytt som har blitt oppgulpet og havnet på agendaen. Hacking og innbrudd har foregått siden internettet sin barndom så spørsmålet er heller... HVORFOR er dette så viktig akkurat nå? Når det gjelder Stuxnet, med såpass mange Zero days, så er det klart at hvem enn som stod bak viruset, så har de hatt tilgang på kildekoden til systemene eventuellt hatt jobb hos Siemens. For så enkelt finner du ikke 20x Zero days. Lenke til kommentar
Nedward Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Jeg vil bare legge til at Stuxnet ikke angrep alle S7-300 cpuer som regulerte hastigheten på elektromotrer mellom 807 og 1210 Hz, men kun de med en spesiell profibusmodul tilkoblet samt at man måtte ha frekvensomformere (en enhet som regulerer hastigheten til el.motorer) fra Vacon eller et merke fra Iran jeg ikke husker navnet på. Disse kriteriene passer vel bare omtrent et anlegg i hele verden. Om det var Israel eller noen andre nasjoner som lagde ormen kan man bare spekulere på til noen innrømmer det. Men at målet var urananleggene i Iran er det ingen tvil om. Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Når det gjelder Stuxnet, med såpass mange Zero days, så er det klart at hvem enn som stod bak viruset, så har de hatt tilgang på kildekoden til systemene eventuellt hatt jobb hos Siemens. For så enkelt finner du ikke 20x Zero days. Jeg jobber til daglig med å programmere disse systemene, og kan vel forsikre om at en jobb i selskapet ikke holder for å få til dette. Dette var kode som ble lagt til under "kompilering" og helt usynlig for alle programmeringsverktøy, også om man leste koden tilbake igjen fra PLS'en. Ikke akkurat noe som blir gjort på gutterommet. Uansett, litt rart at dette blir tatt opp igjen nå på denne måten, selv om stuxnet uten tvil er et av de viktigste vendepunktene innen cyber krigføring )som har blitt oppdaget ihvertfall) Lenke til kommentar
Obi von Knobi Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Hvorfor må alt være så relevant? Dette var en god, interessant artikkel som jeg lærte noe nytt av. 1 Lenke til kommentar
big_glasses Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Jeg liker denne: Likte vidoen, mye interresant der. Tusen takk for at du posta den men hadde bare et spørsmål... hvem vil bli med i Irans cybersikkerhetsstyrke? som ikke er Iraner Lenke til kommentar
Obi von Knobi Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Folk fra for eksempel. Lenke til kommentar
Howy95 Skrevet 23. juli 2011 Del Skrevet 23. juli 2011 Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det? Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*) Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.) Ikke at jeg har erfaring... Lenke til kommentar
kloningen Skrevet 24. juli 2011 Del Skrevet 24. juli 2011 2,5 milliarder ja.. Året mitt i forsvaret (som ble forflyttet 2 år pga utdanning) kan bli kult (Teknisk @ luftforsvaret) Lenke til kommentar
Acurus Skrevet 24. juli 2011 Del Skrevet 24. juli 2011 Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det? Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*) Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.) Ikke at jeg har erfaring... å herregud.. Om du vil fremstå som en som kan noe om hacking bør du kanskje iallefall ha et minimum med forståelse av hva det er for noe? Om man programerer i Visual Studio eller en Linux distro har da ingenting å si for hvor farlig koden blir! Om man skriver Hello World i C++ med VS eller en annen IDE i et linux miljø vil ikke gjøre det noe farliger.. Og hvorfor skal man kompilerer viruset sitt for ARM prosessorer om målmiljøet er x86 Windows? 1 Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 24. juli 2011 Del Skrevet 24. juli 2011 Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det? Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*) Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.) Ikke at jeg har erfaring... Det er faktisk veldig lite snakk om sikkerhetshull i windows her. Har du i det hele tatt lest artikkelen og forsøkt å skjønne hva dette viruset gjør ? Lenke til kommentar
Craxmerax Skrevet 25. juli 2011 Del Skrevet 25. juli 2011 Utrolig interessant artikkel! Var veldig lærerikt å lese den! 1 Lenke til kommentar
frowen Skrevet 25. juli 2011 Del Skrevet 25. juli 2011 Takk for denne, interessant lesning! 1 Lenke til kommentar
del_diablo Skrevet 26. juli 2011 Del Skrevet 26. juli 2011 Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det? Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*) Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.) Ikke at jeg har erfaring... Det er faktisk veldig lite snakk om sikkerhetshull i windows her. Har du i det hele tatt lest artikkelen og forsøkt å skjønne hva dette viruset gjør ? Stuxnet er et Windows Virus. Artikkelen er 50-75% om Stuxnet. Stuxnet bruker 20 zerodays og 1 valid driverautentic, og Stuxnet kjører på Windows platformen. Så hvorfor er det ikke snakk om Windowsplatformen? *venter på bortforklaring* Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 26. juli 2011 Del Skrevet 26. juli 2011 (endret) Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det? Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*) Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.) Ikke at jeg har erfaring... Det er faktisk veldig lite snakk om sikkerhetshull i windows her. Har du i det hele tatt lest artikkelen og forsøkt å skjønne hva dette viruset gjør ? Stuxnet er et Windows Virus. Artikkelen er 50-75% om Stuxnet. Stuxnet bruker 20 zerodays og 1 valid driverautentic, og Stuxnet kjører på Windows platformen. Så hvorfor er det ikke snakk om Windowsplatformen? *venter på bortforklaring* Ja, viruset angriper windows, har ikke tenkt å bortforklare noen ting som helst. Jeg svarte imidlertid på et innlegg som tilsynelatende så ut til å tro at dette handlet kun om windows infisering og andre uvesentlige of trivielle ting som ble listet opp. Jeg ser at jeg kanskje ordla meg litt feil, men målet for dette viruset er ikke windows, men et proprietært SCADA system (S7-300) som ikke kjører på windows. Siden alle disse systemene blir programmert via windows verktøy, er det naturlig at viruset kommer seg inn gjennom windows plattformen dog, så det er vel sånn sett begge deler. Imidlertid er det vel snakk om 4 zero-days og ikke 20 etter det jeg har hørt. Denne uka her på jobben jobber jeg faktisk med å sikre systemene våre mot nettopp stuxnet Endret 26. juli 2011 av Slettet-qfohT7 Lenke til kommentar
ZiggyStardust Skrevet 26. juli 2011 Del Skrevet 26. juli 2011 Det som bekymrer meg er at dersom det er et eller flere land som står bak dette viruset så har de også sluppet det løs slik at hvem som helst kan bruke og/eller forandre det. Dersom dette fortsetter ser jeg for meg en enorm jobb med "minerydding" i fremtiden. Lenke til kommentar
007CD Skrevet 26. juli 2011 Del Skrevet 26. juli 2011 Koden til viruset er ikke sluppet ut som OpenSource slik som enkelte videoer hevder. Det som har skjedd er at folk har reverse engineeret viruset og deretter sluppet ut kildekoden. I allefall etter de kilder jeg har hørt, og 20 Zero days er riktig også da dette siteres flere steder. Om disse 20 er redusert til 4 idag vet jeg ikke men mulig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå