"Stuxnetworm moest geheim blijven"
De Stuxnetworm was zo ontwikkeld dat die nooit gevonden had mogen worden, aldus een Amerikaanse terreurbestrijder die een boemerangeffect vreest nu de code van de worm beschikbaar is. Volgens Richard Clarke, voormalig anti-terrorismeadviseur van het Witte Huis, wilden de aanvallers detectie voorkomen. Daardoor zouden de Iraniërs aan hun eigen mogelijkheden om uranium te verrijken gaan twijfelen.
Een ander doel van de aanvallers was ervoor te zorgen dat die niet alleen geheim bleef, maar ook aan niemand was toe te schrijven. De Iraanse overheid hoefde niet in het publiek te bekennen dat het was aangevallen, en zou daarom ook niet onder interne druk staan om een vergeldingsaanval uit te voeren. Nu de aanval breed in de pers is uitgemeten en de Iraanse overheid die heeft erkend, moet de VS volgens Clarke klaarstaan voor een vergeldingsaanval. Die hoeft niet in cyberspace plaats te vinden, maar zou ook in de vorm van meer Amerikaanse slachtoffers in Irak en Afghanistan kunnen komen.
Falen
Toch sluit de terreurbestrijder ook een digitale aanval niet uit. Het tweede falen van Stuxnet is dat het zelfsvernietigingsmechanisme van de worm niet goed werkte. Stuxnet had zich zelf moeten uitschakelen na een bepaalde datum in 2009. Dat mechanisme faalde, omdat volgens Clarke de ontwikkelaars de nevenschade minder serieus namen dan de aanval.
Nu de code beschikbaar is, zijn er volgens Clarke al landen bezig met het aanpassen van Stuxnet om doelen in andere landen aan te vallen. "Dat zou niet zo'n probleem zijn, ware het niet dat duizenden computernetwerken waar onze economie op steunt weerloos tegen geraffineerde computeraanvallen zijn." Clarke pleit daarom voor bescherming van private netwerken door de overheid.
Als de worm(!) niet gevonden had mogen worden, hadden ze toch veel beter hun best moeten doen op het vlak van containment.
De code was altijd al beschikbaar. Machinecode; een (overigens eenvoudig uit te voeren) vertaling in C maakt het er echt niet leesbaarder op.
Het is begrijpelijk dat Clarke een voormalige adviseur is van het Witte Huis.
tuurlijk ...
weten die amerikaanse christenen vast beter.
iets in de trant van wat gij niet wilt dat u geschiedt...
weten die amerikaanse christenen vast beter.
iets in de trant van wat gij niet wilt dat u geschiedt...
Wie weet was dat juist wel de bedoeling van Obama, want nu kan men nog meer anti-terreur beveiliging doorvoeren en controle nemen over de "onbeveiligde" systemen, zoals het gas/water/elektriciteitsnetwerk, defensie, geld, etc.
Daardoor zouden de Iraniërs aan hun eigen mogelijkheden om uranium te verrijken gaan twijfelen.
Wie denken ze dat er daar bezig zijn met het verrijken van Uranium, een paar jongens met een padvindershandboek : "Hoe verrijk ik Uranium voor Dummies"
-
Dus de worm is wel dergelijk door de US of Hahahaha gemaakt worden.
Meneer Securitate is trouwens lekker constructief bezig. Je hebt het trouwens bijna goed, het is: "Behandel anderen dus steeds zoals je zou willen dat ze jullie behandelen. Dat is het hart van de Wet en de Profeten." Mattheus 7:12 Je zou er dus vanuit kunnen gaan dat het maken van dit soort zaken niet staat in de lijn van het Christendom.
Op papier dan.
De worm is ontworpen om het Iraanse atoomprogramma te saboteren. Hiervoor was het nodig dat de worm een zo'n grote verspreiding zou krijgen dat de beoogde computers zeker geïnfecteerd zouden raken. Dat de worm daarbij ook door anti-virus bedrijven ontdekt zou worden lijkt mij een bewust genomen risico van de makers. Daarom was er ook geen obfuscatie. http://security.nl/artikel/35871/1/%22Stuxnet-auteurs_maakten_amateuristische_fouten%22.html.
Dit is gewoon weer een politicus die zieltjes probeert te winnen voor het grote internet-kill-switch plan van Amerika.
Werd het hele verhaal weer opgerakeld over Iran en zijn wapen.
http://www.youtube.com/watch?v=vQ7aaeETVAk
niks nieuws onder de zon.
al zet je -10000000000000000 als mijn rating, probeer de inhoud van de boodschap te begrijpen.
dat joden hier ook toe in staat zijn had ik bewust achterwege gelaten, levert vervelende reacties die niks toevoegen.
ook dat anderen het zouden kunnen.
het gaat om meest waarschijnlijk, bij gebrek aan zekerheid.
het gaat erom dat als je jezelf als natie op een voetstuk zet dat dit verlichtingen oproept.
want wie wonen er in gods own country?
de arrogantie alleen al.
dit volk, de uitverkorenen, hebben ons calvinistische vingertje uitvergroot tot een gigantische vliegenmepper.
zij doen stiekem dingen in andere landen.
zij hebben de atoombom ontwikkelt.
en dan gunnen ze een ander niet om hetzelfde te hebben, om het evenwicht te herstellen.
uit actie volgt reactie, zo werkt dat.
wie de doos van pandora aan een ander schenkt moet niet raar kijken een koekie van eigen deeg te krijgen.
nu noord afrika zichzelf bevrijdt van de vrienden van amerika zie je het draaikonten alweer beginnen, met het angstzweet tussen de bilnaad.
de mond vol over vrijheid.
wat ze bedoelen is onder controle van amerika, net als erta mir betekent onder controle van moskou.
de huidige mens pikt dit soort controles niet meer.
dit mechanisme veroorzaakt grote verschillen, uitbuiting en honger.
ook wij doen hier vrolijk aan mee om onze levensstandaard te bestendigen, chapeau!
dit gezegd hebbende weten we allemaal dat de ene meester de andere opvolgt.
eerst moeten alle religies imploderen en de mens leven volgens algemene basisprincipes en grenzen vervagen.
we hebben nog een lange weg te gaan als mensheid.
Zijn Scada systemen nu gebaseerd op Windows?
M.a.w je kan met elk besturings systeem data verzamelen.
Voor het gebruiks gemak van de meeste kantoorpikkies lijkt me windows aannemelijker dan linux , al lijkt me die laatste veiliger dan de windows variant.
Een extra note, dat engineering en interface omgevingen op Windows draaien is niet zo dramatisch slecht als het lijkt. Zet alle windows systemen uit en alles blijft gewoon werken vanuit die controllers. (je kunt alleen niets meer bedienen). Het zou dus NOOIT een safety issue kunnen zijn, hooguit een availabilty issue.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
