Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Stuxnet – 2 år senere, hvad har vi lært?

leave a comment »

I juni for to år siden blev den mest sofistikerede computer virus nogensinde, opdaget i kraftværker, fabrikker og trafik styresystemer over hele verden. Det blev sagt, at denne virus var 20 gange mere kompleks end nogen anden virus kode før den.

Selvfølgelig, er det Stuxnet der er tale om.

Som virus, havde det en række kapaciteter. Det var i stand til at skrue op for trykket i kernereaktorer, slukke olieledninger og samtidig ville den vise fejlfri drift til de systemansvarlige.

I modsætning til virus før den, havde Stuxnet ikke falske sikkerhedsgodkendelser. Den havde faktisk en reel sikkerhedsgodkendelse stjålet fra et af de mest velrenommerede sikkerhedssystemer i verden: Realtek.

Dens kode var designet til at holde sig i dvale, indtil den nåede sit mål, uden mål: Ingen aktivering.

Hvad var det egentlig, den skulle lukke ned?
Stuxnet var designet til at lukke de centrifuger, der arbejder med nukleart materiale på Irans berigelsesanlæg.

Stuxnet var et reelt våben, og det var det første, der blev fremstillet udelukkende af kode

ISIS har oplyst, at Stuxnet kan have lukket over 1000 centrifuger i Natanz (Irans største berigelse facilitet). Sidste år, erklærede den iranske regering, at en virus infektion i det nukleare anlæg Bushehr betød, at hvis ikke anlægget forblev lukket ville opstarten kunne have medført et nationalt el blackout.

Så hvad gør den slags forskækkelse mod et land?
Jo, Iran samlede en hær af online sikkerhedseksperter og siges nu at have den næststørste online hær i verden.

Hvem skabte Stuxnet virus?

Der er ingen direkte beviser for, hvem der skabte det. Nogle kilder rapporterer, at Israel var ansvarlig idet koden indeholder henvisninger til den hebraiske bibel. Andre mener, at det var i USA. Men det ser ud til, at vi aldrig finder ud af det med sikkerhed.

Bliv hacker og betalt for det – lovligt
Yep det er rigtigt, du kan hacke og blive betalt for det.
Faktisk er den gennemsnitlige løn for en etisk Hacker omkring £ 40.000 (Itjobswatch.co.uk) Men hvad er en etisk hacker? En “White Hat” hacker er en person, der hacker og udnytter Zero Days fra selskaber, der søger at øge deres sikkerhed. Så simpelt er det: De vil betale dig for at finde og udnytte Zero Days for at slippe for alle mulige risici.

EC-Council er en meget velkendt leverandør til professionelle certificeringer inden for IT sikkerhedsområdet.

Her er nogle af deres stærke certificeringer:

Certified Ethical Hacker (CEH)

Computer Hacking Forensic Investigator (CHFI)

EC-Council Certified Security Analyst (ECSA)

EC-Council Network Security Administrator (ENSA)

Written by Firebrand Training

oktober 30, 2012 hos 12:05 pm

Lagt i Uncategorized

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: