Forumregels
(Middelbare) school-achtige vragen naar het forum "Huiswerk en Practica" a.u.b.
Zie eerst de Huiswerkbijsluiter

Plaats een reactie

Je mail wordt niet openbaar getoond. Het wordt enkel gebruik voor contact of notificatie vanuit het beheer.

🗨️ Wat vind jij? Stel direct je vraag of geef je mening – zonder registratie. Je reactie zet het topic weer bovenaan bij 'Laatste posts' en trekt snel nieuwe reacties aan🔥. Mocht je als vaste bezoeker willen reageren, dan kun je je ook registreren.

Bevestig dat je geen robot bent door de volgende vragen te beantwoorden.

Noor heeft 10 knikkers. Ze verliest er 4 in het gras. Hoeveel heeft ze er nog?

Antwoord: (vul een getal in)

Er zitten 5 vogels op een hek. Twee vliegen weg. Hoeveel blijven er zitten?

Antwoord: (vul een getal in)

Weergave uitklappen Voorafgaande berichten: Stelling: Elke Software kan gehackt / gekraakt worden

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door HansH » za 20 jun 2026, 08:36

Met bovenstaande hebben ze het wel erg klunzig aangepakt. Ook hier weer: Eerst doen dan denken. en dat dan 2x:
eerste keer bij de ontwikkeling van operating systemen en internet:
'gebruik van meerdere toen nog onbekende kwetsbaarheden (zogenaamde zero-day-lekken) in Windows'

2e keer bij de ontwikkeling van de functie die je wilt realiseren.
'als een computer eenmaal toegang had om de PLC te programmeren, vertrouwde de PLC erop dat de aangeboden code legitiem was. '

eerst doen:
'maar dat de beveiliging van het volledige systeem onvoldoende was. De combinatie van kwetsbare Windows-computers, het ontbreken van cryptografische verificatie van PLC-programma's en het vertrouwen tussen alle onderdelen'

dan denken: 'extra beveiligingsmaatregelen ingevoerd, zoals digitale ondertekening van software, strengere toegangscontrole, netwerksegmentatie en betere controle op wijzigingen'

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door wnvl1 » vr 19 jun 2026, 23:30

Ja, als je centrifuge gaat bouwen kan je niet alles van nul opbouwen, dat zou onbetaalbaar zijn. Hieronder wat meer details over de aanval.

--------------------------

Stuxnet infecteerde eerst Windows-computers waarop de Siemens Step7-programmeersoftware was geïnstalleerd. Daarbij maakte de malware gebruik van meerdere toen nog onbekende kwetsbaarheden (zogenaamde zero-day-lekken) in Windows om zich te verspreiden en zichzelf uit te voeren. Zodra een geïnfecteerde computer verbinding maakte met een Siemens-PLC, kon Stuxnet de programmacode op die PLC aanpassen.

De PLC controleerde destijds niet of de nieuwe programmacode afkomstig was van een betrouwbare of geautoriseerde bron. Met andere woorden: als een computer eenmaal toegang had om de PLC te programmeren, vertrouwde de PLC erop dat de aangeboden code legitiem was. Dat was in die tijd een gebruikelijke ontwerpkeuze, omdat industriële netwerken meestal als afgesloten en veilig werden beschouwd.

Het bijzondere aan Stuxnet was dat de malware niet alleen de PLC-code wijzigde, maar ook de communicatie tussen de PLC en de programmeersoftware manipuleerde. Daardoor zagen technici op hun scherm de oorspronkelijke, ongewijzigde code en normale meetwaarden, terwijl de PLC in werkelijkheid een aangepast programma uitvoerde. Hierdoor bleef de sabotage lange tijd onopgemerkt.

De aangepaste PLC-software liet de centrifuges in de uraniumverrijkingsinstallatie afwisselend veel sneller en veel langzamer draaien dan normaal. Deze wisselende snelheden veroorzaakten mechanische slijtage en uiteindelijk defecten, terwijl de operators dachten dat het systeem normaal functioneerde.

De belangrijkste les van Stuxnet is daarom niet dat er een eenvoudige programmeerfout in de Siemens-PLC zat, maar dat de beveiliging van het volledige systeem onvoldoende was. De combinatie van kwetsbare Windows-computers, het ontbreken van cryptografische verificatie van PLC-programma's en het vertrouwen tussen alle onderdelen van het industriële netwerk maakte de aanval mogelijk. Sindsdien hebben veel fabrikanten extra beveiligingsmaatregelen ingevoerd, zoals digitale ondertekening van software, strengere toegangscontrole, netwerksegmentatie en betere controle op wijzigingen aan PLC-programma's.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door HansH » vr 19 jun 2026, 21:55

wnvl1 schreef: vr 19 jun 2026, 21:13 Die centrifuges zijn afgesloten van het internet. Ze hebben echter een virus verspreid over heel Iran. Dat is via een USB stick op de Siemens plcs van de sturing van de centrifuges gekomen. Dat was wel een projectje dat rechtstreeks opgevolgd werd door de president.
Een goed stuk software is zo geschreven dat het ongevoelig is voor virussen. Maar het probleem is dat er vaak gebruik wordt gemaakt van standaard software onderdelen die je niet goed begrijpt onder de motorkap. oplossing is helemaal vanaf scratch beginnen om iets op te bouwen wat wel robuust is. maar dat kost heel veel programmeer urenm dus uiteindelijk is geld weer het probleem waarom ''Elke Software kan gehackt / gekraakt worden.''

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door Regor » vr 19 jun 2026, 21:24

Hoe bedreven moet men eigenlijk zijn om een informatica virus . zoals een trojaan ....... te maken?
Worden die echt gemaakt door anti virus ontwerpers ..... omdat de gepaste anti virus software te ontwikkelen / aan te passen. ?

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door wnvl1 » vr 19 jun 2026, 21:13

Die centrifuges zijn afgesloten van het internet. Ze hebben echter een virus verspreid over heel Iran. Dat is via een USB stick op de Siemens plcs van de sturing van de centrifuges gekomen. Dat was wel een projectje dat rechtstreeks opgevolgd werd door de president.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door HansH » vr 19 jun 2026, 17:03

Ik kan me niet voorstellen dat er niet iets slims te bedenken is wat ongewenste toegang onmogelijk maakt voor zulke kritische systemen.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door wnvl1 » vr 19 jun 2026, 12:58

ukster schreef: vr 19 jun 2026, 12:43 Al in 2010 lieten de VS en Israël met de Stuxnet-worm zien dat software fysieke centrifuges in een Iraanse nucleaire installatie letterlijk kapot kon laten draaien.
Ja, dat vind ik een geweldig verhaal. Daar zijn goede boeken over geschreven. Je vindt er ook veel youtube films over.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door ukster » vr 19 jun 2026, 12:43

De essentie van oorlogsvoering en sabotage is in de kern niet veranderd, alleen het slagveld is verplaatst van fysieke bronnen naar digitale netwerken. Wat de Romeinen deden met fysiek gif, kan vandaag de dag inderdaad digitaal worden nagebootst door vitale infrastructuur plat te leggen of te manipuleren.

Vroeger had je fysieke toegang nodig om schade aan te richten; tegenwoordig kan dat vanaf de andere kant van de wereld. Dit is een reëel scenario waar inlichtingendiensten en cybersecurity experts dagelijks mee bezig zijn:

Cyberaanvallen op nutsvoorzieningen: Waterzuiveringsinstallaties, elektriciteitsnetwerken en ziekenhuizen draaien op zogenaamde ICS/SCADA-systemen (industriële besturingssystemen). Als hackers binnendringen, kunnen ze in theorie chemische doseringen in het drinkwater aanpassen of de stroom uitschakelen.

In 2021 was er een bekend incident in Oldsmar, Florida, waarbij een hacker probeerde de hoeveelheid natriumhydroxide (loog) in het drinkwater naar een gevaarlijk niveau te verhogen. Gelukkig merkte een oplettende operator de cursor live op zijn scherm en greep meteen in.

Al in 2010 lieten de VS en Israël met de Stuxnet-worm zien dat software fysieke centrifuges in een Iraanse nucleaire installatie letterlijk kapot kon laten draaien.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door Regor » vr 19 jun 2026, 11:58

@Ukster,

Dank U,

Mijn intuitie voor het formuleren van de twee stellingen wordt bevestigd.
Ben tevreden dat mijn intuitie en een beetje Biologische Inteligentie mijn gebrek aan parate kennis compenseert ! 8-)

Al bij al gaat de mensheid een gevaarlijk pad op door alles te willen informatiseren!
Vroeger vergiftigden de Romeinen het drinkwater van de vijand ....... nu kan "de vijand" de complete maatschappij ontregelen en menigvuldige systemen onbruikbaar maken.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door wnvl1 » vr 19 jun 2026, 11:30

De beschrijving van ukster is in hoofdzaak van toepassing op grote, complexe en algemeen inzetbare computersystemen, zoals besturingssystemen, bedrijfsnetwerken en internetdiensten. Voor kleinere en sterk afgebakende systemen ligt de situatie genuanceerder. Wanneer een systeem slechts een beperkte taak uitvoert, weinig programmacode bevat en geen onnodige functionaliteit of externe toegang heeft, wordt het veel eenvoudiger om het volledige gedrag van dat systeem te analyseren. In zulke gevallen kunnen voor bepaalde eigenschappen zelfs formele, wiskundige bewijzen worden geleverd dat het systeem zich altijd volgens de specificatie gedraagt. Daar wordt veel onderzoek naar gedaan.

Dat betekent echter niet dat kleine systemen automatisch honderd procent veilig zijn. Een formeel bewijs bewijst alleen dat het systeem voldoet aan de eigenschappen die in de specificatie zijn vastgelegd. Wanneer de specificatie zelf onvolledig of onjuist is, kan het systeem nog steeds ongewenst gedrag vertonen, ondanks het formele bewijs. Bovendien kunnen fouten in de compiler, de hardware of de processor de garanties van de software ondermijnen. Ook fysieke aanvallen, zoals manipulatie van de hardware of side-channel-aanvallen, vallen vaak buiten het model waarop het bewijs is gebaseerd.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door ukster » vr 19 jun 2026, 11:04

Regor schreef: do 18 jun 2026, 21:01 Nu ga ik graag een stap verder.
Stelling 2: Men kan geen beveiligingen / firewalls maken die niet gekraakt kunnen worden ! 8-)
In de informatica wordt het streven naar "100 procent zekerheid" of "absolute veiligheid" algemeen beschouwd als onhaalbaar. Enkele kernpunten uit de literatuur die dit onderbouwen:

* **Fundamentele onmogelijkheid:** Er is geen 100 procent garantie dat een computersysteem volledig te vertrouwen is of vrij is van kwetsbaarheden (Arbaugh, 2004). Ondanks decennia aan onderzoek naar cybersecurity zijn er geen systemen die als "onkraakbaar" kunnen worden bestempeld (Chiueh, 2003).
* **Beperkingen van firewalls:** Firewalls zijn essentieel voor netwerkbeveiliging, maar ze zijn niet onkraakbaar en kunnen fouten bevatten (Chary, 2023). Aanvallers vinden voortdurend nieuwe manieren om firewalls en netwerkbeveiliging te omzeilen (Chary, 2023). Bovendien kunnen firewalls een vals gevoel van veiligheid geven, omdat ze vaak kwetsbaarheden hebben die door hackers worden uitgebuit (Shaikh, 2010).
* **Menselijke en operationele factoren:** Veel beveiligingslekken ontstaan niet alleen door technische fouten, maar ook door menselijke factoren, zoals sociale engineering (het misleiden van gebruikers om wachtwoorden of informatie prijs te geven) (Chary, 2023), (Chiueh, 2003). Daarnaast kan de complexiteit van het correct configureren en beheren van beveiligingssystemen de capaciteiten van gebruikers overstijgen, wat leidt tot nieuwe kwetsbaarheden (AlFayyadh, 2010).
* **Een voortdurende wapenwedloop:** Cybersecurity is een dynamisch veld. Zodra een beveiligingsmethode wordt verbeterd, ontwikkelen aanvallers nieuwe technieken om deze te omzeilen (Cheswick, 2003), (Singleton, 2002).

Vanwege deze realiteit verschuift de focus in de cybersecurity vaak van het streven naar absolute ondoordringbaarheid naar **risicobeheer** en **intrusiereactie** (het verminderen van de schade en het snel kunnen herstellen van systemen na een inbreuk) (Chiueh, 2003), (Singleton, 2002). Een gelaagde verdedigingsstrategie, waarbij firewalls worden ondersteund door andere beveiligingstechnologieën en best practices, is noodzakelijk voor een betere bescherming, maar zelfs dan blijft een restrisico bestaan (Putra, 2025).

* (Arbaugh, 2004) Arbaugh, W (2004). A Patch in Nine Saves Time? Computer, 37, 82-83. <https://doi.org/10.1109/MC.2004.1>
* (Chiueh, 2003) Chiueh, T et al. (2003). How to Repair Compromised Information Systems Quickly ? <https://www.semanticscholar.org/paper/6 ... 305549fb43>
* (Chary, 2023) Chary, G et al. (2023). Evaluating the Effectiveness of Tree-based Machine Learning Classifiers for Cybersecurity Threat Detection. 2023 IEEE International Conference on Contemporary Computing and Communications (InC4), 1, 1-6. <https://doi.org/10.1109/InC457730.2023.10262889>
* (Shaikh, 2010) Shaikh, Z, Ahmed, F (2010). Disarming firewall. 2010 International Conference on Information and Emerging Technologies, 1-6. <https://doi.org/10.1109/iciet.2010.5625739>
* (AlFayyadh, 2010) AlFayyadh, B et al. (2010). Vulnerabilities in personal firewalls caused by poor security usability. 2010 IEEE International Conference on Information Theory and Information Security, 682-688. <https://doi.org/10.1109/ICITIS.2010.5689490>
* (Cheswick, 2003) Cheswick, W et al. (2003). Firewalls and Internet Security: Repelling the Wily Hacker. <https://www.semanticscholar.org/paper/3 ... 352c9a2ab7>
* (Singleton, 2002) Singleton, T (2002). Managing the Most Critical Internet Security Vulnerabilities: One Effective Approach. EDPACS, 30, 1 - 11. <https://doi.org/10.1201/1079/43285.30.2 ... 01/37807.1>
* (Putra, 2025) Putra, F P E et al. (2025). Firewall Implementation as a Computer Network Security Strategy for Data Protection. Brilliance: Research of Artificial Intelligence. <https://doi.org/10.47709/brilliance.v5i1.6162>

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door wnvl1 » vr 19 jun 2026, 00:38

HansH schreef: do 18 jun 2026, 23:54
Regor schreef: do 18 jun 2026, 22:47 @HansH,

Neen Hans, helaas niet . onder geen enkel operating systeem !
de software in mijn horloge of fietscomputer is niet te kraken of te veranderen. het operating systeem daarvan is immers niet toegankelijk van buiten af.
Dan kan het mogelijk nog als je fysieke toegang hebt.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door wnvl1 » vr 19 jun 2026, 00:36

Regor schreef: do 18 jun 2026, 23:46 @wnvl1,

U schreef:
" Bij een kleine microkernel is zo'n formeel bewijs daarentegen wel haalbaar."

Wat is er daarentegen "wel" haalbaar ?
Met een formeel bewijs bedoel ik een wiskundig bewijs dat een programma aan een exact gespecificeerde eigenschap voldoet. Het is dus geen "we hebben veel getest", maar een bewijs zoals in de wiskunde: als de aannames kloppen, dan volgt de eigenschap onvermijdelijk.

Bij een microkernel kan men bijvoorbeeld bewijzen dat:
  • Geheugenisolatie: een gebruikersproces kan nooit het geheugen van een ander proces lezen of overschrijven.
  • Toegangscontrole: alleen processen met de juiste rechten kunnen een bepaalde systeemaanroep uitvoeren.
  • Afwezigheid van bepaalde programmeerfouten: geen buffer-overflows, null-pointer-dereferences, gebruik van niet-geïnitialiseerd geheugen, enzovoort (voor de geverifieerde code).
  • Correctheid van de kernel: elke systeemaanroep doet precies wat de formele specificatie voorschrijft.
  • Informatiestromen: geheime informatie kan niet via de kernel naar een ongeautoriseerd proces lekken (non-interference).

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door HansH » do 18 jun 2026, 23:54

Regor schreef: do 18 jun 2026, 22:47 @HansH,

Neen Hans, helaas niet . onder geen enkel operating systeem !
de software in mijn horloge of fietscomputer is niet te kraken of te veranderen. het operating systeem daarvan is immers niet toegankelijk van buiten af.

Re: Stelling: Elke Software kan gehackt / gekraakt worden

door Regor » do 18 jun 2026, 23:46

@wnvl1,

U schreef:
" Bij een kleine microkernel is zo'n formeel bewijs daarentegen wel haalbaar."

Wat is er daarentegen "wel" haalbaar ?