Om / About Wiseman's Wisdoms

tisdag 9 augusti 2011

Stuxnet och Israel (uppdaterad 10/8 07.40)

Der Spiegel har nu också en mycket intressant artikel om viruset Stuxnet och mer bestämt den israeliska inblandningen i viruset. Redan en tidigare artikel i somras i Wired beskrev ingående hur viruset designats och framförallt hur anti-virusanalytiker plockade isär det för att se hur det fungerade. I Wireds artikel nämndes att virusskaparna förmodligen hade glömt koddelar som hade syftningar mot judeförföljelser och judisk historia i Iran.

I Der Spiegels artikel gräver man djupare i det israeliska spåret och hävdar att Mossad låg bakom viruset, vilket inte alls är särskilt otroligt. Israel har alltid varit långt framme i cyberarenan och vid anfallet mot en syrisk kärnanläggning 2007 misstänks man ha använt sig av ett slags cyberangrepp för att störa ut det syriska luftvärnet. Detta skapade viss oro i Ryssland då luftvärnssystemen i fråga är bland de bästa landet levererar.


Tack till brigadgeneral Harri Ohra-Aho, finska försvarsmakten, för tipset på Twitter om Der Spiegels artikel, samt den som publicerade den ursprunglia tweeten.


Uppdatering 10/8: Informativ film från australiensisk tv som förklarar Stuxnet. Tack till "Von Reaktor"!


14 kommentarer:

  1. Det är tur att någon, dvs Israel, gör något å de iranska kärnvapenambitionerna.

    Världen kommer att bli enormt mycket farligare och otäckare om/när Iran skaffar en kärnvapenarsenal.

    Den iranska regimen är en av världens mest destruktiva, både gentemot omvärlden och sin egen befolkning. Den slits också av inre stridigheter där de hårdföra elementen ofta rensar ut de lite mer rimliga falangerna.

    Kärnvapen skulle ge Iran en alltför stor handlingsfrihet internationellt eftersom det helt enkelt inte går att pressa en kärnvapennation lika hårt som andra länder.

    Dessutom är Iran ökänt för att sponsra terrorism på alla sätt, även med vapen. Det finns alltså inga garantier för att irans kärnvapenprogram inte kommer islamistiska terrorister till del.

    Vi vet också att den iranska regimen får en hel del stöd från Ryssland. Ett stärkt Iran i allians med Ryssland skapar ju en kraftig motvikt till den traditionella alliansen mellan USA och Israel.

    Besynnerligt att Symantec såg det som sin uppgift att hjälpa iranierna att oskadliggöra Stuxnet.

    /Chris Anderson

    SvaraRadera
  2. När man läser dagens inlägg på armebloggen kan man undra om den inte är föremål för ett cyberangrepp.
    Texten passar väldigt illa in på undertecknarens tidigare åsikter om bloggar och övriga åsikter andra är hans egna.
    Har någon kapat sidan?

    En bra karl kan alltid ändra sig när verkligheten visar sig vara en annan än hans.
    Kanske är det så enkelt att herr Grundevik är en bra karl?
    Jag antar att framtiden får ge oss svaret?

    Teaterdirektören.

    SvaraRadera
  3. @Teaterdirektören

    Läser man längre ner på armébloggen så kommer en intressant uppgift. Nämligen att av de 49 soldater som ryckt in för GMU vid A9 har 27 valt att gå vidare med anställning. Detta får jag till jag till ca 55 procent. Om man är snäll och drar bort de 7 som avslutat GMU i förtid så landar hit raten på ca 62 procent. Hur rimmar detta med den av försvarsministern tolgförda uppgiften om att 90 procent stannar kvar i FM efter genomförd GMU? Har A9 då, enligt försvarsministern, misslyckats i sin uppgift eller har försvarsministern fel om sina 90 procent?

    SvaraRadera
  4. Stuxnet är läskigt välgjort. Det luktar nästan lite insiderjob. Eller full koll på vilka Siemensprodukter (serienummer) för automation som är exporterade till Iran.

    SvaraRadera
  5. @ Publicisten

    Att vår försvarsminister skulle ha och erkänna ett fel verkar osannolikt. Snarare är det mer troligt att man vid några andra utbildningsplatser anställt mer än hundra procent av de deltagande eleverna.

    Teaterdirektören.

    SvaraRadera
  6. Om än att det rör ämnet i en begränsad omfattning så är det möjligt för försvarsministern att säga 90% om man väljer att räkna på ett annat sätt än inryckta delat med anställda.

    Delar man antalet som är kvar vid slutet av utbildningen och delar dessa med antalet som tar anställning så kan siffran bli 90%. Exempel: 10 rycker in. 5 hoppar av under utbildningen. Vid slutet av utbildningen så är således 5 kvar varav 4 tar anställning. 4/5 = 80% tar anställning efter genomförd utbildning!

    /Johan K

    SvaraRadera
  7. @Teaterdirektören

    Då måste vi väl lägga ner A9! Vi kan väl inte ha kvar dåliga förband som inte har attraktionskraft nog för att fylla herr Tolgfors planmål för rekrytering! Eller...

    SvaraRadera
  8. Beskrivning av stuxnet, på ett bra sätt i grafik/video.
    http://vimeo.com/25118844
    Von Reaktor

    SvaraRadera
  9. Johan K @
    Om nio hoppar av i ditt exempel och endast en blir anställd ökar procenten anställda efter GMU till 100.
    Verkar vara en räknemodell i herr Tolgfors smak.

    Anonym 23.02@
    Skulle vi lägga ner och göra oss av med alla de som inte kan räkna som herr Tolgfors blev det inte många kvar i firman.
    Vissa tecken tyder dock på att hans räkneskola har nästlat sig in hos de som betalar ut våra löner och tillägg.

    Herr Wiseman @
    Ber om ursäkt för utvikningen från ämnet. Vi lär dock få orsak att analysera fler räkneexempel från herr Tolgfors senare under hösten.

    Teaterdirektören.

    SvaraRadera
  10. Von Reaktor:

    Tack för länken. Lägger ut den i inlägget.



    Teaterdirektören:

    Utan tvivel. Snart är det höstbudget.

    SvaraRadera
  11. @Wiseman

    Även jag ber om ursäkt för att jag bidrog till att avvika från det egentliga ämnet.

    SvaraRadera
  12. ...bara för att man gör sin GMU på A9 behöver det inte sluta i anställning på sagda regemente. De som inte lyssnar till haubitzarnas sirensång kan sluta på LG, P4, LedR eller varför inte i en HV-bataljon nära dig. Likväl fortsätts det i FM, må vara att den tomma tunnan väljer sitt skaller lagom vagt.

    SvaraRadera
  13. Lägg för all del inte ner A9, jag ska dit om några månader med både vaselin och gagball!

    Inte för att jag nödvändigtvis finner ett slags perverst nöje i att arbeta hårt för skrattretande ersättning.. Men vaffan, jag skulle jobba för mat och logi om det vore så, Försvarsmakten ska man väl sky som digerdöden om man vill tjäna pengar.

    Jag har en ryslig gammal nattmara som under stormiga nätter rider mig och viskar att det under min livstid kommer att behövas både artilleri och förmågan att ha förband som kan agera i subarktiskt klimat. Må så vara att det bara är lögn, dikt och förbannad statistik, men preparatus supervivet..

    //Kaka

    SvaraRadera
  14. Man kan ju bara spekulera i om vad en "muterad" variant av Stuxnet skulle kunna orsaka.
    Med risk för att vara paranoid kan man se den attack som gjordes mot RSA där förmodligen vital information om den algoritm samt serienummer på "hardtokens" som används i deras 2-faktor autenticeringsprodukt kom på avvägar, för att i ett senare skede användas i ett intrångsförsök på Lockheed-Martin.
    http://news.cnet.com/8301-27080_3-20051071-245.html

    Det skrämmande är att enligt RSA var den ursprungliga attacken av en sådan art att "the origin must be an organization or regime with substantial resources".

    SvaraRadera

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.



Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.