Nieuws

Mysterieus Drone-virus is doodgewone malware

donderdag 13 oktober 2011, 13:50 door Redactie, 12 reacties

Het mysterieuze virus dat de computers infecteerde waarmee Amerikaanse onbemande defensievliegtuigen in Irak en Afghanistan worden bestuurd, is doodgewone malware. Het gaat om een wachtwoordsteler voor online games, zo heeft het Pentagon laten weten. Het virus was dan ook niet gericht tegen militaire systemen en infecteerde niet de drones zelf, maar alleen de grondsystemen waar vandaan ze bestuurd worden.

Harde schijf
De boosdoener blijkt een externe harde schijf te zijn die werd gebruikt voor het uitwisselen van informatie tussen systemen op de luchtmachtbasis. Volgens een woordvoerder zijn er geen toetsaanslagen opgeslagen, maar steelt de malware alleen gebruikersnamen en wachtwoorden van mensen die online games spelen, zoals Mafia Wars Online. De naam van het virus wilde de woordvoerder niet zeggen.

Donner wil verplichte pentest voor overheidssites

Defensiebedrijf krijgt 30.000 gerichte aanvallen per dag

Reacties (12)

13-10-2011, 14:19 door [Account Verwijderd]

[Verwijderd]

13-10-2011, 14:52 door Anoniem

Ik hoop dat het geen windows platformen zijn, maar daar heeft het alle schijn van.

In de voorwaarden van Windows platformen (ook enterprise omgevingen) staat duidelijk dat het platform niet gebruikt mag worden in missie kritieke omgevingen zoals kerncentrales en gassystemen. Ik weet de exacte zinsvorming niet uit mijn hoofd, maar daar word ook gesteld dat het niet ingezet mag worden voor systemen waar levens van afhankelijk zijn.

Wel een flinke procedure fout om geen schone transfer media te gebruiken, maar kennelijk gewoon een extern schijfje dat ook voor persoonlijk gebruik is.

13-10-2011, 15:00 door Anoniem

Waarom zou je dat *niet* doen?!? Waarom zou je als defensie een eigen OS gaan uitontwikkelen voor de besturing van je drones, terwijl er diverse commerciële en niet-commerciële bedrijven hetzelfde al veel langer doen - en daar veel beter in zijn?!?

Het gebruik van consumenten producten binnen defensie scheelt bakken met geld (en echt bakken - controllers die ze zelf maken zijn vele malen duurder dan bijv. die van een Wii of een X-box), en veel betrouwbaarder.

Veel geldautomaten draaien XP, tot enige tijd geleden zelfs nog OS/2, en als je daar een beetje goed voor zorgt dan hoeft dat helemaal geen probleem te zijn...

13-10-2011, 15:28 door Anoniem

Het ontwikkelen van een eigen OS, op een bestaande kernel (hetzij *nix, *nux of NT) op embedded systemen, met specifieke militaire en luchtvaart eisen is niet perse een dure operatie als het geimplementeerd word over de gehele linie. Daarbij kan alles worden meegenomen, security, redundancy en authenticiteit van runtimes. De vergelijking met ATMs is hier niet echt relevant omdat het daarbij niet om kritische operaties gaat (ja, wel kritisch voor de bank, niet voor de algemene veiligheid waar levens op het spel staan).

Het linken van een Xbox controller (het zijn trouwens logitech joysticks die er gebruikt worden ;) hoeft geen belemmering te zijn bij een eigen OS, zolang drivers maar geport kunnen worden.

13-10-2011, 15:36 door Anoniem

Ik snap het niet helemaal; ten eerste laten ze weten dat het steeds terugkomt als ze het verwijderen, en dat het dus onverwijderbaar is, en daarbij zeiden ze ook nog dat het niet herkend werd. Nu is het ineens een 'simpel' virus. Hier klopt iets niet.

13-10-2011, 15:51 door [Account Verwijderd]

[Verwijderd]

13-10-2011, 17:12 door Ilja. _V V

Ja, da's natuurlijk lekker spelen met de super spullen van je digitaal gespecialiseerde militaire basis! Hihi!.. LOL.

Doet me een beetje denken aan de videoclip van "Land of Confusion"... ;-)

13-10-2011, 17:55 door tuxick

"wachtwoordsteler voor online games", dus ja, neem maar aan dat het om windows gaat.
geen leuk idee.

13-10-2011, 19:21 door Anoniem

Door Anoniem: Ik snap het niet helemaal; ten eerste laten ze weten dat het steeds terugkomt als ze het verwijderen, en dat het dus onverwijderbaar is, en daarbij zeiden ze ook nog dat het niet herkend werd. Nu is het ineens een 'simpel' virus. Hier klopt iets niet.

Akkoord. Ik denk dat men ons gewoon zand in de ogen wil strooien.

13-10-2011, 22:28 door Anoniem

@15:36 Anoniem

Tsja je gaat natuurlijk niet wereldkundig maken dat iemand doelbewust je drones gehacked heeft ...
Je moet dit dan ook in het licht zien van digitale oorlogsvoering ...
Maar ja wie ben ik ...

14-10-2011, 09:20 door spatieman

jaja..
en volgens obama is de dood van osama geen ongeluk..

14-10-2011, 13:20 door Mysterio

Door spatieman: jaja..
en volgens obama is de dood van osama geen ongeluk..

Het valt me nog mee dat jij gelooft dat hij dood is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer