maandag 4 oktober 2010

Worm

Complotters zien altijd alles in het groot. Dus als er een computerworm binnenkomt bij de Iraanse kerncentrale, dan zit Israël er achter. Kan niet anders. De Zappies mogen dan wel verwijzen naar artikelen waarin achter die relatie altijd nog een groot vraagteken staat, in hun ogen is de oorsprong zo goed als zeker: 'De dader? Het Israëlische special forces unit 8200. Een stukje code in Stuxnet bevat het woord “myrtus”, of in het Hebreeuws Hadassah, de meisjesnaam van Ester de joodse koningin van Perzië. Oke, matig bewijs. Laat nu ook nog een unit 8200 medewerker op de gebruikelijke ”kaltstell-methode” gearresteerd zijn. Hmm.'

Inderdaad, hmm. Ten eerste kan Barracuda zich al geen enkele voorstelling maken van een kerncentrale die op internet is aangesloten. Hooguit kunnen enkele pc's van medewerkers geïnfecteerd raken. Maar belangrijker: myrtus hoeft helemaal geen verwijzing naar een Hebreeuws woord te zijn, maar zou gewoon kunnen slaan op My-RTU's, als in Remote Terminal Unit. Even wat nerd talk: 'Personally I'd be surprised if a crack team of Israeli software engineers were so sloppy that they relied on outdated rootkit technology (e.g. hooking the Nt*() calls used by Kernel32.LoadLibrary() and using UPX to pack code). Most of the Israeli developers I've met are pretty sharp.'

29 opmerkingen:

  1. Het zou ook niet zo slim zijn als ze zo'n voor de handliggende verwijzing naar de daders in hun werk zouden stoppen. Ik bedoel: Als je een misdaad pleegt, doe het dan goed en maak jezelf niet bekend zodat je niet kunt worden aangehouden.

    Maarja, sommige mensen denken dat de wereld zo makkelijk in elkaar zit dat zelfs het grootste wereldwijde complot dat men al eeuwen verborgen zou proberen te houden nog met een vingerknip te onthullen is. Niets nieuws dus.

    BeantwoordenVerwijderen
  2. een ding is wel duidelijk In een uitvoerige analyse van de malware door Symantec wordt gesteld dat Stuxnet gebouwd is door naar schatting vijf tot tien zeer deskundige hackers. Vermoedelijk zou het project gezien de omvang en complexiteit door een overheid moeten zijn gefinancierd. Iran wijst met een beschuldigende vinger naar de VS en Israël.

    BeantwoordenVerwijderen
  3. Maar Iran wijst áltijd naar de VS en Isreal dus dat is weinig nieuws.

    Misschien moeten ze eens kijken naar China. Daar zitten ook heel wat zeer deskundige mensen op het gebied van technologie.

    En, die optie is er ook nog, allicht zijn het wel mensen uit de VS of Israel maar niet per definitie ingehuurd door hen. Je hebt ten slotte ook nog gewoon kwaadwilligen, misdadigers, maffia..weetikveel.

    BeantwoordenVerwijderen
  4. Op webwereld staat ook een uitgebreid artikel over de Stuxnet-worm, die ook in Nederland een probleem begint te worden.
    Borsele is in hoogste staat van paraatheid gebracht..

    Stuxnet zou het speciaal voorzien hebben op het Iraanse nucleaire programma, stellen experts na analyse van de broncode en het infectiepatroon van de worm. De malware wordt gezien als de meest ingenieuze ooit, waardoor de verdenking sterk uitgaat naar een geheim cybercommando, wellicht van Israël of de VS. .

    BeantwoordenVerwijderen
  5. Ten eerste kan Barracuda zich al geen enkele voorstelling maken van een kerncentrale die op internet is aangesloten..

    daar is over nagedacht:

    webwereld:
    De oorsponkelijke Stuxnet-worm, die al ruim een jaar oud is, sprong alleen van systeem naar systeem via usb-sticks. Dat lijkt primitief, maar het is exact de bedoeling. Want praktisch alle SCADA-systemen zijn - juist uit veiligheidsoverwegingen - stand alone: niet verbonden met een netwerk en al helemaal niet met internet.

    Het uitvoeren van updates en het kopiëren van logfiles gebeurt daarom meestal met een...precies, usb-stick. En omdat Stuxnet zich hierdoor nauwelijks verspreidde bleef het lange tijd onder de radar van industriële systeembeheerders en antivirusbedrijven.
    .

    BeantwoordenVerwijderen
  6. Het heeft ook te maken met het feit dat in landen als Iran veel gebruik wordt gemaakt van software zonder licentie. Die zijn extra gevoelig voor besmetting omdat je van Microsoft dan niet de beveiligingsupdates kan installeren. Zie ook op fred-de-vries.blogspot.com

    BeantwoordenVerwijderen
  7. "Ten eerste kan Barracuda zich al geen enkele voorstelling maken van een kerncentrale die op internet is aangesloten."

    Wahahahaaaa. Duidelijk.

    Goed.

    En vanuit zo'n beperkt denkraam wordt de hele wereld verklaard...

    Humor dit :)

    BeantwoordenVerwijderen
  8. Ik dacht al: waar blijft onze kerncentrale-deskundige Savalle? Heb je vast en zeker ook voor geprogrammeerd, nietwaar?

    BeantwoordenVerwijderen
  9. Ik ben inderdaad bezig met kerncentrales :)

    Maar niet op dat technische niveau. Meer strategiebepaling voor de twee grootste energiebedrijven (mag geen namen noemen), hoe ze zich moeten positioneren in 'de nieuwe prosumermarkt'. De martk is enorm aan het veranderen en ze het nieuwe 'energielandschap' aan het verkennen.

    Om je echter niet teleur te stellen, ik ben wel heel erg bekend met soft real-time embedded systems, SCADA-dingetjes, industriele besturingssystemen enzovoort. Ook op heel technisch niveau. En in principe is de architectuur van al dat soort systemen heel erg hetzelfde.

    En, jaja, ga er even voor zitten, ik heb ooit wel delen van de SSL-laag van EDS geprogrammeerd. En dat is hard-core encryptie, wiskunde, veiligheid enz. Is al wel weer 15 jaar geleden, dus ik kan je niet garanderen dat ik er nog heel vaardig in ben.

    Dus brandt maar los, wat is je vraag?

    (Maar stel ze voortaan vóórdat je zo'n suf artikel schrijft, dan hoef je jezelf niet te kakken te zetten).

    *kuch*

    BeantwoordenVerwijderen
  10. *te makkelijk*

    Ik lees net al dat het antwoord op hoe die systemen besmet kunnen raken zonder dat ze connected zijn al is gegeven. Stond ook in het Zapruder-artikel, achter het linkje.

    BeantwoordenVerwijderen
  11. 'Meer strategiebepaling voor de twee grootste energiebedrijven (mag geen namen noemen), hoe ze zich moeten positioneren in 'de nieuwe prosumermarkt'

    Kortom, dat gaat helemaal niet over kernenergie. Laat staan op technische niveau. Dan heb ik ook geen vragen voor je.

    BeantwoordenVerwijderen
  12. Aha, geheel naar verwachting negeer je juist de relevante informatie. Zoals je ook altijd doet om je artikelen kloppend te kunnen krijgen naar je beperkte wereldbeeld en ondermaatse kennis.

    Zoiets? ;)

    *veeeeel te makkelijk*

    BeantwoordenVerwijderen
  13. Savalle, ik heb helemaal geen vragen aan je. Nooit gehad ook, eigenlijk.

    BeantwoordenVerwijderen
  14. Meer strategiebepaling voor de twee grootste energiebedrijven (mag geen namen noemen), hoe ze zich moeten positioneren in 'de nieuwe prosumermarkt'. .

    wordt dat dan niet bepaald op de bilderberg-conferentie?

    BeantwoordenVerwijderen
  15. @truth hurts:

    Ja, goeie vraag. Voor zover ik kan overzien in ieder geval niet op dit niveau (vlak onder c-level). Ik geef een hoop workshops en inspiratiesessie aan al die volgens truthers en complotters 'verdachte lui' (hoge posities voor grote bedrijven) en ik schroom niet om dingen aan de kaak te stellen of te vragen, integendeel. Kijk er naar uit. In de hoop zelf ook te doorgronden waar het nu fout gaat zeg maar. En wie dar soort beslissingen neemt.

    Ik was laatst in de DNB voor een halve dag workshop voor die mensen, 25 op diverse posities, waaronder (afdelings) directieniveau en onder andere de 'toezichtshouders' enzo en ik heb het 5 minuten gehad over het financiele systeem en de kwaadaardigheid ervan. Ik heb ze zelfs allemaal gevraagd of ze wisten wat 'fractional reserve banking' was. De meesten kenden het woord niet eens. Nou kreeg ik achteraf van hun collega's te horen dat vooral die toezichthouders toch niet het achterste van hun tong zouden laten zien, maar in principe weet vrijwel niemand in die bank wat ze als geheel echt uitvreten.

    Vorige week sprak ik voor een zaaltje generaals en andere hoge defensiemensen (over social collaboration) en ook daar ben ik over bijvoorbeeld terrorisme begonnen. Op mijn vraag of ze er zelf niet bang voor waren dat als je een organisatie zo inricht dat terrorisme en extremisme hun belangrijkste bestaansrecht is, ze op een gegeven moment overal terrorisme gaan zien en zelfs gaan kweken, kwamen er een hoop bevestigende geluiden uit de zaal. Ik heb ze zelfs verteld dat ik die hele Abu Graib een sterk staaltje social engineering vond van Rumsfeld, ofwel dat het geheel gepland was zo te gebeuren, en daar waren een paar mensen het toch heel duidelijk mee eens. Die mensen zijn echt niet achterlijk en ook niet direct kwaadaardig ofzo. Zijn gewoon hele reële mensen. Voor zover ik dat kan merken in zo'n korte tijd natuurlijk.

    Vooralsnog blijf ik toch onze eigen Zapruder theorie (emergent gedrag) de meest plausibele vinden maar ik houd mijn ogen op ;)

    Volgende week spreek ik voor een hele grote zaal vol met o.a. de nationaal terrorismebestrijding coordinator, Smit-Kroes, politietop en dat soort mensen (o.a. over terrorisme) en ik beloof je dat ik ze letterlijk zal vragen of ze nu zelf echt geloven in bv. al die Al Quada verhalen. Kom er op terug. Ik zal vragen of ik er een verhaal over mag maken op Zapruder zelfs.

    BeantwoordenVerwijderen
  16. Savalle heeft volgens mij het intellectuele vermogen van een kind van 13. Opscheppen dat zijn vader een grotere auto heeft, hij veel meer zakgeld krijgt dan de rest, heel mooi speelgoed heeft, in de smaak valt bij al zijn vriendjes.

    Intussen in Savalle zo'n beroerde programmeur dat hij niks begrijpt van het captcha systeem van Zaplog.

    BeantwoordenVerwijderen
  17. Ik hou volgende week een lezing voor de NAMAC (Nederlands Algemene Miniatuur Auto Club).

    Ik hoop dat er een generaal tussen het publiek zit. Ik heb me laten vertellen dat sommigen dol zijn op dinky-toys.

    BeantwoordenVerwijderen
  18. Ach, het is toch geweldig, Savalle die van elk onderwerp verstand heeft en een graag geziene spreker is, of het nu om de generale staf gaat, de aankomende ministerraad of de top van de DNB :o)

    BeantwoordenVerwijderen
  19. Even ter verdediging van Savalle: het kan best zijn dat hij precies vertelt wat hij ervaart. Echter, ook hij vertoont waarschijnlijk een vorm van emergent gedrag: namelijk de uitingen van instemming interpreteren volgens je eigen vooropgezette wereldbeeld.

    De beste illustratie daarvan is de vraag "of ze nu zelf echt geloven in bv. al die Al Quada verhalen". Als je die vraag aan mij zou stellen zou ik ook "Nee" antwoorden, omdat ik niet denk dat alle Al-Qaida verhalen waar zijn. Het sleutelwoord is hier "al". "Al die verhalen", als in alles wat je hoort over al-Qaida. Maar ik denk WEL dat Al-Qaida bestaat en dat die organisatie verantwoordenlijk is voor veel aanslagen van de afgelopen 20 jaar.

    Stel nou dat een antal terrorisme begeleiders tijdens die komende meeting instemmend knikken bij Savalle's vraag, dan is de kans groot dat Savalle dat interpreteert als "zie je wel, die terrorisme bestrijders geloven ook niet dat Al-Qaida bestaat".

    Kortom: een interpretatie-verschil. Savalle ziet zijn gelijk bewezen, waar hij dat niet heeft, omdat hij een interpretatie-laag toevoegt aan de reactie van zijn publiek zonder die goed te controleren..
    Met als gevolg dat Savalle binnenkort trots komt melden dat zélfs de terrorisme bestrijders niet in Al-Qaida geloven.

    Dat is trouwens niet iets waar hij alleen last van heeft: daarvan heeft iedereen, hebben alle partijen in dit soort discussies zeer veel last van: springen op één zinnetje, daar een eigen interpretatie aan geven en die vervolgens terug smijten in het gezicht van degene die de zin heeft uitgesproken. Daarom is mijn regel: altijd checken bij de tegenstander of je zijn opmerkingen goed hebt geinterpreteerd....

    Daarom een oproep aan Savalle: als je die vraag gesteld hebt, controleer dan explciet de onderdelen: vraag wei van de aanwezigen in de zaal gelooft dat Al-Qaida niet bestaat (met handopsteken!), en vraag wie van de aanwezigen niet gelooft dat ze verantwoordelijk zijn voor bijvoorbeeld 9-11. Ik ben benieuwd hoeveel medestanders je dan nog overhoudt.

    BeantwoordenVerwijderen
  20. Hah hap, jullie zijn te makkelijk ;)

    @Gerben, ik ben me bewust van al die verschijnselen. Je zou eens wat vaker op Zapruder moeten rondhangen.

    Maar kom gewoon een keer in de zaal komen zitten bij zo'n lezing. Jij bent toch een collega van me? Vrijdag aanstaande allemaal 4e jaars studenten in het WTC Rotterdam. Is een publiek gedoe. En het gaat over o.a. complotten enzo. Helemaal jouw ding ;)

    BeantwoordenVerwijderen
  21. Nee dank je Patrick, ik denk dat ik mijn tijd wel beter kan besteden. Hoewel ik toegeef benieuwd te zijn hoe je die complottheorietjes nou precies verweeft in zo'n praatje en hoe het publiek er dan echt op reageert. Dus vertel maar: hoe laat en waar. Als het openbaar is kan misschien iemand anders er eens naar toe en verslag uitbrengen.

    Enniewee, ik denk dat de meeste mensen naar de complotteronderdeeltjes in je praatjes luisteren als naar een interessante zijsprong: leuk als voorbeeld van anders denken, maar geen serieuze optie voor beschrijving van de werkelijkheid. Laat staan dat ze het met die ideeen eens zouden zijn. Ik heb zelf ook wel eens in een zaal gezeten waar iedereen instemmend knikte op de uitspraken van de spreker en na afloop het als totale onzin betitelde.

    Op zapruder "hang" ik trouwens regelmatig rond. Ik onderschrijf ook je theorie van "emergent" gedrag (had zelf al jaren een soortgelijke theorie voordat jij ermee op de proppen kwam en er een naampje aan hing), alhoewel we het oneens zullen zijn over de oorzaken, finesses, gevolgen en details van dat emergente gedrag.
    Maar als er één community op internet is waar emergent gedrag optreedt tussen de schrijvers, dan is het Zapruder wel! Maar wellicht ze je dat zelf niet meer, moet je daarvoor een buitenstaander zijn.

    Ach ja, iedere denker denkt dat hij uniek denkt.

    BeantwoordenVerwijderen
  22. Ja maar niet iedere denker denkt uniek ;)

    Een echte innovator begrijpt overigens al vrij snel dat unieke ideeën vrijwel niet bestaan maar dat het juist het combineren ervan is dat tot vernieuwing leidt.

    Ik doe deze lezingen overigens juist op uitnodiging van HBO's en universiteiten en de studenten krijgen er ook studiepunten voor, dus dat geeft al misschien aan hoe er tegenaan gekeken wordt.

    BeantwoordenVerwijderen
  23. Julie zouden misschien gewoon eens moeten gaan kijken hoe het er in de echte wereld uit ziet. Op blogjes en forums is het vrij makkelijk de domste dingen vanuit anonimiteit te roepen en anderen belachelijk te maken. In het echt, tijdens lezingen of college's, werkt dat heel anders, daar wordt dat soort dom en zinloos negatief en trollerig gedrag niet getolereerd en is de discussie over het algemeen veel zinvoller en makkelijk. En veel kritischer op inhoud. Op het internet is het vooral oninhoudelijk afkraken, zoals hier de standaard is.

    Zo maar een tip.

    Kom een keer langs.

    BeantwoordenVerwijderen
  24. "Op blogjes en forums is het vrij makkelijk de domste dingen vanuit anonimiteit te roepen en anderen belachelijk te maken.

    Op het internet is het vooral oninhoudelijk afkraken, zoals hier de standaard is."

    Dat doe jij allemaal niet......................

    BeantwoordenVerwijderen
  25. Ach, aapies kijken in de collegezaal is altijd leuk, dus dat Savalle populair is bij colleges lijkt me niet zo gek.

    BeantwoordenVerwijderen
  26. We willen best komen Patrick. Maar dan moet je wel een datum, plaats en vooral tijd noemen.

    Dat je uitgenodigd wordt zegt inderdaad vrij weinig. Ze zullen je uitnodigen voor het niveau van het algemene verhaal, niet voor de details over complottheorietjes. Ik denk dat de meesten die jou uitnodigen niet op de hoogte zijn van bijvoorbeeld jouw ideeen omtrent HIV en AIDS. En zelfs als ze dat wel weten: ze nodigen je niet uit om DAAr een verhaal over te houden, toch?

    BeantwoordenVerwijderen
  27. @Gerben, "En zelfs als ze dat wel weten: ze nodigen je niet uit om DAAr een verhaal over te houden, toch?"

    Ja, toch wel. Maar dan zijn het studieverenigingen. Die durven meer dan de scholen zelf. Zijn niet bang voor hun sponsoren ;)

    Maar is het niet gewoon een idee een vette avond te organiseren waar we dan een zaaltje vol Zappers, Barracude-fan, NUJIJ-ers enz. bij elkaar proppen en dan in gecontroleerd debat gaan? Een soort arena :)

    Regel ik verschillende sprekers, doe zelf een deel en dan gaan we los.

    Voor jouw werkgever ben ik al bezig met zoiets.

    Aanstaande vrijdag kun je binnenlopen in het WTC Rotterdam, dat is een banendag voor hogescholen. Ik spreek alle 4 slots achter elkaar en dat gaat 80% over complotten en weirde shit...

    BeantwoordenVerwijderen
  28. Aha, studieverenigingen. Ik ben daar zelf bestuurslid van geweest. Eens in de zoveel tijd nodig je een spreker uit met onzinnige ideeen. Dat doe je dan om op te vallen tussen alle voor de hand liggende sprekers, om een beetje aandacht en aanloop te krijgen. En inderdaad, niks geen angst voor subsidie. Maar ook niet de pretentie dat de studenten er ook maar iets van zullen opsteken.

    Vrijdag moet ik gewoon werken, dus ik ben er niet. Maar leg eens uit Patrick: wat heeft een lezing over complotten en weirde shit (mooi dat je dat zelf in één adem noemt!) te maken met een BANENmarkt????

    En je idee van een arena? Nee dank je. Ik ben teveel met idioten in discussie gegaan om te geloven dat je daar iets mee bereikt. Met jou persoonlijk zou een discussie prima zijn, maar met een zaal vol Zappers, NUJijers en zelfs Barra's ben je zeker van een doelloze discussie vol herhaling van standpunten. Ik kan me nu al het geschreeuw van "Building 7!!" en "Free fall Speed" voorstellen, en niemand die wil luisteren naar de wetenschappelijke en technische tegenargumenten. Dus nee dank je.

    Maar hou me op de hoogte over het initiatief bij mijn werkgever! Ik zal dat graag mee willen maken, als mijn agenda het toestaat. Je kan desnoods mijn interne mailadres gebruiken.

    BeantwoordenVerwijderen
  29. Gerben

    "Vrijdag moet ik gewoon werken, dus ik ben er niet. Maar leg eens uit Patrick: wat heeft een lezing over complotten en weirde shit (mooi dat je dat zelf in één adem noemt!) te maken met een BANENmarkt???? "

    Ha, geen idee. Maar de zaal zit altijd vol en ik kom dan gewoon een dag als nar opdraven.

    Als het echt moet vertel ik gewoon een verhaal over social collaboration of social engineering. Of Business Intelligence, Process engineering, whatever. Maar meestal moet dat juist niet ;)

    We hebben het gewoon over hun vakgebieden en de zekerheden die ze denken te hebben. En dat noem ik altijd vooraf maar complottheorie, dan hebben ze een goed excuus om het allemaal te negeren als het ongemakkelijk wordt voor hun wereldbeeld of toekomstplannen...

    En ja, ze worden van tevoren gewaarschuwd...

    BeantwoordenVerwijderen