Animatie: anatomie van het computer virus Stuxnet

WTF! Dat wist ik niet, dat het zo bizar is. Complotmode aan: dus krijgen we straks ms een aanslag met deze technologie en kunnen we weer de volgende 10 of 100 jaar oorlog en inperking van vrijheden tegemoet zien? - off.

Heeft siemens niet een aantal gaten gedicht onlangs?

Het is wel slim om het zo aan te pakken.
Gewoon zorgen dat de meet en regel techniek niet op het internet staat aangesloten.

@Tegengas. Ja, en daarom is het zo heel erg vreemd dat in Fukushima dus een Internet verbinding open stond, voor, tijdens en na de ramp. Maar op die topic hoorde ik u daar niet over.

Ik kan u van harte aanbevelen over kernenergie eens een paar dagen in te lezen. Interessant, boeiend, maar ook wel verdomd beangstigend.

Ik vraag mij steeds weer af wat de booswichten achter STUXNET uiteindelijk willen bereiken, of gaan die industrieterroristen er gewoon van uit dat de industrie alleen maar beter moeten beveiligen? Retorisch dan he.

Dat je iets ziet op het internet wil nog niet zeggen, dat je de meet en regel op afstand kan besturen.

En volgens mij was de stroom eraf in fuksisiema

Vette animatie!

Het is wel slim om het zo aan te pakken.
Gewoon zorgen dat de meet en regel techniek niet op het internet staat aangesloten.

Maakt niets uit. Stuxnet kwam binnen via een USB-stick.

Beetje rare video, de meest essentiele informatie bevat het bijvoorbeeld niet; te weten "Windows" en "SCADA". Iemand die standaard Windows SCADA paketten gebruikt om een kerncentrale/opwerkingsfabriek te runnen, is zowieso ziek en hoort zowieso al in een gesticht opgenomen te worden ... daar heb ik geen enkele medelijden mee ...

Mwah, ik heb fire-fighting and damage control systemen ontworpen voor onze nieuwe marineschepen. En die van Polen en Korea. En die werken ook allemaal met SCADA systemen. En Windows NT ;)

De grootste supertankers varen met Imtech brugsystemen op Windows NT, nog steeds. De simulator die bij ons beneden stond liep regelmatig vast.

De damage control software die op onze LCF's draait, Canadese troep, heb ik voor mijn neus zien vastlopen.

Met andere woorden: dit soort ' vakmanschap' is de norm in dit soort kringen. ICT is voor en door beunhazen. Wantrouw software ten alle tijden, het is vrijwel altijd slecht ontworpen troep.

Een aantal artikelen gelezen over hackers die in het bedrijfsleven werken en daar trof ik dit aan :

De talen die ze gebruiken zijn vaak : Python, Java en Cobol.Andere tools zijn Perl en Linux.
Grote hackers gebruiken ook in het algemeen open source software. Niet alleen omdat het beter is, maar omdat het hun meer controle geeft..

Dat laatste begrijp ik niet.

Maar in real-time systemen wordt geen Java en zeker geen Python gebruikt, maar gewoon C of C++ e.d. Dus in missiles, ruimtevaart e.d. zul je in de mission-critical systes geen Java vinden.

Cobol is alleen nog in gebruik bij stoffige banken enzo, op administratieve systemen. Als je Cobol kunt, kan je goud verdienen. 150euro per uur is zo verdiend op opdrachten van 6 maanden.

In normale embedded systemen zonder harde real-time eisen zou ik zeggen dat vooral Java maar ook C++/C# dialecten het meest gangbaar zijn. Denk bv. aan mobiele telefoons, of pin-automaten e.d.

Virussen zijn denk ik meestal in assembler geschreven.

zie de annotaties bij artikel 21 juni:

"On line media , de afnemers en de toenemers "

op zaplog te lezen

Damn Pat, je staat je eigen posts nu wel erg opzichtig op de voorpagina te posten ... Geen lekker japje in bed nu?

Godwin naar ' de 400.000' .. I know...

Geen flauw idee wat je hier precies zegt, bedoelt of insinueert.

Patman: Mwah, ik heb fire-fighting and damage control systemen ontworpen voor onze nieuwe marineschepen. En die van Polen en Korea. En die werken ook allemaal met SCADA systemen. En Windows NT ;)

Ik spreek uiteraard ook niet tegen dat er ook goede (stabiele) systemen te maken zijn met Windows en of SCADA. Ook iemand met 1 been kan 20 km lopen, maar dat zou niet mijn eerste keuze zijn ... een 1-benige zou ik niet zomaar een marathon toevertrouwen ...

De grootste supertankers varen met Imtech brugsystemen op Windows NT, nog steeds. De simulator die bij ons beneden stond liep regelmatig vast.

Idem, en NT is uiteraard nog de minst slechtste uit de venster-rotzooi ...

De damage control software die op onze LCF's draait, Canadese troep, heb ik voor mijn neus zien vastlopen.

Ik neem aan dat je begrijpt dat ik hier minimaal net zoveel Windows-vastlopers tegenaan kan gooien ...

Met andere woorden: dit soort ' vakmanschap' is de norm in dit soort kringen. ICT is voor en door beunhazen. Wantrouw software ten alle tijden, het is vrijwel altijd slecht ontworpen troep.

Mijn punt was eigenlijk niet eens zozeer de slechte kwaliteit van Windows zelf (telt uiteraard wel mee), maar meer dat als men een kerncentrale bouwt op standaard Windows SCADA systemen, men wel 100% vertrouwen zou moeten hebben in Microsoft en de SCADA-pakket ontwikkelaars dat ze vooral geen backdoors ingebouwd hebben die men ten alle tijden kan misbruiken om het gehele systeem te saboteren ... En dat lijkt me voor een Iraanse kerncentrale toch wel erg optimistisch gedacht. Volgens mij kun je dan net zo goed de Mossad zelf een permanente toegangspas geven tot de centrale ...

Verder ben ik het uiteraard geheel met je eens dat het in vrijwel alle gevallen gaat om slechte architectuur ...

IT is gewoon geen vakgebied. Hobbyisme is een betere term.

Is natuurlijk een flauwe opmerking... Ik kan beter vragen wat de formule is hoe iets op de voorpagina komt, want met stem x klik x comment kom ik er niet...

@xxx
formule is hier te vinden
Formule
Staat op de pagina als je inlogt:
{ Rx = Ax Vx Fx Cx }
De populariteit van de artikelen wordt bepaald op basis van een formule die wij karakteriseren met
{ Rx Ax Vx Fx Cx }

{ Rx } is de rangorde van het artikel op basis van het aantal favs { Fx }, het aantal annotaties { Ax }, het aantal reacties { Cx } en het aantal views { Vx }. Deze factoren worden gewogen naar de verdeling ervan in de database.

Op dit moment is de wegingsfactor:
Rx → Favs/42 + Annotaties/17 + Comments/216 + Views/733 + Names/1

Maar volgens mij is dit niet helemaal compleet omdat afbeeldingen ook bijdragen

Ok, thnxs..maar mn vraag was of Rx bepaald of iets op het voorblad verschijnt...

De berekening staat hier: http://zaplog.nl/zaplog/RxVxLxCx

Niemand, ook niet P.unc en ik, kunnen bepalen wat er op de voorpagina komt of niet.

Maar volgens mij is dit niet helemaal compleet omdat afbeeldingen ook bijdragen

Ha! Goed opgemerkt. Het zaplog controleert ook nog wat inhoudelijk zaken. Helemaal correct.

De meest exclusieve copyright krijgt meer weging.
Plaatjes in je artikel geven meer weging.
Een bepaalde minimum lengte geeft ook meer weging.

Sinds kort laat ik het zaplog ook de nieuwe google-metatags syndication-source enz. genereren zodat de sites waarvan wij nieuws overnemen een hogere google-prioriteit hebben op dat artikel. Wel zo eerlijk.

Zo staat er in de header van deze pagina:

<meta name="syndication-source" content="http://www.vkmag.com/magazine/animatie_anatomie_van_het_computer_virus_stuxnet/">

Niemand, ook niet P.unc en ik, kunnen bepalen wat er op de voorpagina komt of niet.

ok, fair enough...het viel me opeens op dat dit artikel op de voorpagina staat, zonder dat het nu zoveel bovengenoemde taggs heeft, kan het dus niet plaatsen hoezo dat gebeurd...

Ik heb nog niet de track-record die Patman heeft, maar heb ook al wat ervaring met de gangbare automatisering. Ongeveer de helft van mijn opleiding bestaat uit werken met PLC's en SCADA software van Siemens. Aankomende september ga ik beginnen met afstuderen, en ik houd me daarbij ver van deze troep..

PLC's zijn een dinosaurus die maar niet dood wil. Een heel vies huwelijk tussen elektrotechniek en informatica.

PLC's (programmable logic controllers) zijn apparaten die elektronische schakelingen emuleren. Je kunt met een soort assemblertaaltje AND, OR, NOT, XOR, timers, bitshifter gates etc. in elkaar knutselen waarna de PLC dat heel snel cyclisch doorloopt.

Dit is zo gekomen omdat automatisering vanouds een klus voor elektrotechnici was, en die deden alles met relais en timers enzo. Later echter, toen computer technologie stappen ging maken, kwam er een RS-232 poortje bij, een ProfiBus poortje, ethernet aansluiting op, had dat ding onderhand al een operating system aan boord, TCP/IP ondersteuning...

Ofwel het is nog voor de helft die schakelingen emulator maar voor de andere is het een soort halfslachtige computer. Twee paradigma's door elkaar. Een heel vies huwelijk van twee aanpakken die eigenlijk tegenstrijdig zijn aan elkaar. Dit maakt het programmeren van zo'n ding echt een ramp.

En dan is er nog hoe die industrie werkt. Alles zit helemaal dicht getimmerd. De vendor-lockin is echt enorm groot. De sensoren die je aan de ProfiBus vast maakt ben je heel vrij in. Vanaf dat punt echter zit je helemaal vast aan Siemens spul. Vanaf de PLC tot aan de hoogste laag in de aansturing. En alles draait alleen op en bepaalde versie van Windows natuurlijk.

Nu is Windows in de basis goed. Roots in RSX en VMS van DEC, tijdje een joint venture tussen IBM en Microsoft geweest (toen heette het nog OS/2) dus kwa ontwerp zit het wel snor. Het is alles wat er omheen komt wat het verknald. Windows is niet bekent vanwege stabiliteit of veiligheid. En de ondersteuning voor een bepaalde versie Windows wordt veel eerder stopgezet dan dat een fabriek of supertanker afgeschreven wordt. Ofwel geen security updates meer. En toch maar blijven gebruiken.

Die industrie is echt retarded! Technologisch is het een soepzooitje geworden en de grote leveranciers laten je regelmatig schaamteloos in de kou staan. Security issues, vendor-lockin, support die gewoon stopgezet wordt.. Maar het verkoop toch wel, we weten niet beter.
Knettergek, echt.

Nog meer redenen Linux te gebruiken...

@xxxx, misschien een hele domme opmerking hoor, maar wellicht omdat het artikel 10 stemmen heeft. Meer dan alle andere van dezelfde dag? Ja ik weet niet hoor, maar het zou er mee te maken kunnen hebben. Vermoed ik.

David Cutler, de architect van NT, was ook de architect van VMS.

Mensen die roepen dat Windows een kutsysteem is, weten gewoon niet waar ze over praten. In de basis is het een goed systeem, het is alleen een veel diverser ecosysteem dan al het andere, en die diversiteit maakt het kwetsbaar qua stabiliteit. En sinds ik een Macbook heb, met OS-X, ben ik Windows 7 ineens veel meer gaan waarderen.

Maar terug te komen over de kracht van het Stuxnet virus, dit soort software is in staat om de hele wereld plat te gooien, het is krachtiger dan je in eerste instantie zou denken.

Als overal de firmware wordt gewist dan gaat het licht uit.

Ja, klopt. Alleen nu is firmware meestal ROM, maar in principe is dit een enorm gevaar. Of juist niet.

omdat het artikel 10 stemmen heeft.

ja nu wel .. gisteravond waren het er drie.

Dan heb je het allicht over de kernel ... het is jaren natuurlijk wel een kut systeem geweest voor eindgebruikers omdat het grafische gedeelte in de kernel geknutseld zat wat de boel steeds deed vastlopen..daar zijn ze nu van afgestapt dacht ik...

Daar heeft *nix geen last van..

Vroeger kon je de rom alleen wissen met uv licht, nieuwe firmware kon alleen op een lege rom gezet worden.

Om echt meer schade te maken, wis je de firmware niet, maar je zorgt er gewoon voor dat besturingssystemen de boel in de soep laten lopen door bijvoorbeeld motoren verkeerd aansturen zodat ze "verbranden".

En over die passwords, er staat mij bij, van een Easy Moeler PLC, dat na 4 keer een verkeerde input, het programma vraagt of het ok is het circuit diagram en de data te wissen.

Mensen die roepen dat Windows een kutsysteem is...

Dat is het ook. Dat zit 'em alleen niet in het onderliggende ontwerp. Wat Windows zo rot maakt is de hele structuur bovenop de kernel. Dat is allemaal half om half backwards compatible of gelijkend aan Windows 98 tot DOS. En voor Bill Gates DOS aangekocht en hernoemd had naar "Disk Operating System" heette het QDOS, wat stond voor "Quick and Dirty Operating System".

Het is de "business case" die van Windows een rotsysteem maakt. De geeks daaro kunnen het echt wel. Als ze echt hun gang mochten gaan. Maar dat mogen ze niet, want zo werken bedrijven niet.

het (Windows) is alleen een veel diverser ecosysteem dan al het andere, en die diversiteit maakt het kwetsbaar qua stabiliteit

Dat vind ik een kul argument. Kijk eens naar wat nu telkens wordt gezien als de opkomende desktop concurent: Linux. Dat is al jaren een bijeen geraapt zooitje wat via het internet een beetje zit te pielen en knutselen aan software en toch zit dat al tijden achter bijna alle websites op het net. Nog meer diversiteit dan waar MS mee te doen heeft. En de Linuxers lukt het wel.

Ik hou het lekker bij mijn windows xp en de mooie software die er voor is. en op Linux moet je vooral gaan zitten pielen als je tijd teveel hebt.
Daarom zitten ook veel bejaarden op een Linux bak.
:)

Met XP ben je binnekort mooi de sigaar. MS had geen zin een degelijke IPv6 stack uit te brengen, waarschijnlijk omdat dat een verkoop argument van Vista en 7 zou wegnemen. Zodra de internets eindelijk eens IPv6 worden (en de IPv4 adressen raken op, dus dat komt er hoe dan ook aan) heb je een probleem; steeds meer sites zullen IPv6-only worden.

...en op Linux moet je vooral gaan zitten pielen als je tijd teveel hebt.

Uit de categorie "vervlogen tijden".

Maw ik ben een nerd en ik weet niks van stuxnet hahaha

Patman: Mensen die roepen dat Windows een kutsysteem is, weten gewoon niet waar ze over praten.

Daar denk ik toch heel anders over ... En ik heb het dan ook wel degelijk over de basis en opzet van het systeem....

- De opzet van de globale registry ... (hoe erg kun je het bedenken?)
- Een tweede operating systeem nodig om spellen te kunnen spelen en snelle toepassingen te kunnen draaien ... DirectX.
- Een Windows 7 systeem die niet eens meer 16-bit applicaties kan draaien ... (moet een virtual XP-machine draaien binnen Windows om een oude C++Builder te kunnen draaien!!)
- Plug and play ... laat me niet lachen ...
- Extra hard drives drivers nodig bij installatie van bijv. XP, terwijl DOS die schijf wel gewoon aan kan ...
- Installatie van Windows verkracht je eigen MBR (is dus een virus per definitie).
- Windows beschouwt elke vindbare massa-media als zijn bezit en gaat random data lezen/schrijven van en naar die schijven.
- Kale installatie van bijv. Windows 7 is 10 tot 20 GB aan rotzooi op je harde schijf !!! En dan moeten individuele drivers nog van internet gehaald worden!!
- Printer drivers zijn kut. Haalde vroeger op een 300 dpi laserjet nog geen 150 dpi, terwijl dat met ELKE andere DOS-driver indertijd perfect werkte.
- Algehele slechte backwards-compatibility. Windows XP installeert niet eens meer op mijn nieuwe PC, terwijl ik nog wel gewoon DOS van 1994 kan draaien!
- Veel applicaties moeten bij elke nieuwe Windows versie herschreven worden omdat eigen standaarden (of gedrag van standaard API-functies) veranderen.
- Etc.. Zo kan ik nog wel 20 pagina's volschrijven.

En ik wil natuurlijk niet het standaard antwoord van wat is het alternatief, want daar gaat het niet om, ook al is er geen goed alternatief, het is en blijft een kutsysteem en zeker niet vanwege de extra toeters en bellen, maar met name vanwege de opzet van het systeem zelf ...

Nee ik ben tevreden zo, ik ga het ook niet doen met dual boot.
Ik ben soms wel nieuwsgierig, het laatst dat ik een linux desktop heb gezien is 2 jaar geleden.

Voor de rest heb ik te maken met centos op een web server, en vindt dat al een ramp als het toch verkeerd gaat met een belangrijke update.

Probeer het nog eens, zal je niet tegenvallen ... kan LinuxMint aanbevelen als je ease of OS wilt...

Hoe draait Battlefield Bad Company II op Linux?

:) Ik zou het echt niet weten... Als er een linux engine onder zit, zou het best goed kunnen lopen. Over het algemeen performen de ocommerciele graphische drivers zo'n 10 tot 20% slechter onder linux. Tenzij er een opensource doorontwikkelde driver voor je kaart is, en dat betekend dan meestal een oudere... Het het zeker geen full on gaming plasform

LOL plasvorm ... Dat doet de ipad hoor :)

Niemand, ook niet P.unc en ik, kunnen bepalen wat er op de voorpagina komt of niet.

Is correct, daar hebben we geen invloed op, alle artikelen vallen onder dezelfde formule, ook artikelen waar we het niet me eens zijn hebben dezelfde rechten.

wat heerlijk, dat het zo'n betrouwbare site is voor iedereen.

Over het algemeen performen de commerciele grafische drivers zo'n 10 tot 20% slechter onder linux.

Bij het toenmalige ATi (nu AMD) was dat inderdaad het geval. nVidia echter doet het net zo goed op Linux, al lopen ze vaak ietsje achter met driver versies. Ik ben Linux gaan gebruiken omdat mijn computer niet snel genoeg was om Win2000 met Wolfenstein: Enemy Territory te draaien. M'n Opa heeft me toen een setje RedHat 8 cd's gegeven. Alleen omdat Linux veel lichter is dan Win2000 (en dat was toch wel een lichte naar Windows maatstaven) kon ik het spel lekker meespelen met me buurjongens.

Ik draai Linux op mijn Macbook. Werkt super. Alleen de keyboard driver doet niet aan backlite keyboards en dat was precies waarom ik die Macbook Pro en niet de Macbook Air kocht :(

#!/bin/bash
if [ -f /tmp/keyboard_light ]; then
xset -led 3 && rm /tmp/keyboard_light
else
xset led 3 && touch /tmp/keyboard_light
fi

Of deze heb ik ook een collegaatje zien gebruiken :)
http://www.mabishu.com/blog/2010/06/24/macbook-pro-keyboard-backlight-keys-on-ubuntu-gnulinux/

wel ff 'sudo apt-get install applesmc' ... als je ubuntu/debian draait, dat is...

En de komende Air wordt mine :) .. alleen nog iets verzinnen op de Intel-kill-switch ...

:)

Die Air's werken namelijk een stuk beter dan de Macbook pro's de resolutie is een stuk hoger, er komt duidelijk meer licht uit het scherm en de SSD's zijn natuurlijk jammie!

Yez, en je kan altijd zo een SSD in die Pro van je schuiven...het is een monsterlijke snelheids verbetering.. mijn pro uit 2008 start onder de 6 sec .. nieuwere doen het nog beter :P)