{"id":5302,"date":"2010-09-22T21:59:38","date_gmt":"2010-09-22T19:59:38","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=5302"},"modified":"2010-09-26T23:30:26","modified_gmt":"2010-09-26T21:30:26","slug":"neues-zu-stuxnet","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/09\/22\/security\/neues-zu-stuxnet","title":{"rendered":"Neues zu StuxNet"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" src=\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/securitykey.jpg\" alt=\"\" title=\"security key\" width=\"240\" height=\"225\" class=\"alignright size-full wp-image-5058\" \/>Nachdem ich am Wochenende die neuesten Infos zu StuxNet zusammentrug, entdeckte ich heute den recht gut gemachten Spiegel-Artikel &quot;<a href=\"http:\/\/www.spiegel.de\/netzwelt\/web\/0,1518,718927,00.html\">Der Wurm, der aus dem Nichts kam<\/a>&quot; zu dem Thema. Daher spare ich mir hier den geplanten eigenen Artikel. Ein paar relevante Links will ich aber dennoch weiter geben.<\/p>\n<p>Der <a href=\"http:\/\/www.spiegel.de\/netzwelt\/web\/0,1518,718927,00.html\">Spiegel-Artikel<\/a> enth&#228;lt so gut wie keine technischen Details, aber sehr sch&#246;n das Setting.<\/p>\n<p>Auf der Seite von <a href=\"http:\/\/www.langner.com\/en\/index.htm\">Langner<\/a> ist seine Einsch&#228;tzung, die Spiegel recht sch&#246;n wieder gibt. Hier ist das <a href=\"http:\/\/www.upi.com\/News_Photos\/Features\/Nuclear_Power_Plant_in_Iran\/1581\/2\/\">Bild von der Steuerungssoftware<\/a> in dem iranischen Kernkraftwerk, dass er anspricht.<\/p>\n<p>Viele weitere Details findet man bei Symantec. Allerdings etwas verstreut: Der aktuelle Stand zu den Exploits wird <a href=\"http:\/\/www.symantec.com\/connect\/de\/blogs\/stuxnet-using-three-additional-zero-day-vulnerabilities\">hier<\/a> beschrieben. Die <a href=\"http:\/\/www.symantec.com\/business\/security_response\/writeup.jsp?docid=2010-071400-3123-99\">technischen Details stehen hier<\/a>. Darin sind auch die Auswertungen zur Verbreitung enthalten.<\/p>\n<p>Die Spekulationen und gefundenen Hinweise zu den <a href=\"http:\/\/www.symantec.com\/connect\/blogs\/hackers-behind-stuxnet\">T&#228;tern sind hier<\/a>. Das ist dabei der interessanteste Punkt: <\/p>\n<blockquote><p>While we don\u2019t know who the attackers are yet, they did leave a clue. The project string \u201cb:\\myrtus\\src\\objfre_w2k_x86\\i386\\guava.pdb\u201d appears in one of their drivers. Guava belongs to the myrtus plant family.  Why guava or myrtus?  Let the speculation begin.<\/p><\/blockquote>\n<p>Kann man da auf englisch-sprachige Angreifer schlie&#223;en? Projekt &quot;Myrtus&quot; (<a hef=\"http:\/\/de.wikipedia.org\/wiki\/Myrte\">Myrte<\/a>) und Modul &quot;Guava&quot; (<a href=\"http:\/\/de.wikipedia.org\/wiki\/Echte_Guave\">Guave<\/a>) deuten auf einen Hang zum Heilpflanzen hin. Myrte wirkt angeblich &quot;antibakteriell, schmerzlindernd und entz&#252;ndungshemmend&quot;, Guave ebenso. Wer soll hier von was geheilt werden?<\/p>\n<p>Zuletzt: Das Ergebnis des Vortrages &quot;<a href=\"http:\/\/www.virusbtn.com\/conference\/vb2010\/abstracts\/LastMinute8.xml\">Last-minute paper: Unravelling Stuxnet<\/a> w&#252;rde mich schon sehr interessieren (die Referenten sind von Microsoft und Kasperky)&#8230;<\/p>\n<p><strong>Update 26.9.2010:<\/strong> Im <a href=\"http:\/\/www.spiegel.de\/netzwelt\/netzpolitik\/0,1518,719662,00.html\">Spiegel<\/a>, wird das mittlerweile erneut thematisiert. Interessant finde ich diese Einsch&#228;tzung:<\/p>\n<blockquote><p>Die Software ist so komplex und bedient sich so vieler verschiedener Angriffsm&#246;glichkeiten, dass ein Geheimdienst oder eine andere Organisation mit staatlicher R&#252;ckendeckung hinter der Cyberattacke vermutet wird. Daf&#252;r spricht auch, dass die Stuxnet-Autoren vier bis dahin unbekannte Windows-Sicherheitsl&#252;cken, sogenannte Zero-Day-Exploits, ausgenutzt haben. Auf dem Schwarzmarkt etwa sei jeder solcher Exploit &quot;grob gesch&#228;tzt eine Viertelmillion Euro wert&quot;, sch&#228;tzt Gert Hansen von der Sicherheitsfirma Astaro.<\/p><\/blockquote>\n<p>Wer verschenkt warum so viel Geld? Und ist es wirklich verschenkt oder hat der Virus sein Ziel schon l&#228;ngst erreicht?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem ich am Wochenende die neuesten Infos zu StuxNet zusammentrug, entdeckte ich heute den recht gut gemachten Spiegel-Artikel &quot;Der Wurm, der aus dem Nichts kam&quot; zu dem Thema. Daher spare ich mir hier den geplanten eigenen Artikel. Ein paar relevante Links will ich aber dennoch weiter geben. Der Spiegel-Artikel enth&#228;lt so gut wie keine technischen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[53,777],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5302"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=5302"}],"version-history":[{"count":13,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5302\/revisions"}],"predecessor-version":[{"id":5338,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5302\/revisions\/5338"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=5302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=5302"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=5302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}