Video: Virusvapnet Stuxnet

Hmm de hävdas från andra att detta är falskt.
Jag får dock en stor förundran hur en dator som som agerar PLC server blir infekterad?
Dessa typer av datorer har ALLTID 2 saker i tanke.
1: Dom är KOMPLETT avskiljda från allt vad heter nätverk förutom det den ska styra.
2: INGET, absolut INGET får föras dit utan noggrann granskning.
Även i vanlig fabriksmiljö där säkerhet är relativt låg så är detta nåt som säkerligen skulle kunna ta flera månader mer snarlikt år innan nån anställd behöver återställa en backup eller uppgradera systemet/mjukvara.

Cyberhof länkade ett klipp där denna visade hur detta kunde ha gått till.
Vad som är starkt imotsättandes här är hur överföring av PLC mjukvara/hårdvara ens är möjligt då det direkt skulle upptäckas att extern källa kommunicerat mot deras server, samt om dator är isolerad vilket den torde vara, är... skulle någon springa som en idiot mellan datorer med en USB i handen.

Inside info om vad som körs å vilken hårdvara som används så "kan" det vara möjligt å förskriva en kod.
Men nja, ju mer man tänker på det så känns det mer å mer som någon ihop ritad version.

edit. Hittade en intressant text
"How does it seek out and control specific types of plants? The IEC-1131-5 programming language in the PLCs, all images in the HMIs and all points are stored in a database and every single facility is different.  There is no way for the system itself to know what type of plant it is installed on."

Du kan börja med ditt egna land, för även de fria landet Sverige har många mörka hål.

De blev inte smittade via internet.

Jobbar du inte på Sweclockers då? Har du ett annat dagtidsjobb?

Oj. Jag är inte Jonas. Jag använder bara den här bilden, föreställande honom, då den är så klockren som avatar Ursäkta för missförståndet.

Edit: Trodde jag, den var tydligen borttagen av någon

Om det är ett enat samhälle där alla har samma människovärde så är väll knappast Israel ett särskilt gott föredöme?
Det är bara vämjeligt hur du förminskar de oppressiva och vidriga förhållandena där bara för att Iran och Nordkorea i mångt och mycket är värre.

http://en.wikipedia.org/wiki/Stuxnet : "Stuxnet is a Microsoft Windows computer worm..."
Det tolkar då jag att de körde Windows på datorerna i fråga.

Troligtvis inte nej, men de kommunicerade via internet med skaparna av viruset, och fick nya instruktioner överförda till sig via internet. Hade datorerna inte haft en internetanslutning så hade de inte förstört något. Visst, man är inte immun mot virus bara för att man inte är ansluten till ett nätverk, men jag är lite förvånad över att de var anslutna till internet, och att användandet av USB-minnen inte begränsades.

Som symantc videon visar så körde dem INTE windows på den kritiska utrustningen. Dem körde inte unix eller linux heller, vilket det med hade varit katastrofalt. Dem körde PLCer, helt rätt! OM dem hade kört nån typ an CP hade jag blivit mörkrädd.

Det som hände var att datorn som programmerade PLC'erna blev infekterad och sände information om systemet till utvecklarna. Utvecklarna modifierade sedan programmet till PLCn och nästa gång PLCerna programmerades om skickade viruset in sin egen kod istället för den rätta.

Sluta trolla.
Till att börja med är det ingen "PLC server".
Men för det viktiga, det finns i princip inget företag i värden som har programmeringsdatorer komplett avskilda från övriga system eller som hårdgranskar hårdvara/mjukvara som installeras på dem.
En dator räknas inte som känslig för att den används till att programmera PLCer som används i känsliga system, tidigare har det inte funnits attacker mot detta.

Och nej, det hade inte varit möjligt att förskriva en kod då du måste veta EXAKT vilken hårdvara och mjukvara som används i övriga PLCer. Mjukvaran var mest troligt egenutvecklad, troligtvis med en del lånade delar dock. Och på EXAKT vilka portar den komunicerar. Om en extern källa hade haft den informationen så har dem mycket större problem än hur dem fick in viruset.

+1
Alltid lite kul när folk skriver HELT olika meningar och får det att låta smart även när det inte finns någon samverkan som helst..

Har du rätt till att tycka.

Hurvida ni/dom sätter upp system är för mig orelevant då jag i min synpunkt anser att en kritisk miljö får inte som helst ha någon kontakt med extern miljö. Och att kontrollera kod som används är grund. Jag kan inte gå på att en licens har fått certifiering å skall således vara säker. Det är GAMMAL nyhet att certifieringar går å mixtra med.

Hoppar tillbaka till ruta 1. Hur kunde dom skriva en kod för flera olika centraler men agerande som 1? Vars fick dom info för att skriva kod?
Aldrig nån som fått tanken att de bara gick åt h-vete för dem å då de inte fanns nån å skylla på så lägger vi de på ärkefienden nr1 Israel? osv....

Som sagt, att detta ska vara nå nytt hot från utomståendes är rent löjligt.
Men de ger bra PR till staten att fortsätta leka storebror.