|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Ich denke schon das ein elektronischer Jihad möglich sein würde. Es lauern genug ungepatchte Betriebsysteme mit schweren Sicherheitslücken herum um eine Virenattacke durchführen zu können. Der Virus könnte z.B. den Drag&Drop Bug im IE ausnutzen oder andere Sachen.
Was das für Auswirkungen auf die Wirtschaft weiss ich jedoch nicht.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Laut diesem könnten islamistische Terroristen heute eine Viren-Attacke auf hauptsächlich westliche Einrichtungen ausführen
Laut Beobachtungen was seit Jahren laeuft koennen Scriptkiddies heute Viren-Attacken auf die *ganze*Welt* (zumindest den Teil der kaputte Software und dumme User verwendet) ausführen. Und machen es auch bereits regelmaessig.
Ist ein elektronischer Jihad überhaupt möglich?
Ist ein Rachefeldzug moeglich? Wie oft wurde das schon gemacht? Wie oft ging dabei die Welt unter?
Welche Folgen könnte eine koordinierte Viren-Attacke auf unsere Wirtschaft haben?
Welche Folgen haben die seit Jahren laufenden, weitaus haeufigeren, weitaus groesseren Angriffe auf *alles*? Wenn die Wirtschaft daraus nichts gelernt hat, und Virenbedingte Ausfaelle als billiger anschaut als auf anstaendige Infrastruktur umstellen, wird sie auch an ein paar mehr Viren nicht zugrunde gehen.
Das ganze sieht mir nach einer puren PR Aktion von Kaspersky aus. Hauptsaechlich er kann aus dem momentanen Terroristen Hype etwas Aufmerksamkeit und Profit schlagen.
--
hardware runs the world, software controls the hardware,
code generates the software, have you coded today
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ACK. In einer Zeit, wo jeder Computer innert weniger Minuten den ersten Angriff und jeder "normale" innert spätestens 20 Minuten das erste Backdoor hat ist davon auszugehen, dass alles, was wirklich wichtig ist, schon seit langem wirksam abgeschirmt ist. Ausserdem lässt sich auch der verwurmteste Rechner so neu aufsetzen, dass man damit Briefe schreiben kann.
Würden bei uns in der Wohnung plötzlich alle Wasserhähne zerstört würden wir ja auch merken, dass man auch mit Hilfe des Dorfbrunnens so lange überleben kann, bis der Klempner überall vorbeigekommen ist.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Würden bei uns in der Wohnung plötzlich alle Wasserhähne zerstört würden wir ja auch merken, dass man auch mit Hilfe des Dorfbrunnens so lange überleben kann, bis der Klempner überall vorbeigekommen ist.
... würde aber das Quellwassser vergiftet werden (und so sehe ich einen grossflächig angelegten Viren-Angriff), kannst du auch den Brunnen vergessen...
|
|
|
|
|
|
|
|
|
|
|
|
|
würde aber das Quellwassser vergiftet werden (und so sehe ich einen grossflächig angelegten Viren-Angriff), kannst du auch den Brunnen Vergessen...
Das kannst du ja wohl käumlichst vergleichen. Deine Brunnenbetreiber haben nämlich kein Windows.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Aber klar doch haben die Windows, und die kennen sich nicht allzugut aus mit der materie ...
Die brauchen etwas einfaches wo sie die verschieden wasserstände, schieberstellungen, pumpenstörungen anschauen können ...
paulb
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die brauchen etwas einfaches wo sie die verschieden wasserstände, schieberstellungen, pumpenstörungen anschauen können
Fuer die (nicht paulb, der kennt das), die noch nie in einem Wasserwerk waren:
Das ganze nennt man Prozesssteuerung. Das Resultat sind so grosse (19" Rack Frontflaeche) Blechpannels, ueblicherweise blau, mit reihenweise Lampen/Anzeigen/LCD-Panels und Knoepfen/Schaltern (auch bekannt als Hardware-GUI :-)) mit irgendwelchen 8bit (da ja keine Rechenleistung zum GUI zeichnen benutzt wird) Microcontrollern dahinter (eben im Rack drin). Eine pro Funktion, damit die Software simpel und bugfrei ist, bzw Bugs wenn sie passieren lokal begrenzt bleiben (so quari ein Prozessor pro Prozess, nix Kernel)
So zuverlaessig und robust (und nicht-sploitbar) wie wenn es Mechanik dahinter haette.
Die stehen irgendwo der Wand entlang, in einem Raum, der sonst von grossen Rohren (so 10-100cm Durchmesser) und per Elektromotoren stellbaren Ventilen dominiert wird.
--
hardware runs the world, software controls the hardware,
code generates the software, have you coded today
|
|
|
|
|
|
|
|
|
|
|
|
|
Wieviele Quellen gibt es in der Welt? Wieviele stehen wirklich ohne jede Sicherheitsmassnahme da? Wir würden wohl ein paar Tage dumm aus der Wäsche gucken, wenn sie wirklich loslegen, aber es gibt die guten Admins und es gibt die Systeme, die unter einem fähigen Admin sehr schwer zu erwischen sind. Ich denke, es gibt trotz allem genügend Systeme, die von einem solchen Angriff nicht erwischt würden. Vor allem dort, wo es um wirklich viel Geld geht.
Wirklich schwer treffen würden sie wieder nur die Kleinen. Aber das ist bei jeder Form von Terrorismus so.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. August 2004, 23:57 MEW (#12)
|
|
|
|
|
|
PR-Gag von Kaspersky? Blödsinn. Auf dem eurasischen Festland weiss jeder, dass mit Terror-Panikmache kein Blumentopf zu gewinnen ist. Ich hab die Geschichte so interpretiert: Eugene Kaspersky hatte bei einem Anlass, bei welchem auch Journis von Revolverblättern dabei waren, nur gesagt, dass es denkbar sei, dass sowas versucht wird. Damit hat er gewiss keine völlig neue Idee geäussert, sondern spricht aus Erfahrung. Es gab ja bereits politisch motivierte DDoS-Attacken auf bestimmte Firmen (Microsoft, SCO), auf Antispam-Sites (spamhaus.org) und auf Regierungs-Sites.
Da E.K. die Szene vermutlich etwas verfolgt, hat er die auf einschlägigen Sites kürzlich gesehenen Äusserungen und Aufrufe als Beispiel dafür eingebracht, dass es Leute gibt, die sowas gerne tun würden. Vielleicht waren auch ein paar übersetzerische Ungenauigkeiten beteiligt. Mehr war da nicht.
Eine Schlagzeile wie "Weltweiter Cyber-Dschihad steht unmittelbar bevor" wäre genau so falsch und dumm wie "Kaspersky verbreitet stupide Hypes". Sogar Rob Rosenberger, der sich sonst genüsslich auf jeden IT-Hype stürzt, räumt ein, dass da vermutlich zwischen Original-Aussage, Übersetzer und Revolverpresse einiges an Aufbauschung stattgefunden hat.
Dass wir aber angesichts eines möglichen Hypes etwas allergisch reagieren, halte ich für ein ziemlich gutes Zeichen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Damit ich diesem Artikel (dem von der RIAN) wirklich ernsthaft Glauben schenke, will ich noch etwas mehr & genauere Infos über diese Sache. Was deutet genau auf einen "Elektronischen Jihad" hin? Hat Kapersky Agenten bei den bösen Buben eingeschleust? Waren diese so freundlich ihm ein email zu schrieben? Warum gerade heute? Für mich sieht das ganze mehr nach FUD aus... Aber wer weiss, vielleicht Irre ich mich ja.
--
You live and learn; or you don't live long.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Weitere Artikel über den eventuellen Terror-Anschlag auf das Internet gibts bei Slashdot und eweek.
Vielleicht ist an der Sache nicht mehr dran als der Komet der uns im August 2004 heimsuchen soll.
Laut Viruslist sollen viele arabische und hebräische Webseiten den Dschihad angekündigt haben.
Ich denke, dass so eine Attacke wenn schon, denn schon Morgen (Freitag) sein sollte (27.08.2004 2+7+8+2+4=23) *scnr*
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. August 2004, 12:14 MEW (#6)
|
|
|
|
|
Von einem elektronischen Jihad sind wir noch Jahre oder gar Jahrzente entfernt, wenn man darunter gezielte elektronische Massenangriffe im Internet ausgehend von islamistischen Kreisen versteht. Spritzt ja kein Blut dabei, keine herumfliegenden Körperteile...sowas lässt sich nur ganz schwer verkaufen in diesen Kreisen. Für ersteres finden die heute und morgen weder die Manpower noch die Financiers. Für letzteres allerdings in Massen, jederzeit, fast überall.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich glaube den worst-case hatten wir schon: MS-SQL-Slammer. Genau sowas kann passieren. Für einen ISP der Horror, weil der Wurm die ganzen internen Leitungen füllt, und er nicht mehr remote an seine Hardware kommt. Aber nach 1-2h sind die Router umkonfiguriert und der Wurm wütet nur noch in irgendwelchen internen Microsoft-basierenden Netzen, das Problem ist aus Internetsicht gelöst.
Die zweite Variante die sehr gut gezeigt hat wie ein Warhol-Wurm funktioniert, ist der Witty-Worm gegen Black-Ice Defender. Der hat innert 30min die gesamte Population sämtlicher Black-Ice Firewalls erwischt. Aber nur die, und nix anderes.
Und wenn wir uns Cross-Plattform-Würmer ansehen, dann finden wir nichts was an Witty oder Slammer herankommen _kann_.
Mit anderen worten, sehr viel schlimmer als die beiden kombiniert kann es nicht kommen. Das kann ein Problem für die betroffene Population sein, aber aus Netzwerksicht nix womit man nicht innert kürze fertig wird.
Schlimmster Fall wäre als vermutlich eine Witty/Slammer-Kombination die auf IOS losgeht, aber selbst da ist mit vielen verschiedenen Versionen und Konfigurationen zu rechnen die garantiert nicht alle betroffen sein werden.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
