Animatie: anatomie van het computer virus Stuxnet
Zo ongeveer een jaar geleden druppelden de eerste berichten binnen. In een nucleair onderzoekscentrum *kuch* slash kerncentrale in Teheran, Iran werd melding gemaakt van een virus speciaal gemaakt voor industriƫle processen, van het merk Siemens in het bijzonder. We hebben het dan niet over een simpele Trojan die wat iDeal gegevens kopieert, want makkelijk, neen, dit verneuktechnisch hoogstaand staaltje promammeertechniek genaamd Stuxnet sleutelde aan de aan- en uitknop van complete Uraniumverrijking mechanismen. Bam! Dan heb je ook wat. Lekker vanaf de Aldi PC even Iraniƫrs gek maken door op de aan- en uitknop te raggen. Vanuit de luie stoel. Affijn, in het volgende stukje animatie wordt een en ander uit de doeken gedaan. In Jip en Janneke taal. Begrijp je gelijk wat het probleem is als het licht in de huiskamer ooit ongewild uitgaat. HaxX0rz!
Gewoon zorgen dat de meet en regel techniek niet op het internet staat aangesloten.
Ik kan u van harte aanbevelen over kernenergie eens een paar dagen in te lezen. Interessant, boeiend, maar ook wel verdomd beangstigend.
Ik vraag mij steeds weer af wat de booswichten achter STUXNET uiteindelijk willen bereiken, of gaan die industrieterroristen er gewoon van uit dat de industrie alleen maar beter moeten beveiligen? Retorisch dan he.
En volgens mij was de stroom eraf in fuksisiema
Maakt niets uit. Stuxnet kwam binnen via een USB-stick.
De grootste supertankers varen met Imtech brugsystemen op Windows NT, nog steeds. De simulator die bij ons beneden stond liep regelmatig vast.
De damage control software die op onze LCF's draait, Canadese troep, heb ik voor mijn neus zien vastlopen.
Met andere woorden: dit soort ' vakmanschap' is de norm in dit soort kringen. ICT is voor en door beunhazen. Wantrouw software ten alle tijden, het is vrijwel altijd slecht ontworpen troep.
De talen die ze gebruiken zijn vaak : Python, Java en Cobol.Andere tools zijn Perl en Linux.
Grote hackers gebruiken ook in het algemeen open source software. Niet alleen omdat het beter is, maar omdat het hun meer controle geeft..
Maar in real-time systemen wordt geen Java en zeker geen Python gebruikt, maar gewoon C of C++ e.d. Dus in missiles, ruimtevaart e.d. zul je in de mission-critical systes geen Java vinden.
Cobol is alleen nog in gebruik bij stoffige banken enzo, op administratieve systemen. Als je Cobol kunt, kan je goud verdienen. 150euro per uur is zo verdiend op opdrachten van 6 maanden.
In normale embedded systemen zonder harde real-time eisen zou ik zeggen dat vooral Java maar ook C++/C# dialecten het meest gangbaar zijn. Denk bv. aan mobiele telefoons, of pin-automaten e.d.
Virussen zijn denk ik meestal in assembler geschreven.
"On line media , de afnemers en de toenemers "
op zaplog te lezen
Ik spreek uiteraard ook niet tegen dat er ook goede (stabiele) systemen te maken zijn met Windows en of SCADA. Ook iemand met 1 been kan 20 km lopen, maar dat zou niet mijn eerste keuze zijn ... een 1-benige zou ik niet zomaar een marathon toevertrouwen ...
De grootste supertankers varen met Imtech brugsystemen op Windows NT, nog steeds. De simulator die bij ons beneden stond liep regelmatig vast.
Idem, en NT is uiteraard nog de minst slechtste uit de venster-rotzooi ...
De damage control software die op onze LCF's draait, Canadese troep, heb ik voor mijn neus zien vastlopen.
Ik neem aan dat je begrijpt dat ik hier minimaal net zoveel Windows-vastlopers tegenaan kan gooien ...
Met andere woorden: dit soort ' vakmanschap' is de norm in dit soort kringen. ICT is voor en door beunhazen. Wantrouw software ten alle tijden, het is vrijwel altijd slecht ontworpen troep.
Mijn punt was eigenlijk niet eens zozeer de slechte kwaliteit van Windows zelf (telt uiteraard wel mee), maar meer dat als men een kerncentrale bouwt op standaard Windows SCADA systemen, men wel 100% vertrouwen zou moeten hebben in Microsoft en de SCADA-pakket ontwikkelaars dat ze vooral geen backdoors ingebouwd hebben die men ten alle tijden kan misbruiken om het gehele systeem te saboteren ... En dat lijkt me voor een Iraanse kerncentrale toch wel erg optimistisch gedacht. Volgens mij kun je dan net zo goed de Mossad zelf een permanente toegangspas geven tot de centrale ...
Verder ben ik het uiteraard geheel met je eens dat het in vrijwel alle gevallen gaat om slechte architectuur ...
formule is hier te vinden
Formule
Staat op de pagina als je inlogt:
{ Rx = Ax Vx Fx Cx }
De populariteit van de artikelen wordt bepaald op basis van een formule die wij karakteriseren met
{ Rx Ax Vx Fx Cx }
{ Rx } is de rangorde van het artikel op basis van het aantal favs { Fx }, het aantal annotaties { Ax }, het aantal reacties { Cx } en het aantal views { Vx }. Deze factoren worden gewogen naar de verdeling ervan in de database.
Op dit moment is de wegingsfactor:
Rx ā Favs/42 + Annotaties/17 + Comments/216 + Views/733 + Names/1
Maar volgens mij is dit niet helemaal compleet omdat afbeeldingen ook bijdragen
Niemand, ook niet P.unc en ik, kunnen bepalen wat er op de voorpagina komt of niet.
Ha! Goed opgemerkt. Het zaplog controleert ook nog wat inhoudelijk zaken. Helemaal correct.
De meest exclusieve copyright krijgt meer weging.
Plaatjes in je artikel geven meer weging.
Een bepaalde minimum lengte geeft ook meer weging.
Zo staat er in de header van deze pagina:
<meta name="syndication-source" content="http://www.vkmag.com/magazine/animatie_anatomie_van_het_computer_virus_stuxnet/">
PLC's zijn een dinosaurus die maar niet dood wil. Een heel vies huwelijk tussen elektrotechniek en informatica.
PLC's (programmable logic controllers) zijn apparaten die elektronische schakelingen emuleren. Je kunt met een soort assemblertaaltje AND, OR, NOT, XOR, timers, bitshifter gates etc. in elkaar knutselen waarna de PLC dat heel snel cyclisch doorloopt.
Dit is zo gekomen omdat automatisering vanouds een klus voor elektrotechnici was, en die deden alles met relais en timers enzo. Later echter, toen computer technologie stappen ging maken, kwam er een RS-232 poortje bij, een ProfiBus poortje, ethernet aansluiting op, had dat ding onderhand al een operating system aan boord, TCP/IP ondersteuning...
Ofwel het is nog voor de helft die schakelingen emulator maar voor de andere is het een soort halfslachtige computer. Twee paradigma's door elkaar. Een heel vies huwelijk van twee aanpakken die eigenlijk tegenstrijdig zijn aan elkaar. Dit maakt het programmeren van zo'n ding echt een ramp.
En dan is er nog hoe die industrie werkt. Alles zit helemaal dicht getimmerd. De vendor-lockin is echt enorm groot. De sensoren die je aan de ProfiBus vast maakt ben je heel vrij in. Vanaf dat punt echter zit je helemaal vast aan Siemens spul. Vanaf de PLC tot aan de hoogste laag in de aansturing. En alles draait alleen op en bepaalde versie van Windows natuurlijk.
Nu is Windows in de basis goed. Roots in RSX en VMS van DEC, tijdje een joint venture tussen IBM en Microsoft geweest (toen heette het nog OS/2) dus kwa ontwerp zit het wel snor. Het is alles wat er omheen komt wat het verknald. Windows is niet bekent vanwege stabiliteit of veiligheid. En de ondersteuning voor een bepaalde versie Windows wordt veel eerder stopgezet dan dat een fabriek of supertanker afgeschreven wordt. Ofwel geen security updates meer. En toch maar blijven gebruiken.
Die industrie is echt retarded! Technologisch is het een soepzooitje geworden en de grote leveranciers laten je regelmatig schaamteloos in de kou staan. Security issues, vendor-lockin, support die gewoon stopgezet wordt.. Maar het verkoop toch wel, we weten niet beter.
Knettergek, echt.
Mensen die roepen dat Windows een kutsysteem is, weten gewoon niet waar ze over praten. In de basis is het een goed systeem, het is alleen een veel diverser ecosysteem dan al het andere, en die diversiteit maakt het kwetsbaar qua stabiliteit. En sinds ik een Macbook heb, met OS-X, ben ik Windows 7 ineens veel meer gaan waarderen.
Als overal de firmware wordt gewist dan gaat het licht uit.
Om echt meer schade te maken, wis je de firmware niet, maar je zorgt er gewoon voor dat besturingssystemen de boel in de soep laten lopen door bijvoorbeeld motoren verkeerd aansturen zodat ze "verbranden".
En over die passwords, er staat mij bij, van een Easy Moeler PLC, dat na 4 keer een verkeerde input, het programma vraagt of het ok is het circuit diagram en de data te wissen.
Het is de "business case" die van Windows een rotsysteem maakt. De geeks daaro kunnen het echt wel. Als ze echt hun gang mochten gaan. Maar dat mogen ze niet, want zo werken bedrijven niet.
Dat vind ik een kul argument. Kijk eens naar wat nu telkens wordt gezien als de opkomende desktop concurent: Linux. Dat is al jaren een bijeen geraapt zooitje wat via het internet een beetje zit te pielen en knutselen aan software en toch zit dat al tijden achter bijna alle websites op het net. Nog meer diversiteit dan waar MS mee te doen heeft. En de Linuxers lukt het wel.
Daarom zitten ook veel bejaarden op een Linux bak.
:)
Uit de categorie "vervlogen tijden".
Daar denk ik toch heel anders over ... En ik heb het dan ook wel degelijk over de basis en opzet van het systeem....
- De opzet van de globale registry ... (hoe erg kun je het bedenken?)
- Een tweede operating systeem nodig om spellen te kunnen spelen en snelle toepassingen te kunnen draaien ... DirectX.
- Een Windows 7 systeem die niet eens meer 16-bit applicaties kan draaien ... (moet een virtual XP-machine draaien binnen Windows om een oude C++Builder te kunnen draaien!!)
- Plug and play ... laat me niet lachen ...
- Extra hard drives drivers nodig bij installatie van bijv. XP, terwijl DOS die schijf wel gewoon aan kan ...
- Installatie van Windows verkracht je eigen MBR (is dus een virus per definitie).
- Windows beschouwt elke vindbare massa-media als zijn bezit en gaat random data lezen/schrijven van en naar die schijven.
- Kale installatie van bijv. Windows 7 is 10 tot 20 GB aan rotzooi op je harde schijf !!! En dan moeten individuele drivers nog van internet gehaald worden!!
- Printer drivers zijn kut. Haalde vroeger op een 300 dpi laserjet nog geen 150 dpi, terwijl dat met ELKE andere DOS-driver indertijd perfect werkte.
- Algehele slechte backwards-compatibility. Windows XP installeert niet eens meer op mijn nieuwe PC, terwijl ik nog wel gewoon DOS van 1994 kan draaien!
- Veel applicaties moeten bij elke nieuwe Windows versie herschreven worden omdat eigen standaarden (of gedrag van standaard API-functies) veranderen.
- Etc.. Zo kan ik nog wel 20 pagina's volschrijven.
En ik wil natuurlijk niet het standaard antwoord van wat is het alternatief, want daar gaat het niet om, ook al is er geen goed alternatief, het is en blijft een kutsysteem en zeker niet vanwege de extra toeters en bellen, maar met name vanwege de opzet van het systeem zelf ...
Ik ben soms wel nieuwsgierig, het laatst dat ik een linux desktop heb gezien is 2 jaar geleden.
Voor de rest heb ik te maken met centos op een web server, en vindt dat al een ramp als het toch verkeerd gaat met een belangrijke update.
Is correct, daar hebben we geen invloed op, alle artikelen vallen onder dezelfde formule, ook artikelen waar we het niet me eens zijn hebben dezelfde rechten.
if [ -f /tmp/keyboard_light ]; then
xset -led 3 && rm /tmp/keyboard_light
else
xset led 3 && touch /tmp/keyboard_light
fi
http://www.mabishu.com/blog/2010/06/24/macbook-pro-keyboard-backlight-keys-on-ubuntu-gnulinux/
Die Air's werken namelijk een stuk beter dan de Macbook pro's de resolutie is een stuk hoger, er komt duidelijk meer licht uit het scherm en de SSD's zijn natuurlijk jammie!