Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 13 von 15 ErsteErste ... 31112131415 LetzteLetzte
Ergebnis 121 bis 130 von 142

Thema: Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern

  1. #121
    Registriert seit
    05.01.2009
    Ort
    69198 Schriesheim
    Beiträge
    236
    Danke
    54
    Erhielt 34 Danke für 33 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    da wird es einem echt anders

    http://www.youtube.com/watch?v=cf0jlzVCyOI

    gruß Thomas

  2. #122
    Registriert seit
    19.06.2003
    Beiträge
    2.200
    Danke
    85
    Erhielt 259 Danke für 175 Beiträge

    Standard

    Zitat Zitat von LowLevelMahn Beitrag anzeigen
    Warum im IDA:

    Warum nicht mit Step7:
    Meine Vermutungen:
    1. Kann IDA dieselben Bytes wahlweise als Strings, Zahlen, x86-Code usw. darstellen. Das ist nützlich, wenn man noch garnicht weiß, welche Teile einer Datei Code und welche Daten darstellen.
    2. Hätten man, um Step7 zu nutzen, den MC7-Code eventuell erstmal mit einem Baustein-Vorkopf etc. versehen und ihn in ein Step7-Projekt einschleusen müssen, um ihn laden zu können.

  3. #123
    Registriert seit
    22.11.2007
    Beiträge
    731
    Danke
    6
    Erhielt 89 Danke für 62 Beiträge

    Standard

    er kann umschalten - nur nicht alles gleichzeitig und du kannst auch mittendrinn sagen das bei irgendeinem offset code anfängt

    3. es war ja nicht klar ob Stuxnet irgendwelche Befehle/Kombinationen nutzt die Step7 nicht richtig anzeigt (oder z.B. garnicht)
    4. die IDA Scripting/Plugin-Engine erlaubt es eine Verbiegung,Betrachung des Codes aus allen Richtungen - eben weil sein Featureset für Malware/Trojaner-Analyse gedacht/konzipiert ist
    ...

    schade das der Lindner sein Plugin nicht veröffentlichen will
    Geändert von LowLevelMahn (23.06.2011 um 09:08 Uhr)

  4. #124
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.220
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard

    Wer dachte auch, dass das Alles war ...

    http://www.spiegel.de/netzwelt/web/0...0.html#ref=rss
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal
    Zitieren Zitieren Es geht weiter  

  5. #125
    Registriert seit
    20.04.2009
    Ort
    NRW
    Beiträge
    95
    Danke
    3
    Erhielt 17 Danke für 9 Beiträge

    Standard

    Hab es heute Morgen im Radio gehört.

    *Ethernetkabel rauszieh*

    Bin mal gespannt ab wann eswirklich gefährlich
    wird und Personenschaden in kauf genommen wird.

    Es ist doch unglaublich was sich Organisationen,
    Staaten oder einzelne "Verrückte" so ausdenken.

    Krieg 2.0

    MFG
    "Was des Meisters Hand nicht ziert, wird mit Silikon verschmiert"

    "Egal wie tief man die Meßlatte für den menschlichen Verstand legt, es gibt jeden Tag mindestens einen der aufrecht drunter durchgehen kann."

  6. #126
    Registriert seit
    15.08.2010
    Ort
    Verl (Ostwestfalen)
    Beiträge
    60
    Danke
    18
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Also als ich vor 15 Monaten im Iran war um dort eine Anlage in Betrieb zu nehmen habe ich mir diesen Wurm auch durch ein gezpptes Projekt vom Kunden auf meinen Rechner gezogen .... Norton sei dank habe ich diesen auch wieder restlos entfernen können .
    Darauf hin habe ich die CPU´s Urgelöscht und neu geschossen ......, schon krass denn zu diesem Zeitpunkt war diese ganze Geschichte noch nicht in Medien .

  7. #127
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.220
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard

    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

  8. #128
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Neue Infos:
    http://www.heise.de/security/meldung...n-1520408.html

    Hab ich eigentlich irgendwas verpasst, oder gabs schonmal eine Meldung dass der Mossad dahintersteckt? Vermutet wurde es ja schon von Anfang an. Bin mal gespannt ob nochmal was kommt dass Siemens Schützenhilfe geleistet hat, sozusagen als Wiedergutmachungsleistung.

    Zur Technik:
    Einen Agenten mit USB-Stick zum Viren verteilen reinschicken ist ja schon arg lahm

  9. #129
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    der mossad glaub ich nicht, israel hat zu wenig geld und know how für solch grosse aktionen.

    das ganze ist ein mittelding zwischen wirstschaftssabotage, Spionage und Terrorbekämpfung (atomare bedrohung iran und andere).
    die einzigen die das machen könnten sind CIA, US-Army und eine andere unbekannte lobby in den usa in kooperation... und so wird es auch sein.
    günstig ist natürlich auch, dass Siemens in den usa zum "glück"! im heiklen industrie- und kraftwerksbereich so gut wie gar nicht angewendet wird als im rest der welt.

    möglicherweise wird microsoft da auch bald mal hinzugezogen werden (wenn sie es nicht schon sind). nicht vergessen: die us-regierung hat zugriff auf microsofteigene backdoors. die wissen auf anfrage alles, vorallem wissen sie wer hinter welchen rechner sitzt oder können es schnell nachvollziehen. jedes scheiss word-dokument wo iergendwo dein name steht wird von microsoft betriebssystemen gescannt auf inhalt und personenbezogene daten und dann verschlüsselt an microsoft und us-nationalen antiterrorbehörden weitergeleitet. die amis haben ihre hausafgaben in sachen Daten- und Informationskrieg-wettrüsten gemacht. wir europäer schauen da nur blöd aus der wäsche und die meisten begreifen nicht was da eigentlich abgeht.

    mich würde es nicht wundern, wenn bald so multifunktionswürmer (ausgerichtet auf privat-PC jedoch auch Industie-PC) die man sich, wie seinerzeit der blaster wurm und andere, über microsftdienste oder os-updates einfängt, die man nicht erkennt, da microsoft betriebsysteme keinen offenen quellcode haben. wir werden schon seit längerem von denen verarscht.

    es wird zeit dass mal jemand schadcode für Leitsysteme von Allen Bradley, Rockwell und co programmiert und in die us-wirtschaft schleust...
    und siemens sollte mal vom hohen pferd microsoft herunterspringen und eigene systeme vertreiben, darunter können auch x86 und aktuelle mobile architekturen verwendet werden, hauptsache eigenes betriebsystem... oder gleich ein siemens linux derivat

    grüsse
    Geändert von funkdoc (03.05.2012 um 13:08 Uhr)

  10. #130
    Registriert seit
    12.08.2010
    Beiträge
    236
    Danke
    57
    Erhielt 118 Danke für 57 Beiträge

    Cool


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Freunde,

    Jetzt ist es raus: Obama hat es befohlen.

    Und weil unsere Amerikanischen Freunde mit S7 nicht so viel Erfahrung haben, waren da unsere Siemens- Entwickler beauftragt.

    Jetzt, da das erledigt ist, wird TIA in 0,nix fertig gestellt!
    Selbstverständlich werden auch alle eure Wünsche und Verbesserungsvorschläge mit eingearbeitet. Das war halt bisher nicht möglich, weil zur Betreuung nur noch die Lehrlinge und Betriebswirtschaftler verfügbar waren...

    LG Cassandra
    Zitieren Zitieren "New York Times"-Recherchen zur Cyberattacke auf den Iran  

  11. Folgende 2 Benutzer sagen Danke zu Cassandra für den nützlichen Beitrag:

    Lebenslang (02.06.2012),zotos (01.06.2012)

Ähnliche Themen

  1. Stuxnet
    Von abasi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 28.10.2010, 15:26
  2. WURM auf Step7 CPU`s (kein Scherz)
    Von AndreK im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 18.09.2010, 18:35
  3. Fünf realistische Industrieanlagen in 3D für die SPS-Ausbildung
    Von WeissT im Forum Werbung und Produktneuheiten
    Antworten: 6
    Letzter Beitrag: 06.04.2010, 08:27
  4. Kann Merker nicht steuern...
    Von 817Christoph im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 01.04.2010, 11:19
  5. Antworten: 8
    Letzter Beitrag: 16.08.2006, 13:54

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •