Nieuws

"Iran heeft Stuxnet-worm niet onder controle"

maandag 13 december 2010, 17:46 door Redactie, 13 reacties

Ondanks verklaringen van de Iraanse overheid, heeft het land de besmettingen van twee kernreactoren door de Stuxnet-worm niet onder controle. Beveiligingsexpert Eric Byres analyseerde de worm en publiceerde informatie op zijn website. Aan de hand van het aantal mensen dat vanaf Iraanse IP-adressen afkomstig is, concludeert hij dat de malware nog steeds systemen infecteert en de situatie allesbehalve onder controle is.

Ook Ron Southworth die een SCADA mailinglist beheert, zag een toename van het aantal registraties vanuit Iran. De Duitse onderzoeker Ralph Langer, die als één van de eersten voor de worm waarschuwde, is niet verrast door alle aandacht voor de worm vanuit Iran. "De Iraniërs hebben niet de kennis om de worm aan te pakken of diens complexiteit te begrijpen." Hij houdt zelfs de mogelijkheid open dat de Iraanse autoriteiten er nooit in slagen om de malware geheel te verwijderen.

"Dit is hun probleem. Ze zouden alle persoonlijke computers betrokken bij het nucleaire programma moeten weggooien en opnieuw beginnen, maar ze kunnen dat niet doen. Daarnaast zijn ze volledig afhankelijk van externe bedrijven voor de constructie en beheer van hun nucleaire faciliteiten. Ze zouden ook de computers van deze partijen moeten weggooien, maar dat kunnen ze niet. Ze blijven zich gewoon opnieuw infecteren."

Google dicht ernstig lek in Linux-versie Chrome

Trojaans paard achterhaalt postcode slachtoffers

Reacties (13)

13-12-2010, 18:08 door ej__

Nee, iraanse wetenschappers zijn duidelijk dommer dan de rest van de wereld. Wat een absolute flauwekul en enorme overschatting van de eigen capaciteiten. Of, nog erger, een onderschatting van jewelste van een grote tegenstander. Klassieke fout.

13-12-2010, 19:09 door Anoniem

Door ej__: Nee, iraanse wetenschappers zijn duidelijk dommer dan de rest van de wereld. Wat een absolute flauwekul en enorme overschatting van de eigen capaciteiten. Of, nog erger, een onderschatting van jewelste van een grote tegenstander. Klassieke fout.

Het gaat hier om wie dommer is. Het gaat hier om afhankelijkheid. Tevens praten we hier over een land wat zich bewust jarenlang niet opengesteld voor kennis van buitenaf. Daarin lopen zij dus wel degelijk achter. En dat creert dan weer afhankelijkheid. Door deze afhankelijkheid kunnen ze besmetting moeilijker uitsluiten.

13-12-2010, 19:26 door Anoniem

Oftewel: "Iran kan geen virusscanner binnentorrenten"?!

13-12-2010, 22:22 door Anoniem

Haha, houd toch op man. In hakbarland is al sinds de jaren 50 geen democratie en vrede meer, laat staan kennis. Laatst was er nog nieuws dat 'westerse' studies geschrapt worden, mooier kan niet! Met vreugde wacht ik op de ondergang van dit radicale moslimland.

13-12-2010, 22:43 door [Account Verwijderd]

[Verwijderd]

13-12-2010, 23:06 door cryptomannetje

Indien de Iraniërs de kennis en kunde zouden bezitten om een kernbom te kunnen maken, zijn ze ook heus wel in staat om deze worm te attaqueren. Ik ben het eens met het gevaar van de onderschatting van hen.

14-12-2010, 09:44 door dackie

Door cryptomannetje:

Ja en als ze in Iran vliegtuigen kunnnen bouwen, kunnen ze ook space shuttles maken.

Dit slaat natuurlijk nergens op, er zit een groot verschil tussen het bouwen van een virus als dit en het bouwen van een kernbom. Bij de kern energie centrales hebben ze ook grotendeels al hun kennis gestolen of ingehuurd vanuit andere landen. Er is geen enkele reden om aan te nemen dat Iran de kennis en mogelijkheden heeft om dit goed op te lossen zonder hulp van buitenaf.

Waarschijnlijk ondervindt Iran nog wel even last van Stuxnet. Misschien lossen ze het wel ooit op, zou goed kunnen maar dat hoeft nog niet te zeggen dat ze ook maar in de buurt komen van de kennis die de makers van dit programma hadden.

14-12-2010, 09:47 door spatieman

als ze niet eens een virus onder controle kunnen houden, hoe willen ze in Gods, sorry, Allah's naam dan een kern reactor onder controle willen houden !!

14-12-2010, 11:55 door Anoniem

Een kernreactor onder controlle houden is niet zo moeilijk. Zo'n ding gehoorzaamd immers gewoon natuurwetten. Natuurlijk is 'niet moeilijk' heel relatief, maar de wetenschap er achter is inmiddels zo bekend dat het al lang niet meer zo moeilijk is als dat het was bij de allereerste reactor die ooit online kwam. ( toen waren er immers veel onbekende factoren, waar nu geen sprake meer van is).

14-12-2010, 13:32 door Anoniem

"Haha, houd toch op man. In hakbarland is al sinds de jaren 50 geen democratie en vrede meer, laat staan kennis. Laatst was er nog nieuws dat 'westerse' studies geschrapt worden, mooier kan niet! Met vreugde wacht ik op de ondergang van dit radicale moslimland."

"Er is geen enkele reden om aan te nemen dat Iran de kennis en mogelijkheden heeft om dit goed op te lossen zonder hulp van buitenaf."

Lol, de vooroordelen druipen er vanaf. Ik heb zelf tijdenlang in Eshafan gewerkt, en ik kan je wel vertellen dat er geen enkele reden is om te veronderstellen dat IT-ers in Iran minder kennis hebben dan hun vakgenoten in West Europa. Ik zou zeggen, ga eerst eens naar een land toe, en leer de samenleving kennen, voordat je met een oordeel komt.

"Ik ben het eens met het gevaar van de onderschatting van hen."

Je hebt geheel gelijk.

14-12-2010, 16:09 door Anoniem

Door cryptomannetje:
Indien de Iraniërs de kennis en kunde zouden bezitten om een kernbom te kunnen maken, zijn ze ook heus wel in staat om deze worm te attaqueren. Ik ben het eens met het gevaar van de onderschatting van hen.

Iedereen met een internet aansluiting kan in principe een kernbom maken. De beperkende factor is de beschikbaarheid van kwalitatief hoogwaardige splijtstoffen, niet de kennis an sich.

15-12-2010, 14:36 door Anoniem

Ze doen net alsof, straks als er bommen gaan vallen geven ze stuxnet de schuld..

17-12-2010, 06:17 door Anoniem

De grootste domheid niet alleen de onderschatting van de capaciteit van anderen maar veel meer de onderschatting van de eigen domheid !

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer