Video: Virusvapnet Stuxnet

Permalänk
Medlem
Skrivet av kungkryss:

Du är inte ansvarig som säljare för att den ska vara säker. Det är upp till köparen att bedöma om en produkt han köper passar denne.

Det handlade om motorer som långsamt förstördes genom att ändra rotationsfrekvensen mellan två extremer för att skada skulle uppstå samtidigt som viruset rapporterade normala värden. Elegant.

Eftersom det ligger embargo på Iran för köp av dessa datorer var de inte uppkopplade mot nätet, utan detta kom via fysisk åtkomst. Drivrutinerna viruset installerade i Windows var dessutom signerade digitalt med signeringsnyckel stulen från bl.a JMicron i Taiwan, också via fysisk åtkomst.

Det är nog lättare att sluta handla miljögifter. Men det är förstås coolare att föreställa sig brinnande revolution än att cykla till jobbet eller för all del forska fram nya energitekniker.

Nix, inga styrsystem till kärnreaktorer. Inte heller är det tal om någon omkompilering.

Och hur i helvete vet de hur dessa externer var adresserade? Jag menar det är ju inte bara att säga MOTOR1 t.ex. Mycket inside jobb måste det vara med tanke på att de inte kommer åt viruset efter det har infekterat systemet i fråga.

Visa signatur

//The Mighty Spawn Of Lille Skutt

Permalänk
Medlem
Skrivet av kungkryss:

Sluta vara en besserwisser, jag vet att jag tycker så. Och nej, jag har inte "rätt" att tycka så, men jag tycker så. Svårare än så är det inte.

Är väl du som är en besserwisser om du inte tillför något till ->själva<- ämnet förutom ditt trollande?
Min poäng som du uppenbarligen inte förstod är att om man vill komma med personliga insyn angående andra kan man lika gärna använda PM-funktionen på forumet. Väldigt enkelt med andra ord, har du lust att fortsätta denna meningslösa diskussion får du helt enkelt ta och skicka ett PM och hoppas på det bästa.

För övrigt är inte endast kärnkraftsanläggsanläggningar i Iran infekterade av Stuxnet utan andra typer av anläggningar med, så man kan ju bara gissa den omfattningen som viruset nu besitter, och vad som kan tänkas att hända med manipulationer av samma virus.

Visa signatur

LG OLED77CX • Intel i9 10900K @ 5.0GHz • Noctua NH-D15 • ASUS Strix Z490-H • Corsair 16GB DDR4 3200MHz • GIGABYTE RTX 4080 • Phanteks Evolv X • Corsair RM 850W V2

Permalänk
Medlem
Skrivet av schkutt:

Och hur i helvete vet de hur dessa externer var adresserade? Jag menar det är ju inte bara att säga MOTOR1 t.ex. Mycket inside jobb måste det vara med tanke på att de inte kommer åt viruset efter det har infekterat systemet i fråga.

Vad jag läst så kollade den om en viss motor drivare användes som opererade vid en frekvens som en centrifug använder.
Från wiki

"Stuxnet requires specific slave variable-frequency drives (frequency converter drives) to be attached to the targeted Siemens S7-300 system and its associated modules. It only attacks those PLC systems with variable-frequency drives from two specific vendors: Vacon based in Finland and Fararo Paya based in Iran.[39] Furthermore, it monitors the frequency of the attached motors, and only attacks systems that spin between 807 Hz and 1210 Hz. The industrial applications of motors with these parameters are diverse, and may include pumps or gas centrifuges."

Kanske är det bara ett fåtal företag som leverera motor/Drivare för centrifuger. Men de måste ju veta vilket PLC system osv de använde, eller så kanske det inte var väldigt hemligt.

Visa signatur

ASUS M4A89GTD PRO/USB3 | AMD Phenom2 X6 1055T|GB GF GTX 460 | Corsair 4GB | SSD 40GB Intel X25-M | HD500GB Seagate ST3500418AS | |HD2TB Seagate ST2000DL003 | Corsair TX 650W PSU | Fractal Design Define R3

Permalänk
Medlem
Skrivet av Sanazin:

Är väl du som är en besserwisser om du inte tillför något till ->själva<- ämnet förutom ditt trollande?
Min poäng som du uppenbarligen inte förstod är att om man vill komma med personliga insyn angående andra kan man lika gärna använda PM-funktionen på forumet. Väldigt enkelt med andra ord, har du lust att fortsätta denna meningslösa diskussion får du helt enkelt ta och skicka ett PM och hoppas på det bästa.

För övrigt är inte endast kärnkraftsanläggsanläggningar i Iran infekterade av Stuxnet utan andra typer av anläggningar med, så man kan ju bara gissa den omfattningen som viruset nu besitter, och vad som kan tänkas att hända med manipulationer av samma virus.

Både du och "leewp" hoppade in i tråden bara för att vara nedlåtande mot de som skrivit i tråden innan er. Det tillför väl inte heller så mycket till ämnet?

On-topic:
Ball video, hade inte hört något om det där innan.

Visa signatur
Permalänk
Medlem

SOME PEOPLE JUST WANT TO WATCH THE WORLD BURN!

Men iallafall, det där såg ut som en H&M-reklam.

Visa signatur

[i7 920 stock] [Asus Rampage II Extreme] [12 GB Corsair XMS3] [Asus GTX 580 Matrix] [Aerocool Extremengine 3T]
[MacBook Pro 2,4 GHz C2D, 2010]

Permalänk
Medlem

Propaganda.

Visa signatur

AMD x399M | TR 1950x | 64GB 3200Mhz | 2 x Zotac 3090

Permalänk
Medlem
Skrivet av muscle:

Vad jag läst så kollade den om en viss motor drivare användes som opererade vid en frekvens som en centrifug använder.
Från wiki

"Stuxnet requires specific slave variable-frequency drives (frequency converter drives) to be attached to the targeted Siemens S7-300 system and its associated modules. It only attacks those PLC systems with variable-frequency drives from two specific vendors: Vacon based in Finland and Fararo Paya based in Iran.[39] Furthermore, it monitors the frequency of the attached motors, and only attacks systems that spin between 807 Hz and 1210 Hz. The industrial applications of motors with these parameters are diverse, and may include pumps or gas centrifuges."

Kanske är det bara ett fåtal företag som leverera motor/Drivare för centrifuger. Men de måste ju veta vilket PLC system osv de använde, eller så kanske det inte var väldigt hemligt.

Att de visste vilka omformare och vilket PLC som användes är väl inte så jättesvårt att förstå. Är ju egentligen bara att ringa dem och fråga om skiten är bra osv. Borde inte vara hemligt. Sedan att de plockade dem som körde den frekvensen så kanske man sållar bort alla motorer som inte är relevanta för attacken. Jävligt skicklig attack och fruktansvärt sårbara system.

Siemens S7 system (300-400 serierna) används i ca 60% av europas alla industrier, verk och applikationer så att det var ett sådant system är väl inte osannolikt

Visa signatur

//The Mighty Spawn Of Lille Skutt

Permalänk
Medlem

Helt sjukt egentligen...

Visa signatur

Define C | ASUS PRIME B660-D4 PLUS | i5 12400F | Hyper 212 | RTX 3080 10 GB TUF OC | 980 Pro 1TB | Corsair Vengeance 32 GB 3600 MHz | Corsair RM750 | ASUS TUF VG27AQ | Dell U2515H

Permalänk

Blir spännande att se den dagen ett flygplan kapas av ett virus.

Visa signatur

][- perfect -][