Video: Virusvapnet Stuxnet

Trädvy Permalänk
Medlem
Plats
Falköping
Registrerad
Okt 2004
Skrivet av kungkryss:

Du är inte ansvarig som säljare för att den ska vara säker. Det är upp till köparen att bedöma om en produkt han köper passar denne.

Det handlade om motorer som långsamt förstördes genom att ändra rotationsfrekvensen mellan två extremer för att skada skulle uppstå samtidigt som viruset rapporterade normala värden. Elegant.

Eftersom det ligger embargo på Iran för köp av dessa datorer var de inte uppkopplade mot nätet, utan detta kom via fysisk åtkomst. Drivrutinerna viruset installerade i Windows var dessutom signerade digitalt med signeringsnyckel stulen från bl.a JMicron i Taiwan, också via fysisk åtkomst.

Det är nog lättare att sluta handla miljögifter. Men det är förstås coolare att föreställa sig brinnande revolution än att cykla till jobbet eller för all del forska fram nya energitekniker.

Nix, inga styrsystem till kärnreaktorer. Inte heller är det tal om någon omkompilering.

Och hur i helvete vet de hur dessa externer var adresserade? Jag menar det är ju inte bara att säga MOTOR1 t.ex. Mycket inside jobb måste det vara med tanke på att de inte kommer åt viruset efter det har infekterat systemet i fråga.

//The Mighty Spawn Of Lille Skutt

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av kungkryss:

Sluta vara en besserwisser, jag vet att jag tycker så. Och nej, jag har inte "rätt" att tycka så, men jag tycker så. Svårare än så är det inte.

Är väl du som är en besserwisser om du inte tillför något till ->själva<- ämnet förutom ditt trollande?
Min poäng som du uppenbarligen inte förstod är att om man vill komma med personliga insyn angående andra kan man lika gärna använda PM-funktionen på forumet. Väldigt enkelt med andra ord, har du lust att fortsätta denna meningslösa diskussion får du helt enkelt ta och skicka ett PM och hoppas på det bästa.

För övrigt är inte endast kärnkraftsanläggsanläggningar i Iran infekterade av Stuxnet utan andra typer av anläggningar med, så man kan ju bara gissa den omfattningen som viruset nu besitter, och vad som kan tänkas att hända med manipulationer av samma virus.

i7 4790K @ 5.0 GHz 24/7 • Noctua NH-D15 • Gigabyte Z97X-SLI • Crucial 2x8GB DDR3 9-9-9-24 • ASUS ROG STRIX Geforce 1080 GTX @ 2075MHz Core • Samsung 24" SM2443 + Philips 220CW 22" • X-Fi XtremeMusic • CM HAF X • Fractal Design Integra R2 750W

Trädvy Permalänk
Medlem
Plats
Järfälla
Registrerad
Mar 2004
Skrivet av schkutt:

Och hur i helvete vet de hur dessa externer var adresserade? Jag menar det är ju inte bara att säga MOTOR1 t.ex. Mycket inside jobb måste det vara med tanke på att de inte kommer åt viruset efter det har infekterat systemet i fråga.

Vad jag läst så kollade den om en viss motor drivare användes som opererade vid en frekvens som en centrifug använder.
Från wiki

"Stuxnet requires specific slave variable-frequency drives (frequency converter drives) to be attached to the targeted Siemens S7-300 system and its associated modules. It only attacks those PLC systems with variable-frequency drives from two specific vendors: Vacon based in Finland and Fararo Paya based in Iran.[39] Furthermore, it monitors the frequency of the attached motors, and only attacks systems that spin between 807 Hz and 1210 Hz. The industrial applications of motors with these parameters are diverse, and may include pumps or gas centrifuges."

Kanske är det bara ett fåtal företag som leverera motor/Drivare för centrifuger. Men de måste ju veta vilket PLC system osv de använde, eller så kanske det inte var väldigt hemligt.

ASUS M4A89GTD PRO/USB3 | AMD Phenom2 X6 1055T|GB GF GTX 460 | Corsair 4GB | SSD 40GB Intel X25-M | HD500GB Seagate ST3500418AS | |HD2TB Seagate ST2000DL003 | Corsair TX 650W PSU | Fractal Design Define R3

Trädvy Permalänk
Medlem
Plats
~
Registrerad
Aug 2005
Skrivet av Sanazin:

Är väl du som är en besserwisser om du inte tillför något till ->själva<- ämnet förutom ditt trollande?
Min poäng som du uppenbarligen inte förstod är att om man vill komma med personliga insyn angående andra kan man lika gärna använda PM-funktionen på forumet. Väldigt enkelt med andra ord, har du lust att fortsätta denna meningslösa diskussion får du helt enkelt ta och skicka ett PM och hoppas på det bästa.

För övrigt är inte endast kärnkraftsanläggsanläggningar i Iran infekterade av Stuxnet utan andra typer av anläggningar med, så man kan ju bara gissa den omfattningen som viruset nu besitter, och vad som kan tänkas att hända med manipulationer av samma virus.

Både du och "leewp" hoppade in i tråden bara för att vara nedlåtande mot de som skrivit i tråden innan er. Det tillför väl inte heller så mycket till ämnet?

On-topic:
Ball video, hade inte hört något om det där innan.

Trädvy Permalänk
Medlem
Plats
Täby
Registrerad
Sep 2010

SOME PEOPLE JUST WANT TO WATCH THE WORLD BURN!

Men iallafall, det där såg ut som en H&M-reklam.

[i7 920 stock] [Asus Rampage II Extreme] [12 GB Corsair XMS3] [Asus GTX 580 Matrix] [Aerocool Extremengine 3T]
[MacBook Pro 2,4 GHz C2D, 2010]

Trädvy Permalänk
Medlem
Plats
Vancouver, Canada
Registrerad
Aug 2006

Propaganda.

AMD | AB350M PRO RYZEN 1700 @ 3.9 2x16GB Sapphire Fury G3 750w R STYX

Trädvy Permalänk
Medlem
Plats
Falköping
Registrerad
Okt 2004
Skrivet av muscle:

Vad jag läst så kollade den om en viss motor drivare användes som opererade vid en frekvens som en centrifug använder.
Från wiki

"Stuxnet requires specific slave variable-frequency drives (frequency converter drives) to be attached to the targeted Siemens S7-300 system and its associated modules. It only attacks those PLC systems with variable-frequency drives from two specific vendors: Vacon based in Finland and Fararo Paya based in Iran.[39] Furthermore, it monitors the frequency of the attached motors, and only attacks systems that spin between 807 Hz and 1210 Hz. The industrial applications of motors with these parameters are diverse, and may include pumps or gas centrifuges."

Kanske är det bara ett fåtal företag som leverera motor/Drivare för centrifuger. Men de måste ju veta vilket PLC system osv de använde, eller så kanske det inte var väldigt hemligt.

Att de visste vilka omformare och vilket PLC som användes är väl inte så jättesvårt att förstå. Är ju egentligen bara att ringa dem och fråga om skiten är bra osv. Borde inte vara hemligt. Sedan att de plockade dem som körde den frekvensen så kanske man sållar bort alla motorer som inte är relevanta för attacken. Jävligt skicklig attack och fruktansvärt sårbara system.

Siemens S7 system (300-400 serierna) används i ca 60% av europas alla industrier, verk och applikationer så att det var ett sådant system är väl inte osannolikt

//The Mighty Spawn Of Lille Skutt

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2010

Helt sjukt egentligen...

Define R3 | ASUS Z170-E | Intel i7 6700K | Coolermaster Hyper 212 Evo | MSI GTX 1070 Gaming X | Samsung 840 250GB + Samsung 850 Evo 250 GB | Corsair Vengeance 16 GB LP 2666 MHz | Creative Soundblaster Z | EVGA Supernova G2 650W | Dell U2515H

Trädvy Permalänk
Medlem
Plats
~
Registrerad
Feb 2005

Blir spännande att se den dagen ett flygplan kapas av ett virus.

][- perfect -][