stuxnet - Der digitale Erstschlag ist erfolgt

Dieses Thema im Forum "Netzwelt" wurde erstellt von neXy, 22. September 2010 .

  1. 27. September 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    nett ^^

    Iran-Nuclear.jpg
    {img-src: //photos.upi.com/slideshow/lbox/b00bf188f7671cf2f939d18b1453852f/Iran-Nuclear.jpg}


    aber irgendwie verantwortungslos seine atomkraftwerke mit windows zu steuern xD
     
  2. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Sofern man bestimmte Sicherheitsrichtlinien definiert und einhält, ist es nicht verantwortungslos.
    Aber das wird i.d.R nur unzureichend umgesetzt.
     
  3. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Es gibt übrigens von Fefe und Frank Rieger (der den FAZ-Artikel geschrieben hat) einen Podcast auf ihrer Seite:
    Alternativlos!

    Hab ihn grad gehört und fand ihn ganz interessant.
     
  4. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Das stützt du auf welche Fakten?

    Abgesehen davon wurde hier wahrscheinlich nicht mal fahrlässig gehandelt, stuxnet agiert nur auf einem ziemlich hohem Niveau und nutzte viele zu der Zeit unbekannte Lücken aus.
     
  5. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Die Aussage war nicht genau auf diesen Fall bezogen, aber bei korrekter Umsetzung aller Sicherheitsrichtlinien hätte sowas wie ein "Stuxnet" es weniger einfach gehabt, weil an die wichtigen Rechner nur Personen mit guten Fachkenntnissen drankämen, bei welchen sich sowas eher selten auf dem Stick einschleicht (um mal eine Methode von Stuxnet zur Infektion aufzugreifen).
    Alternativ wäre es evtl. auch möglich gewesen, die Kontrollprogramme in VMs vom Rest des Systems abzukapseln.
    P.S.: Wenn du das liest, dann komm mal ins Jabber oder TS

    Mfg
    TuXiFiED
     
  6. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Junge, überleg dir doch mal auf was für einem Niveau dieser Virus ist. Den haben Staaten bzw. deren Geheimdienste entwickelt (wahrscheinlich USA oder mehrere westliche Staaten zusammen) wenn die n 7stelligen Betrag für die entwicklung ausgeben, sollte es auch nicht das Problem sein mal kurz n manipulierten USB Stick an die entsprechende Stelle zu stecken. Außerdem wen nder Virus ech tso hammer ist, dann denke ich nicht, dass man das mitbekommt wenn der auf n Stick sitzt egal wie avanciert du ITmäßig bist

    mfg
    Rend
     
  7. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Da hat mal wieder jemand den Vogel abgeschossen.

    Also "Junge":

    1) Hat er gesagt, dass er sich nicht direkt auf diesen Fall bezieht. [Ansonsten wäre das Argument "wir kaufen jmd der den Stick rein haut" fast diskussionswürdig.]
    2) Bemerkt man diesen Virus in jedem Fall, wenn er auf dem Stick ist (und das Ziel-System noch nicht infiziert - wobei es dann schon zu spät ist). [Wenn man einiger Maßen "avanciert" ist]
    2.1) Geht es mehr darum, dass ausgebildete Leute keine fremden Sticks an die Systeme lassen.
    3) Erst lesen / informieren, dann Post verfassen.
     
  8. 27. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Danke Alex², du hast mir die Worte ausm Mund genommen...
    Und überhaupt ist diese Gossen-/Möchtegern-Ghetto-Sprache "Junge ey alter" schrecklich.

    Mfg
    TuXiFiED
     
  9. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt


    1.:Wenn er es nicht darauf bezogen hätte sollte er es doch bitte so schreiben. Er schrieb aber exakt: "aber bei korrekter Umsetzung aller Sicherheitsrichtlinien hätte sowas wie ein "Stuxnet" es weniger einfach gehabt"
    Dass impliziert für mich, dass er der Meinung ist, dass Srtuxnet nicht in diesem Ausmaß aufgetreten wäre, wenn "nur" alle Sicherheitsrichtlinien befolgt werden. Und ich halte das für sehr naiv dies zu glauben. (Das soll übrigens das "Junge" implizieren. Naivität nicht Gossencoolheit. Man kann sich auch was einbilden )

    2. OK woran? Quelle, dass man ihn mitbekommt?

    2.1 Wie schon gesagt, den Punkt halte ich für irrelevant. Das sollte das geringste Problem darstellen

    3. Kein Kommentar -.-
     
  10. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    1. Ich verweise hier auf Punkt 3 meiner letzten Argumentation.

    Spoiler

    "[...]Die Aussage war nicht genau auf diesen Fall bezogen[...]" - deutlicher gehts wohl nicht?
    "[...] sowas wie ein "Stuxnet" [...]" - hier ist ganz klar eine bestimme Art von Schädlingen gemeint, nicht stuxnet im speziellem.


    2. Wenn sich dieser Virus auf einem Stick befindet, ist er erstmal nur eine normale Datei (möglicherweise als unsichtbar geflaggt). Daraus resultiert, dass man sie in jedem nicht-Windows System ohne weiteres bemerkt. Und meiner Ansicht nach gehört ein unabhängiges Kontrollsystem (beispielsweise Linux) zu den besagten Schutzmaßnahmen. Jeder halb Wegs ausgebildete Informatiker ist dann in der Lage diesen zu erkennen.

    [Das sind Fakten, die du Anhang unabhängiger Quellen überprüfen kannst. (Ausgenommen der kursive Teil, menschliches Versagen kann man nie ausschließen - ist aber in diesem Fall sehr unwahrscheinlich (ich gehe davon aus, dass die Leute ihre Arbeit richtig machen).]

    2.1 Wenn sie derart physischen Zugriff gehabt hätten, hätten sie die Dinger auch so manipulieren können. Dein Standpunkt ist nach wie vor diskutabel.

    3. Konnte ich ja nun anhand von 1) und 2) belegen - dir fehlt offensichtlich Hintergrundwissen, was die Technik angeht und richtig (komplett) lesen scheint auch nicht deine Stärke zu sein.
     
  11. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Der Virus wurde gezielt für bestimmte anlagen entwickelt. Da spielt es keine Rolle, ob es sich um Windows oder Linux oder mac handeln würde, denn wenn die Anlagen mit Linux oder Mac betrieben werden, dann hätte man dafür auch mittel und wege gefunden. So wie ich das mitbekommen habe, benötigt man schon gut eine Hand voll Leute, ne Menge geld und genügend Know-How um das zu meistern.
     
  12. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Sinnentnehmend lesen gehört auch nicht zu deinen Stärken oder?
    Es steht doch klar und deutlich folgendes da:
    Das bedeutet doch, dass die Steuerung weiterhin auf Windows betrieben wird (weil S7 eben nur für Windows erhältlich ist!), aber vor jedem einstecken eines USB-Sticks dieser erstmal mit einem anderen unabhängigen Nicht-Windows-OS geprüft wird.
    Da wäre eine Datei, die die betroffene Person nicht wissentlich darauf platziert hat, dann aufgefallen.

    Mfg
    TuXiFiED
     
  13. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Ich denke mal, du hast eine leseschwäche... Ich habe nur angemerkt, dass es diverse Wege gibt auch sowas unter Linux oder Mac zu entwickeln. Da das System allerdings unter Windows läuft, war das der Zielflughafen der Cracker. Ich habe niemals behauptet, dass stuxnet auch unter Linux/Mac funktioniert.
     
  14. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Was bringen uns rein hypothetische Annahmen, wenn sie doch zu nichts führen?
    Ich habe doch auch nie behauptet, dass ich darausgelesen hätte, dass du behauptest, dass Stuxnet unter Linux und/oder Mac läuft.
    Dein Post oben ist genau so unnütz, wie diese Diskussion jetzt, da es eh jedem fachkundigen Nutzer klar sein sollte, dass bei solch einem Aufwand so etwas auch unter anderen OS möglich gewesen wäre.
    Wäre vielleicht etwas schwieriger geworden, aber möglich wäre es mit dem Aufwand, welcher betrieben wurde eh gewesen.
    Ausserdem war das mal wieder eine klassische Form eines Missverständnisses, da leider sehr viele Leute ähnliche Posts wie deinen oben verfassen, ohne den Ursprungstext überhaupt gelesen zu haben, oder ihn nur überflogen zu haben.

    Mfg
    TuXiFiED
     
  15. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Es gibt Leute, die denken, man könnte nur für Windows Viren entwickeln... Nicht jeder ist so schlau wie du

    Ich habe den ursprungstext nicht ganz lesen, hab allerdings einen netten beitrag vom ZDF in der mediathek gesehen.
    Wie kommst du zu der annahme, dass es vielleicht schwieriger geworden wäre? Begründe bitte dieses Statement...
     
  16. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Ich werde jetzt ganz sicher nicht noch mal die Diskussion um die Rechtetrennung bei unixoiden OS und im Gegensatz dazu bei Windows führen.
    Das hatten wir früher schon mal
    Begründung hast du dort.
    Ausserdem wird unter Linux (als Beispiel) generell nichts als Autorun ausgeführt, zudem war die Rede oben nur von fachkundigen Usern, nicht von normalen 0815-Usern.
    Und was meinst du, wer diese News und die Diskussion wohl am aktivsten verfolgt?
    Richtig, die fachkundigen User

    Mfg
    TuXiFiED
     
  17. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Linux hin oder her!

    Mann kann sich natürlich immer darüber streiten welches OS sicherer ist als das Andere.

    Fakt ist das der Großteil Windows-User ist und daher der Virus auf Windows läuft.

    Aufjedenfall wär solch ein Kaptial zu Verfügung hat, kann damit noch ganz Andere Sache anstellen!

    MFG
    Locke
     
  18. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Das trifft wahrscheinlich in vielen Fällen zu hier allerdings nicht. Der Virus zielte gar nicht darauf ab, so viele Systeme wie möglich zu infizieren. Ganz im Gegenteil Stuxnet wurde nur für eine ganz bestimmte Zielgruppe geschrieben. Es wäre für Linux geschrieben worden, wenn die Anlagen unter Linux gelaufen hätten.
     
  19. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Mag ja alles sein doch wär weiß schon wie groß diese Zielgruppe ist?

    Wollte eig. auch mit meinem Statement, dass sagen!

    Ich denke daher, dass die "Zielgruppe" die geschädigt werden soll auf Windows setzt!

    MFG
    Locke
     
  20. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Kann sein. Fraglich ist dann bloß wie erfolgreich der dann gewesen wäre...
    Zwischen einem im Idealfall voll gepatchten "Windows X" bei dem man dann trotzdem versionsübergreifend 0-Day Exploits anwenden kann, und einem Zoo an Linux Distributionen mit den unterschiedlichsten Versionen an Applikationen&Diensten ist halt bezogen auf den Angriff nochmal ein himmelweiter Unterschied. Da müssten sie schon gaaanz genau wissen was fürn Linux in welcher Version, welchen Konfigurationen und Dienstversionen da läuft (was aber nicht auszuschließen ist). Hinzu kommt dass es diverse Möglichkeiten unter Linux gibt um das System zusätzlich abzudichten (Stichwort SELinux, Rechtemanagement usw...)
    Somit wird es keinen generischen Wurm für Linux geben der sich mal so barrierefrei auf andere Systeme verbreiten kann wie das hier bei Windows der Fall war.
     
  21. 28. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Kann man so ohne weitere Infos nicht sagen!

    Viel wichtiger wäre zu wissen wer oder Welche Gruppe/Staat solch ein "Monster" erschaffen hat?

    Mfg
    Locke

    //
    Bei diesem Statement geht für micht schon wieder die alte Diskussion (Linux/Windows was ist sicherer) hervor. Ich denke es ganz egal für welches OS der Wurm besser geeignet wäre oder auf welchem OS es möglich ist Ihn "auszuführen".

    Es ist einfach so, dass der Wurm auf Windows basiert und für Windows geschrieben wurde daran können wir nix ändern!
     
  22. 29. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Ungeachtet des Windows/Linux e-Peen Wettbewerbs hier, mal wieder ein paar Fakten.

    Am 30. September findet eine Tagung bezüglich des Trojaners statt, in der einige Arbeitsgruppen ihre Ergebnisse bezüglich der vermutlichen Autoren veröffentlichen werden.

    Virus Bulletin : VB2010 - Last-minute paper: An indepth look into Stuxnet

    Auf jeden Fall wurde bestätigt, dass stuxnet ein Team von 6 Leuten mindestens ein halbes Jahr beschäftigte und über 10 Millionen Euro verschlungen hat.

    Für alle Technik-Interessierten, hier eine Symantec Analyse von stuxnet.
    Exploring Stuxnet’s PLC Infection Process | Symantec Connect Community

     
  23. 29. September 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Er wäre höchst wahrscheinlich genauso erfolgreich gewesen, wenn man sich die Rahmenbedingungen anschaut. Wenn man so viel Geld investiert kommt man in den meisten Fällen sowieso zum ziel. Sie wussten ja auch sehr genau was da lief. Security through obscurity war noch nie ein gutes Modell.
     
  24. 2. Oktober 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    Stuxnet Myrtus or MyRTUs?

    Stuxnet Myrtus or MyRTUs?
    A sends:

    John Markoff in the New York Times has written an article which intimates that the Stuxnet worm may be the work of Israel's Unit 8200.

    In a Computer Worm, a Possible Biblical Clue - NYTimes.com

    According to Markoff,

    "Several of the teams of computer security researchers who have been dissecting the software found a text string that suggests that the attackers named their project Myrtus... an allusion to the Hebrew word for Esther. The Book of Esther tells the story of a Persian plot against the Jews, who attacked their enemies pre-emptively."

    Really? Personally I'd be surprised if a crack team of Israeli software engineers were so sloppy that they relied on outdated rootkit technology (e.g. hooking the Nt*() calls used by Kernel32.LoadLibrary() and using UPX to pack code). Most of the Israeli developers I've met are pretty sharp. Just ask Erez Metula.

    http://www.blackhat.com/presentations/bh-usa-09/METULA/BHUSA09-Metula-ManagedCodeRootkits-
    PAPER.pdf

    It may be that the "myrtus" string from the recovered Stuxnet file path

    "b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb" stands for "My-RTUs"

    as in Remote Terminal Unit. See the following white paper from Motorola, it examines RTUs and PICs in SCADA systems. Who knows? The guava-myrtus connection may actually hold water.

    http://www.motorola.com/web/Business/Products/SCADA%20Products/_Documents/Static%20Files/SCADA_
    Sys_Wht_Ppr-2a_New.pdf

    As you can see, the media's propaganda machine is alive and well.
     
  25. 2. Oktober 2010
    AW: stuxnet - Der digitale Erstschlag ist erfolgt

    China macht eh nur Palawa und ein auf fake.
    Glaube nicht an China! Es sein denn, die waren so schlau un ham sich den freiwillig ins System gepumpt um Aufmerksamkeit zu erregen... Fail
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.