Gå til innhold

Fremtidens våpen: dataormer og virus

Dahl

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
007CD

007CD

Skrevet
Skrevet

Gammelt gammelt nytt som har blitt oppgulpet og havnet på agendaen.

Hacking og innbrudd har foregått siden internettet sin barndom så spørsmålet er heller... HVORFOR er dette så viktig akkurat nå?

 

Når det gjelder Stuxnet, med såpass mange Zero days, så er det klart at hvem enn som stod bak viruset, så har de hatt tilgang på kildekoden til systemene eventuellt hatt jobb hos Siemens.

For så enkelt finner du ikke 20x Zero days.

Lenke til kommentar
Nedward

Nedward

Skrevet
Skrevet

Jeg vil bare legge til at Stuxnet ikke angrep alle S7-300 cpuer som regulerte hastigheten på elektromotrer mellom 807 og 1210 Hz, men kun de med en spesiell profibusmodul tilkoblet samt at man måtte ha frekvensomformere (en enhet som regulerer hastigheten til el.motorer) fra Vacon eller et merke fra Iran jeg ikke husker navnet på.

 

Disse kriteriene passer vel bare omtrent et anlegg i hele verden. Om det var Israel eller noen andre nasjoner som lagde ormen kan man bare spekulere på til noen innrømmer det. Men at målet var urananleggene i Iran er det ingen tvil om.

Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet

Når det gjelder Stuxnet, med såpass mange Zero days, så er det klart at hvem enn som stod bak viruset, så har de hatt tilgang på kildekoden til systemene eventuellt hatt jobb hos Siemens.

For så enkelt finner du ikke 20x Zero days.

 

Jeg jobber til daglig med å programmere disse systemene, og kan vel forsikre om at en jobb i selskapet ikke holder for å få til dette. Dette var kode som ble lagt til under "kompilering" og helt usynlig for alle programmeringsverktøy, også om man leste koden tilbake igjen fra PLS'en. Ikke akkurat noe som blir gjort på gutterommet.

 

Uansett, litt rart at dette blir tatt opp igjen nå på denne måten, selv om stuxnet uten tvil er et av de viktigste vendepunktene innen cyber krigføring )som har blitt oppdaget ihvertfall)

Lenke til kommentar
Howy95

Howy95

Skrevet
Skrevet

Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det?

Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*)

Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.)

 

Ikke at jeg har erfaring... :innocent:

Lenke til kommentar
Acurus

Acurus

Skrevet
Skrevet

Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det?

Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*)

Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.)

 

Ikke at jeg har erfaring... :innocent:

å herregud.. Om du vil fremstå som en som kan noe om hacking bør du kanskje iallefall ha et minimum med forståelse av hva det er for noe?

 

Om man programerer i Visual Studio eller en Linux distro har da ingenting å si for hvor farlig koden blir! Om man skriver Hello World i C++ med VS eller en annen IDE i et linux miljø vil ikke gjøre det noe farliger.. ;) Og hvorfor skal man kompilerer viruset sitt for ARM prosessorer om målmiljøet er x86 Windows?

  • Liker 1
Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet

Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det?

Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*)

Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.)

 

Ikke at jeg har erfaring... :innocent:

 

Det er faktisk veldig lite snakk om sikkerhetshull i windows her. Har du i det hele tatt lest artikkelen og forsøkt å skjønne hva dette viruset gjør ?

Lenke til kommentar
del_diablo

del_diablo

Skrevet
Skrevet

Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det?

Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*)

Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.)

 

Ikke at jeg har erfaring... :innocent:

 

Det er faktisk veldig lite snakk om sikkerhetshull i windows her. Har du i det hele tatt lest artikkelen og forsøkt å skjønne hva dette viruset gjør ?

 

Stuxnet er et Windows Virus.

Artikkelen er 50-75% om Stuxnet.

Stuxnet bruker 20 zerodays og 1 valid driverautentic, og Stuxnet kjører på Windows platformen.

Så hvorfor er det ikke snakk om Windowsplatformen?

*venter på bortforklaring*

Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)

Det er mye snakk om sikkerhetshull i Windows her. Det er visst vanskeligere å finne hull i andre systemer enn det?

Også... Høres det ganske merkelig ut at be bruker Visual Studio. Det er ikke akkurat det farligste verktøyet man kan finne? Det finnes jo egne Linux distribusjoner for hacking alene. (*cough* BackTrack... *cough*)

Det finnes til og med for ARM-arkitekturen, så man kan ta det med seg hvor som helst og på hva som helst. (Fordi Linux kan installeres hvor som helst. Alt fra biler til noe med minimalt minne. Man trenger så lite som 16Mb for å kunne hacke et helt nettverk.)

 

Ikke at jeg har erfaring... :innocent:

 

Det er faktisk veldig lite snakk om sikkerhetshull i windows her. Har du i det hele tatt lest artikkelen og forsøkt å skjønne hva dette viruset gjør ?

 

Stuxnet er et Windows Virus.

Artikkelen er 50-75% om Stuxnet.

Stuxnet bruker 20 zerodays og 1 valid driverautentic, og Stuxnet kjører på Windows platformen.

Så hvorfor er det ikke snakk om Windowsplatformen?

*venter på bortforklaring*

 

Ja, viruset angriper windows, har ikke tenkt å bortforklare noen ting som helst. Jeg svarte imidlertid på et innlegg som tilsynelatende så ut til å tro at dette handlet kun om windows infisering og andre uvesentlige of trivielle ting som ble listet opp.

Jeg ser at jeg kanskje ordla meg litt feil, men målet for dette viruset er ikke windows, men et proprietært SCADA system (S7-300) som ikke kjører på windows. Siden alle disse systemene blir programmert via windows verktøy, er det naturlig at viruset kommer seg inn gjennom windows plattformen dog, så det er vel sånn sett begge deler. Imidlertid er det vel snakk om 4 zero-days og ikke 20 etter det jeg har hørt.

 

Denne uka her på jobben jobber jeg faktisk med å sikre systemene våre mot nettopp stuxnet :)

Endret av Slettet-qfohT7
Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Koden til viruset er ikke sluppet ut som OpenSource slik som enkelte videoer hevder.

Det som har skjedd er at folk har reverse engineeret viruset og deretter sluppet ut kildekoden.

I allefall etter de kilder jeg har hørt, og 20 Zero days er riktig også da dette siteres flere steder.

Om disse 20 er redusert til 4 idag vet jeg ikke men mulig.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...