Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 9 von 15 ErsteErste ... 7891011 ... LetzteLetzte
Ergebnis 81 bis 90 von 142

Thema: Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern

  1. #81
    Registriert seit
    01.10.2007
    Ort
    Waiblingen
    Beiträge
    3.317
    Danke
    767
    Erhielt 536 Danke für 419 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von TobiasA Beitrag anzeigen
    99% aller Computerprobleme befinden sich zwischen Stuhl und Tastatur.
    An der Stelle fühle ich mich genötigt, darauf hinzuweisen, dass bestimmte Betriebssystemschmieden versuchen, von diesen 99% etwa 98% durch so bequeme Mechanismen wie autorun.inf u.a. abzufangen. Was auf der einen Seite die Brauchbarkeit/Verwendbarkeit von sonem OS ja schon steigert. Zumindest im kommerziellen Umfeld von Digitalfotoapparaten, Arbeitsplatztintenstrahldruckern, Camcordern und deren Videobearbeitung, TCP/IP-Telefonie, und, und, und ...

    Mich wundert, dass noch keiner den Updateservice von MS geknackt hat. Das ist auch so ein bequemes Teil. Und die Verbreitungsplattform für Malware schlechthin.

    Gut - keine Ahnung, warum es noch keiner geschafft hat, weder auf Server-, noch auf Clientseite da was zu etablieren. ABER: das Problem sitzt hier ganz klar zwischen Stuhl und Tastatur: nämlich ein kreativer Kopf, der meint, der Welt beweisen zu müssen, dass es Sicherheitslücken gibt. Und dieser Mensch ist oftmals böse. Weil er ja auch irgendwie ein Geltungsbedürfnis hat. Aber es gibt noch andere Probleme zwischen Tastatur und Stuhl: nämlich die, die meinen, dass Sicherheitsstandards für Homeanwender auch für die Prof-Kunden ausreichen würden. Nun, ich kann auch bei Win7 nicht feststellen, dass mich MS mit irgendwelchen Sicherheitseinstellungen stressen würde. Bei Ultimate jedenfalls nicht mehr, als bei Home ....

  2. #82
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

  3. #83
    Registriert seit
    19.06.2003
    Ort
    Im Staub ...
    Beiträge
    337
    Danke
    115
    Erhielt 26 Danke für 23 Beiträge

    Standard

    EDIT: Sorry, hab nicht gemerkt, dass ich hier im Stammtisch bin - verlege die Frage mal ins Software-Forum

    Zitat Zitat von TobiasA Beitrag anzeigen
    99% aller Computerprobleme befinden sich zwischen Stuhl und Tastatur.
    Mist, da gehöre wohl ich dazu

    Habe letzten Freitag das zum Wurm veröffentlichte Simatic Security Update ausgeführt.
    Heute nach Rechnerstart ... die meisten Desktop- und Startmenü-Symbole (nur Verknüpfungen) sind durch den Standard Windows Platzhalter ersetzt. Sieht ja echt cool aus in der Schnellstartleiste (Bild).
    Das doofe - ich kann den Microsoft Security Patch nicht installieren, da unsere SysAdmins immer noch mit WinXP SP2 durch die Gegend fahren wollen.
    Der Patch geht aber erst für SP3.
    Und laut Anleitung bleiben die Icons vom Simatic Security Update "geschützt", bis der Microsoft Patch installiert ist.

    Hat irgendjemand ne Ahnung, wie man das ganze Rückgängig machen kann, so dass die Icons wiederhergestellt werden?

    Danke und Gruß.
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg B1.JPG (5,4 KB, 71x aufgerufen)
    Geändert von ssound1de (02.11.2010 um 08:27 Uhr)

  4. #84
    Registriert seit
    12.04.2010
    Beiträge
    300
    Danke
    22
    Erhielt 54 Danke für 52 Beiträge

    Standard

    Hallo,
    vielleicht gehts in diese Richtung ??

    http://www.edv-tipp.de/docs/Icon_cache.htm

    bg
    bb

  5. #85
    Registriert seit
    23.08.2004
    Beiträge
    565
    Danke
    73
    Erhielt 19 Danke für 18 Beiträge

    Standard

    Vieleicht von interesse

    von http://www.langner.com/de/index.htm

    3. Bei einem infizierten System mit angeschlossener Siemens-Automatisierungstechnik wird Stuxnet FAST nichts machen. Ausnahme: Sollten Sie ZUFÄLLIGERWEISE den Datenbaustein 890 in Ihrem Projekt verwenden, sollte dieser ZUFÄLLIGERWEISE eine bestimmte Länge überschreiten, und sollte ZUFÄLLIGERWEISE an einer bestimmten Position der String "hnds" stehen, dann WIRD Stuxnet bestimmte Prozessvariablen in diesem DB überschreiben, sofern ein infiziertes WinCC mit Zugriff auf die betreffende SPS läuft.

  6. #86
    Registriert seit
    19.08.2004
    Beiträge
    46
    Danke
    5
    Erhielt 8 Danke für 5 Beiträge

    Standard

    Symantec hat mit Hilfe eines Profibus-Experten neue Erkentnisse gewonnen.
    Das Sicherheitsunternehmen Symantec will herausgefunden haben, dass der Stuxnet-Wurm auf bestimmte Motoren angesetzt war, die etwa zur Urananreicherung verwendet werden könnten. Dank der Unterstützung durch einen niederländischen Profibus-Experten sei es mittlerweile gelungen, den Zweck des gesamten Stuxnet-Codes zu interpretieren, teilt die Firma auf ihrer Website mit. Stuxnet sei darauf ausgerichtet, die Steuerung der Frequenzumrichter zu manipulieren, die die Motordrehzahl vorgeben.

    Den Erkenntnissen zufolge zielt Stuxnet auf Anlagen mit einer besonderen Kombination von Komponenten und Merkmalen: Der Rechner muss vom Typ S7-300 CPU sein. Er steuert bis zu sechs Profibus-Module vom Typ CP-342-5, an die jeweils bis zu 31 Frequenzumrichter angeschlossen sein können. Stuxnet greift nur auf Umrichter zweier bestimmter Hersteller zu, von denen einer in Finnland und der andere in der iranischen Hauptstadt Teheran ansässig ist, so Symantec. Die Manipulation erfolgt nur dann, wenn die Umrichter mit einer Frequenz zwischen 807 und 1210 Hz arbeiten. Stuxnet ändert die Ausgangsfrequenz und damit die Arbeitsdrehzahl der Motoren für kurze Intervalle über einen Zeitraum von Monaten. Damit wird der industrielle Prozess sabotiert, für den die Motoren eingesetzt werden.
    Das Ergebnis der Analyse reduziert laut Symantec die Anzahl der möglichen Stuxnet-Ziele auf wenige. Die Fokussierung auf Umrichtermodelle zweier Hersteller und die für solche Komponenten sehr hohe Ausgangsfrequenz hält das Sicherheitsunternehmen für bezeichnend. Es weist darauf hin, dass derartige Produkte, die mehr als 600 Hz ausgeben können, in den USA einer Exportbeschränkung durch die Atomaufsicht unterliegen, weil sie für die Urananreicherung genutzt werden könnten. "Wir sind keine Experten für industrielle Steuerungen", schreibt Symantec, "aber ein Förderband in einer Verpackungsanlage beispielsweise ist kein wahrscheinliches Ziel." Man sei sehr interessiert zu erfahren, welche anderen Anwendungen es für Wechselrichter mit solchen Frequenzen gebe.
    Quelle : http://www.heise.de/security/meldung...t-1136028.html

    Ich dachte bis jetzt es seien die 400'er betroffen....

  7. #87
    Registriert seit
    12.12.2006
    Ort
    Wehringen
    Beiträge
    1.471
    Danke
    248
    Erhielt 190 Danke für 155 Beiträge

    Standard

    Hallo,

    also könnte man zusammendfassend sagen:
    So wie´s im Moment aussieht sind Systeme gefährdet, die eine CPU300 und eine WinCC-Visu haben?

    PS: unsere IT (Konzern mit 26T MA) dreht auf alle Fälle schon kräftig am Rädchen


    MfG

  8. #88
    Registriert seit
    21.07.2008
    Beiträge
    1.066
    Danke
    51
    Erhielt 140 Danke für 136 Beiträge

    Standard

    6 Profibus CPs an einer 300er CPU? Bis zu 180 FUs an einer CPU?

    Braucht man 1200Hz nicht eher für Servos?


    Und ich dachte immer, dass ich mir komischen Krams zusammen projektiere...

  9. #89
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.732
    Danke
    314
    Erhielt 1.520 Danke für 1.282 Beiträge

    Standard

    Also ich finds schon irgendwie geil, man hat keine wirkliche (offizielle) Ahnung für welche Anlagen Stuxnet geschrieben ist,
    man kenn aber genau die Umrichter die da verbaut sind, und weiß das die mit >800Hz laufen.

    Also jeder der schon mal in einem AG-Abzug weil halt grad nichts anderes da war,
    einen Fehler gesucht hat, wird mir beipflichten, das man da ohne Schaltplan oder wenigstens Anlagenkenntnis,
    absolut aufgeschmissen ist ... und hier will irgend so ein oller experte anhand von ein paar Codeschnippseln erkennen,
    welche Umrichter geschädigt werden sollen ...
    Ich glaub auf die Art würde ich meine eigenen Programme noch nicht mal erkennen.

    Also wenns nicht irgendwie ernst wäre, dann wärs direkt zum lachen.

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  10. #90
    Registriert seit
    27.11.2006
    Ort
    Ostschweiz
    Beiträge
    528
    Danke
    43
    Erhielt 86 Danke für 77 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    es gibt wieder News dazu:
    http://www.heise.de/newsticker/meldu...e-1137338.html

    Stuxnet hat zwei "digitale Sprengköpfe"
    gruss, o.s.t.

Ähnliche Themen

  1. Stuxnet
    Von abasi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 28.10.2010, 15:26
  2. WURM auf Step7 CPU`s (kein Scherz)
    Von AndreK im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 18.09.2010, 18:35
  3. Fünf realistische Industrieanlagen in 3D für die SPS-Ausbildung
    Von WeissT im Forum Werbung und Produktneuheiten
    Antworten: 6
    Letzter Beitrag: 06.04.2010, 08:27
  4. Kann Merker nicht steuern...
    Von 817Christoph im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 01.04.2010, 11:19
  5. Antworten: 8
    Letzter Beitrag: 16.08.2006, 13:54

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •