• IT-Karriere:
  • Services:

Wer war's?

Dang wollte sich an den Spekulationen rund um den Urheber von Stuxnet nicht beteiligen. Er verwies scherzhaft auf Wikileaks und Co, deren Aufgabe es sei, herauszufinden, wer es war. Zudem hat Dang den SCADA-Payload von Stuxnet nicht analysiert. Er und die anderen Mitglieder des MSRC haben nur den Windows-Teil begutachtet, der, grob von Dang geschätzt, 30 bis 40 Prozent der gesamten Binärdatei ausmachte. Er und seine Kollegen hatten die Binärdatei so weit analysiert, dass sie ihn in C bis zu 80 Prozent nachbauen konnten.

Stellenmarkt
  1. DB Netz AG, Frankfurt (Main)
  2. Weleda AG, Schwäbisch Gmünd

Immerhin deutete er an, dass Stuxnet von Profis erstellt wurde, die ein ganz bestimmtes Ziel hatten: Die Druckersicherheitslücke ist etwa nur in bestimmten Netzwerkkonfigurationen überhaupt sinnvoll. Eine Standardkonfiguration, die auf diese spezielle Lücke anfällig ist, gibt es nicht. Zudem war der Angriff breit gefächert. Es wurden Eigenarten von Windows Vista und neuer genauso berücksichtigt wie Windows XP und älter.

Stuxnet stürzte nicht ab

Dang sagte außerdem, dass er ein Ausnutzen von Sicherheitslücken mit maximaler Zuverlässigkeit so nicht kannte - insbesondere überraschte ihn die Anzahl und das Zusammenspiel der verwendeten Sicherheitslücken. Einige seiner Analysevorgänge scheiterten schlicht an dem Umstand, dass er davon ausgegangen war, dass eine Stuxnet-Infektion irgendwann zu einem Absturz führen musste, was nicht der Fall war. Dang geht davon aus, dass mehrere Personen an Stuxnet gearbeitet haben müssen.

Die Macher von Stuxnet, davon kann ausgegangen werden, kannten ihr Ziel vorher sehr genau.

Die Zuschauer fanden den Microsoft-Vortrag besonders fesselnd: Dang bekam viel Applaus, was auf diesem Kongress recht selten passiert. Und so gab ein Hacker am Ende des Vortrags in der Frage-und-Antwort-Runde noch offen zu, dass er nie gedacht hätte, dass ihm ein Microsoft-Vortrag so gut gefallen würde. [Von Andreas Sebayang und Jörg Thoma]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Infektion per Tastaturlayout
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 39,99€ (Bestpreis mit Amazon)
  2. 29,99€ (Bestpreise mit Saturn & Media Markt)
  3. (u. a. Die Unglaublichen 2 für 8,49€ (Blu-ray), Oben für 10,69€ (Blu-ray), Alice im...

oldman 29. Dez 2010

Also erstmal ist jede A-Bombe eine zuviel, egal in wessen Besitz sie ist. Weiterhin...

Fuscher 29. Dez 2010

Den Artikel gelesen? Falls nein: Die Macher von Stuxnet, davon kann ausgegangen werden...

SPS Experte 29. Dez 2010

Jaein. Die (produzierenden) Maschinen selber laufen nicht unter Windows, aber die...

Loolig 29. Dez 2010

Also ich finde den O-Ton in diesem, Fall wesentlich amüsanter.. :)


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Coronakrise Autobranche will Lockerung der CO2-Ziele
  2. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  3. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Microsoft Investition in Entwickler von Gesichtserkennung soll enden
  2. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  3. Microsoft Trailer zeigt neues Design von Windows 10

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

    •  /