Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 4 von 15 ErsteErste ... 2345614 ... LetzteLetzte
Ergebnis 31 bis 40 von 142

Thema: Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern

  1. #31
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    aha... und du glaubst dir das ding per stick iergendwo eingefangen zu haben?

  2. #32
    Registriert seit
    07.06.2008
    Beiträge
    40
    Danke
    0
    Erhielt 8 Danke für 7 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    ip spoofing oder DNS hacks
    das frisst der VPN-Tunnel zum Früstück, macht ihm sonst nichts aus.
    Zitat Zitat von funkdoc Beitrag anzeigen
    der finanzielle faktor spielt dabei doch keine rolle
    Na wenn du dir einen Wurm für eine siebenstellige Summe aus der Portokasse leisten kannst, dann ... solltest du trotzdem nicht von sich auf andere schließen .

  3. #33
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    der vpn tunnel frisst gar nix. der ist mit 128 bit oder sonst was verschlüsselt aber wer sagt den das der angriff über einen vpn tunnel reinkommt. der kommt eher über die konventionellen kanäle wie zb. port 80. oder wenns ein professioneller angriff ist über die microsoft dienste.

    ich glaub ich muss mir den film "23- die illuminati" wieder mal anschauen

    gute nacht

  4. #34
    Registriert seit
    01.10.2007
    Ort
    Waiblingen
    Beiträge
    3.317
    Danke
    767
    Erhielt 536 Danke für 419 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    aha... und du glaubst dir das ding per stick iergendwo eingefangen zu haben?
    Ich konnte den letzten Stick-Kontakt nachvollziehen und hab das Ding sofort ertappt, als es auf meine Kamera weiterklettern wollte.

  5. #35
    Registriert seit
    25.08.2003
    Beiträge
    332
    Danke
    46
    Erhielt 54 Danke für 46 Beiträge

    Lächeln

    Zitat Zitat von Perfektionist Beitrag anzeigen
    So ein Ding ist neulich bis zu mir vorgedrungen. Meine Antivierensoftware (visus) hat das Ding zwar sofort entdeckt - aber konnte nicht verhindern, dass das Ding auf meinen und den Chefrechner kletterte. Aber kaum einen Monat später desinfizierte Microsoft das Tierchen (mir blieb derweil nur beobachten wegen IBN, MS war dann schneller). Aber nu ist Schluss mit autorun.inf. Seit V5.5 werkelt Win7. Und das führt keine autoruns mehr von Sticks her aus.

    Fazit: die Antivirus-Landschaft um S7 herum ist löchrig. Und ich verlasse mich auch nur auf mein Gespür (und gelegentliche Probe-Scans). Und es gibt genügend Leute, die weder Antivirussoftware noch das notwendige Gespür haben und somit Würmer durchkommen, die eigentlich ja garnicht durchkommen dürften.
    Wir nutzen XP. Und da haben wir schon seit Jahren die Autorun-Funktion (selbst) ausgeschaltet.

    Gruß,
    flinn

  6. #36
    Registriert seit
    01.10.2007
    Ort
    Waiblingen
    Beiträge
    3.317
    Danke
    767
    Erhielt 536 Danke für 419 Beiträge

    Standard

    Zitat Zitat von Flinn Beitrag anzeigen
    Wir nutzen XP. Und da haben wir schon seit Jahren die Autorun-Funktion (selbst) ausgeschaltet.
    Bin ich dafür zuständig, die Löcher in dem von mir benutzen Betriebssystem zu stopfen?

    Klar: autorun abschalten ist eine kleine, effektive Maßnahme. Port sowieso in der Firewall zumauern auch. Aber wie viele, kleine, effektive Maßnahmen will man ergreifen? und wer wacht darüber, dass es nicht vergessen wird?

    Da sehe ich doch MS ganz klar in der Pflicht - und habe den Eindruck, dass auch MS erkannt hat, dass man nicht auf die bösen Viren-Programmierer verweisen kann und auch noch vom Anwender verlangen kann, Antivirensoftware von Drittanbietern einsetzen zu müssen, wo doch das Problem nicht der Virus, sondern das löchrige Wirtssystem ist. Zumindest bei den Viren, die ohne das bewusst aktive Zutun des Anwenders ihr Unwesen treiben.

  7. #37
    Registriert seit
    31.07.2007
    Beiträge
    8
    Danke
    4
    Erhielt 1 Danke für 1 Beitrag

    Standard

    Die FAZ hat zum Stuxnet einen schönen Artikel geschrieben:

    http://www.faz.net/s/RubCEB3712D41B6...~Scontent.html

    Nicht so technisch aber inhaltlich schon interessant

  8. #38
    Registriert seit
    07.06.2008
    Beiträge
    40
    Danke
    0
    Erhielt 8 Danke für 7 Beiträge

    Standard

    Weitere technische Details (in der unteren Hälfte) : http://www.symantec.com/connect/blog...ection-process

  9. #39
    Registriert seit
    29.03.2004
    Beiträge
    5.741
    Danke
    143
    Erhielt 1.687 Danke für 1.226 Beiträge

    Standard

    Zitat Zitat von Verkohlte Leiche Beitrag anzeigen
    Weitere technische Details (in der unteren Hälfte) : http://www.symantec.com/connect/blog...ection-process
    Respekt, alleine in der Entwicklung des SPS Codes und der Manipulation der Step7 Funktionen dürfte eine Menge Arbeit stecken. Außer man hat schon jemanden mit Kenntnis der ganzen Step7/S7 internas - aber wie im Heise-Forum jemand mal schrieb, wurden bei Siemens ja einige alteingediente Ingenieure mit entsprechendem Know-How vor die Tür gesetzt...vielleicht hat sich da der ein oder andere nochmal seine Rente aufgebessert.

    Was mich an der Vorgehensweise mal interessiert:
    Stand bei den Wurm-Entwicklern/Auftraggebern als erstes die Manipulation der Anlagen im Vordergrund, und wurde dann auf die Suche nach entsprechenden Sicherheitslücken in Windows gegangen um den Wurm auf das Zielsystem zu bekommen? Bei dringenden Fällen dürfte das eine schwierige Sache werden.
    Oder liegen bei den entsprechenden Stellen solche Sicherheitslücken (vielleicht ja sogar gewollte) in der Schublade, und können bei entsprechdem Einsatzfall dann genutzt werden?
    Geändert von Thomas_v2.1 (22.09.2010 um 19:41 Uhr)

  10. #40
    Registriert seit
    07.06.2008
    Beiträge
    40
    Danke
    0
    Erhielt 8 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Man braucht Spezialisten, die derartige Lücken finden können. Die wird man in der Regel nicht haben.
    Außerdem findet man solche Lücken AFAIK nicht auf Bestellung, sondern mehr "forschungsmäßig".
    Die Lücken werden dann an zahlungskräftige Kunden verkauft (über 100000€ soll so eine 0-day bringen, und sie hatten 4 Stück drin).

Ähnliche Themen

  1. Stuxnet
    Von abasi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 28.10.2010, 15:26
  2. WURM auf Step7 CPU`s (kein Scherz)
    Von AndreK im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 18.09.2010, 18:35
  3. Fünf realistische Industrieanlagen in 3D für die SPS-Ausbildung
    Von WeissT im Forum Werbung und Produktneuheiten
    Antworten: 6
    Letzter Beitrag: 06.04.2010, 08:27
  4. Kann Merker nicht steuern...
    Von 817Christoph im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 01.04.2010, 11:19
  5. Antworten: 8
    Letzter Beitrag: 16.08.2006, 13:54

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •