"Stuxnet-worm infecteert 1000 Chinese fabrieken"
De Stuxnet-worm heeft de afgelopen dagen zo'n duizend Chinese fabrieken en zes miljoen computers besmet, zo meldt het Chinese staatspersbureau Xinhua. Bijna alle "belangrijke industriële sectoren" op het vasteland zouden zijn getroffen door de aanval, die vanuit de Verenigde Staten werd gelanceerd. Volgens Chinese beveiligingsexperts zou de potentiële dreiging voor China's staatsveiligheid ongekend zijn, aangezien de malware niet alleen gevoelige gegevens steelt, maar ook fabrieken kan besturen en manipuleren.
"Alarmbellen zijn in bijna alle belangrijke industriële sectoren afgegaan, staal, energie, transport... Dit is nog nooit eerder gebeurd", aldus Wang Zhantao van het Chinese anti-virusbedrijf Rising International Software. De autoriteiten in Beijing zeggen de situatie te zullen monitoren en het gebruik van Siemens systemen te heroverwegen. "Als het ernstig is, kunnen we de uitgave van licenties voor Siemens producten opnieuw evalueren", aldus een functionaris van het Ministerie van Industrie en Informatietechnologie.
De systemen van Siemens worden gebruikt op vliegvelden, spoorwegen, kernreactoren en de Chinese drieklovendam. "Als iemand het systeem hackt en overneemt, zijn we verblind en uitgeschakeld. Het kan meer schade dan een bom aanrichten", aldus professor Sun Jianping, die een studie naar de betrouwbaarheid en stabiliteit van de generatoren van de dam uitvoerde.
Een worm is maar een dom ding, de mens heeft zichzelf volledig afhankelijk gemaakt van IT-voorzieningen die dezelfde mens zo brak heeft uitgevoerd, dat de destructieve mens zijn gang kan gaan.
heb ik hier iets gemist?
isreal zat er toch achter volgens gok werk?
There aint no such thing as a winnable war
Jimbojet
Een knap stukkie programmeerwerk wat sommige fabrieken en infra-structuren ter wereld nu in haar greep houd.
Heeft iemand er wel eens be stilgestaan hoeveel (belangrijke, kritische) zaken er bestuurd word door:
- MICROSOFT (operating system) SOFTWARE?
- IBM HARDWARE (mainframe')
- ORACLE DATABASES
- INTEL PROCESSOREN
Dit Stuxnet worm-voorbeeld laat ons heel goed zien, dat dominantie van 1 fabrikant op een bepaald terrein ook een ongelofelijke "black-side" kan hebben. Beelden van de film "Het Net" doemen reeds op. Fabrikanten embedded backdoors in ieder stuk hardware, software, ready to shut you down when they want.
Kill Switches in commerciele producten:
Kill switch definitie:
http://en.wikipedia.org/wiki/Kill_switch
Apple patent poging voor hardware killswitch:
http://www.patentvest.com/console/reports/docs/app/20100207721.html
Motorola ROM based kill-switch:
http://tweakers.net/nieuws/68610/motorola-droid-x-bevat-custom-rom-kill-switch.html
The Hunt for the Kill Switch:
http://spectrum.ieee.org/semiconductors/design/the-hunt-for-the-kill-switch
Ik ben benieuwd welke digitale ellende er uit zou gaan kunnen breken als er daarvoor specifieke (bios, hardware, besturingsysteem, software) wormen op pad gaan over internet.... Hou je backup maar vast bij de hand.... of je papieren archief met printouts.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
