Puzzels
Forumregels
(Middelbare) school-achtige vragen naar het forum "Huiswerk en Practica" a.u.b.
Zie eerst de Huiswerkbijsluiter
(Middelbare) school-achtige vragen naar het forum "Huiswerk en Practica" a.u.b.
Zie eerst de Huiswerkbijsluiter
-
HansH
- Artikelen: 0
- Berichten: 8.662
- Lid geworden op: wo 27 jan 2010, 13:11
Re: Stelling: Elke Software kan gehackt / gekraakt worden
Ik kan me niet voorstellen dat er niet iets slims te bedenken is wat ongewenste toegang onmogelijk maakt voor zulke kritische systemen.
ads
Steun Sciencetalk
Voor Positiviteit - Scheurkalender 2026 - Elke dag positieve energie - positieve spreuken
-
wnvl1
- Artikelen: 0
- Berichten: 5.745
- Lid geworden op: di 20 jul 2021, 19:43
Re: Stelling: Elke Software kan gehackt / gekraakt worden
Die centrifuges zijn afgesloten van het internet. Ze hebben echter een virus verspreid over heel Iran. Dat is via een USB stick op de Siemens plcs van de sturing van de centrifuges gekomen. Dat was wel een projectje dat rechtstreeks opgevolgd werd door de president.
Bij het opstellen van mijn bijdragen maak ik regelmatig gebruik van AI als hulpmiddel voor analyse en formulering
-
Regor
- Artikelen: 0
- Berichten: 4.071
- Lid geworden op: zo 15 dec 2024, 17:24
Re: Stelling: Elke Software kan gehackt / gekraakt worden
Hoe bedreven moet men eigenlijk zijn om een informatica virus . zoals een trojaan ....... te maken?
Worden die echt gemaakt door anti virus ontwerpers ..... omdat de gepaste anti virus software te ontwikkelen / aan te passen. ?
Worden die echt gemaakt door anti virus ontwerpers ..... omdat de gepaste anti virus software te ontwikkelen / aan te passen. ?
-
HansH
- Artikelen: 0
- Berichten: 8.662
- Lid geworden op: wo 27 jan 2010, 13:11
Re: Stelling: Elke Software kan gehackt / gekraakt worden
Een goed stuk software is zo geschreven dat het ongevoelig is voor virussen. Maar het probleem is dat er vaak gebruik wordt gemaakt van standaard software onderdelen die je niet goed begrijpt onder de motorkap. oplossing is helemaal vanaf scratch beginnen om iets op te bouwen wat wel robuust is. maar dat kost heel veel programmeer urenm dus uiteindelijk is geld weer het probleem waarom ''Elke Software kan gehackt / gekraakt worden.''wnvl1 schreef: ↑vr 19 jun 2026, 19:13 Die centrifuges zijn afgesloten van het internet. Ze hebben echter een virus verspreid over heel Iran. Dat is via een USB stick op de Siemens plcs van de sturing van de centrifuges gekomen. Dat was wel een projectje dat rechtstreeks opgevolgd werd door de president.
-
wnvl1
- Artikelen: 0
- Berichten: 5.745
- Lid geworden op: di 20 jul 2021, 19:43
Re: Stelling: Elke Software kan gehackt / gekraakt worden
Ja, als je centrifuge gaat bouwen kan je niet alles van nul opbouwen, dat zou onbetaalbaar zijn. Hieronder wat meer details over de aanval.
--------------------------
Stuxnet infecteerde eerst Windows-computers waarop de Siemens Step7-programmeersoftware was geïnstalleerd. Daarbij maakte de malware gebruik van meerdere toen nog onbekende kwetsbaarheden (zogenaamde zero-day-lekken) in Windows om zich te verspreiden en zichzelf uit te voeren. Zodra een geïnfecteerde computer verbinding maakte met een Siemens-PLC, kon Stuxnet de programmacode op die PLC aanpassen.
De PLC controleerde destijds niet of de nieuwe programmacode afkomstig was van een betrouwbare of geautoriseerde bron. Met andere woorden: als een computer eenmaal toegang had om de PLC te programmeren, vertrouwde de PLC erop dat de aangeboden code legitiem was. Dat was in die tijd een gebruikelijke ontwerpkeuze, omdat industriële netwerken meestal als afgesloten en veilig werden beschouwd.
Het bijzondere aan Stuxnet was dat de malware niet alleen de PLC-code wijzigde, maar ook de communicatie tussen de PLC en de programmeersoftware manipuleerde. Daardoor zagen technici op hun scherm de oorspronkelijke, ongewijzigde code en normale meetwaarden, terwijl de PLC in werkelijkheid een aangepast programma uitvoerde. Hierdoor bleef de sabotage lange tijd onopgemerkt.
De aangepaste PLC-software liet de centrifuges in de uraniumverrijkingsinstallatie afwisselend veel sneller en veel langzamer draaien dan normaal. Deze wisselende snelheden veroorzaakten mechanische slijtage en uiteindelijk defecten, terwijl de operators dachten dat het systeem normaal functioneerde.
De belangrijkste les van Stuxnet is daarom niet dat er een eenvoudige programmeerfout in de Siemens-PLC zat, maar dat de beveiliging van het volledige systeem onvoldoende was. De combinatie van kwetsbare Windows-computers, het ontbreken van cryptografische verificatie van PLC-programma's en het vertrouwen tussen alle onderdelen van het industriële netwerk maakte de aanval mogelijk. Sindsdien hebben veel fabrikanten extra beveiligingsmaatregelen ingevoerd, zoals digitale ondertekening van software, strengere toegangscontrole, netwerksegmentatie en betere controle op wijzigingen aan PLC-programma's.
--------------------------
Stuxnet infecteerde eerst Windows-computers waarop de Siemens Step7-programmeersoftware was geïnstalleerd. Daarbij maakte de malware gebruik van meerdere toen nog onbekende kwetsbaarheden (zogenaamde zero-day-lekken) in Windows om zich te verspreiden en zichzelf uit te voeren. Zodra een geïnfecteerde computer verbinding maakte met een Siemens-PLC, kon Stuxnet de programmacode op die PLC aanpassen.
De PLC controleerde destijds niet of de nieuwe programmacode afkomstig was van een betrouwbare of geautoriseerde bron. Met andere woorden: als een computer eenmaal toegang had om de PLC te programmeren, vertrouwde de PLC erop dat de aangeboden code legitiem was. Dat was in die tijd een gebruikelijke ontwerpkeuze, omdat industriële netwerken meestal als afgesloten en veilig werden beschouwd.
Het bijzondere aan Stuxnet was dat de malware niet alleen de PLC-code wijzigde, maar ook de communicatie tussen de PLC en de programmeersoftware manipuleerde. Daardoor zagen technici op hun scherm de oorspronkelijke, ongewijzigde code en normale meetwaarden, terwijl de PLC in werkelijkheid een aangepast programma uitvoerde. Hierdoor bleef de sabotage lange tijd onopgemerkt.
De aangepaste PLC-software liet de centrifuges in de uraniumverrijkingsinstallatie afwisselend veel sneller en veel langzamer draaien dan normaal. Deze wisselende snelheden veroorzaakten mechanische slijtage en uiteindelijk defecten, terwijl de operators dachten dat het systeem normaal functioneerde.
De belangrijkste les van Stuxnet is daarom niet dat er een eenvoudige programmeerfout in de Siemens-PLC zat, maar dat de beveiliging van het volledige systeem onvoldoende was. De combinatie van kwetsbare Windows-computers, het ontbreken van cryptografische verificatie van PLC-programma's en het vertrouwen tussen alle onderdelen van het industriële netwerk maakte de aanval mogelijk. Sindsdien hebben veel fabrikanten extra beveiligingsmaatregelen ingevoerd, zoals digitale ondertekening van software, strengere toegangscontrole, netwerksegmentatie en betere controle op wijzigingen aan PLC-programma's.
Bij het opstellen van mijn bijdragen maak ik regelmatig gebruik van AI als hulpmiddel voor analyse en formulering
ads
-
HansH
- Artikelen: 0
- Berichten: 8.662
- Lid geworden op: wo 27 jan 2010, 13:11
Re: Stelling: Elke Software kan gehackt / gekraakt worden
Met bovenstaande hebben ze het wel erg klunzig aangepakt. Ook hier weer: Eerst doen dan denken. en dat dan 2x:
eerste keer bij de ontwikkeling van operating systemen en internet:
'gebruik van meerdere toen nog onbekende kwetsbaarheden (zogenaamde zero-day-lekken) in Windows'
2e keer bij de ontwikkeling van de functie die je wilt realiseren.
'als een computer eenmaal toegang had om de PLC te programmeren, vertrouwde de PLC erop dat de aangeboden code legitiem was. '
eerst doen:
'maar dat de beveiliging van het volledige systeem onvoldoende was. De combinatie van kwetsbare Windows-computers, het ontbreken van cryptografische verificatie van PLC-programma's en het vertrouwen tussen alle onderdelen'
dan denken: 'extra beveiligingsmaatregelen ingevoerd, zoals digitale ondertekening van software, strengere toegangscontrole, netwerksegmentatie en betere controle op wijzigingen'
eerste keer bij de ontwikkeling van operating systemen en internet:
'gebruik van meerdere toen nog onbekende kwetsbaarheden (zogenaamde zero-day-lekken) in Windows'
2e keer bij de ontwikkeling van de functie die je wilt realiseren.
'als een computer eenmaal toegang had om de PLC te programmeren, vertrouwde de PLC erop dat de aangeboden code legitiem was. '
eerst doen:
'maar dat de beveiliging van het volledige systeem onvoldoende was. De combinatie van kwetsbare Windows-computers, het ontbreken van cryptografische verificatie van PLC-programma's en het vertrouwen tussen alle onderdelen'
dan denken: 'extra beveiligingsmaatregelen ingevoerd, zoals digitale ondertekening van software, strengere toegangscontrole, netwerksegmentatie en betere controle op wijzigingen'
