Tahribat.com Forumları
Virüs - Trojan - Keylogger - BotNet
Stuxnet,Duqu,Flame,Gauss Ve Endüstri 4.0

Yazar aksata (1) cuneyd (1) emrah20 (1) italyan (5) Kaan (3) KaptaN (1) Ryung (1) SkynetX (3) sunyy2003 (1) trooper (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Stuxnet,Duqu,Flame,Gauss Ve Endüstri 4.0

1. 18/Şub/18 21:21 Kısayol Şikayet Özel Mesaj
   italyan
   
   

   Kayıt Tarihi: 03/Aralık/2003
   

   

   Forumda bu virüsler ile ilgili detaylı bilgi yok. 
   
   Stuxnet , İran'ın uranyum zenginleştirme tesislerini hedef alan Scada/otomasyon sistemi üzerinden tesislere fiziksel zarar vermeye yonelik sabotaj amaclı geliştirilmiş bir virüs. 
   
   Diğer 3 virüs hakkında genel gecer şeyler okudum. Konu hakkında detaylı bilgisi olanlar kısaca değinirlerse güzel olur. 
   
   Belli ki askeri amaclı kodlanmış ve siber silah tadındaki bu virüslere bakarsak.Gerek nükleer tesisler gerek endüstri 4.0 tamamen tehlike altında değil mi ? Stuxnet'in 2 adet zero day exploit icermesi üzerinde yoğun olarak calışıldığının gosteriyor.
   
   Alt-Soy üst soy muhabbeti acıldığında yoğunluktan e-devlet coküyor. Boyle bir siber savaşa,nükleer santrallere,endüstri 4.0'a Türkiye ve Türk Firmalar ne kadar hazırlar ? 

   italyan tarafından 18/Şub/18 21:22 tarihinde düzenlenmiştir

   ---

   Gerçek yoktur.Herşey yorumdur. - KKK - Düşünürseniz, acı çekersiniz. Şüphe ederseniz, delirirsiniz. Hissederseniz, yalnız kalırsınız. O yüzden koy goethe
   Alıntı yap
2. 19/Şub/18 11:22 Kısayol Şikayet Özel Mesaj
   italyan
   
   

   Kayıt Tarihi: 03/Aralık/2003
   

   Sitede konuyla ilgilenen olmadığı icin bilgi yokmuş. neyse o vakit ben buldukca ekleme yaparım buraya 
   
   Oncelikle Stuxnet'i Endüstri 4.0 hakkında araştırma yaparken "World War 3.0" diye birşey gorüp Aşağıdaki belgeseli bulmam ile oğrendim 2016 yapımı belgesel. Ve biz 2018deyiz. Dünyadan bi habermişim.İlgilenen arkadaşlar aşağıdaki belgeseli izleyebilirler.
   
    

   ---

   Gerçek yoktur.Herşey yorumdur. - KKK - Düşünürseniz, acı çekersiniz. Şüphe ederseniz, delirirsiniz. Hissederseniz, yalnız kalırsınız. O yüzden koy goethe
   Alıntı yap
3. 19/Şub/18 17:08 Kısayol Şikayet Özel Mesaj
   Kaan
   
   

   Kayıt Tarihi: 23/Mayıs/2007
   

   Endüstri 4.0 çooook geniş bir konu hocam.

   Kısaca dijitalleşme diye tanımlıyoruz bu alanda çalışan insanlar olarak.

   Çeşitli ortak haberleşme protokolleri üzerinden yürüyor işler. IO-Link başı çekiyor.

   Burada sorulması gereken soru datalar manipüle edilebilir mi? Gayet güzel edilebilir.

   Firmalar genelde endüstri 4.0'ı "intranet" tarzında local olarak yaparlar. Dışarıya pek açmazlar, açalarsa da vpn ağı kurulur.

   Mesela X ülkesindeki Y fabrikasında fabrikanın ağında VPN ağımız varken ve istediğimiz herşeye erişebiliyorken bazı firmalar sadece ilgili makineye erişmemize izin veriyor.

   Başka bir örnekte de adam internete çıkartmıyor makineyi, arıza durumunda kabloyu takıyor bağlanıyoruz sonra geri çekiyor.

    

   Uzaktan reçete seçimi, ürün seçimi gibi bilimum "variable" dijital ortamlardan haberleştirilebilir ancak küçük bir şirket bile güvenlik önlemi almaya çalışıyor az da olsa.

   İçeriden yardım olmadan, içindeki software'i çekmeden manipüle etmek de zor.

    

   Zor ama imkansız değil. Risk her zaman var.

   Alıntı yap
4. 19/Şub/18 23:09 Kısayol Şikayet Özel Mesaj
   sunyy2003
   
   

   Kayıt Tarihi: 20/Ağustos/2005
   

   Kaan bunu yazdı

   Endüstri 4.0 çooook geniş bir konu hocam.

   Kısaca dijitalleşme diye tanımlıyoruz bu alanda çalışan insanlar olarak.

   Çeşitli ortak haberleşme protokolleri üzerinden yürüyor işler. IO-Link başı çekiyor.

   Burada sorulması gereken soru datalar manipüle edilebilir mi? Gayet güzel edilebilir.

   Firmalar genelde endüstri 4.0'ı "intranet" tarzında local olarak yaparlar. Dışarıya pek açmazlar, açalarsa da vpn ağı kurulur.

   Mesela X ülkesindeki Y fabrikasında fabrikanın ağında VPN ağımız varken ve istediğimiz herşeye erişebiliyorken bazı firmalar sadece ilgili makineye erişmemize izin veriyor.

   Başka bir örnekte de adam internete çıkartmıyor makineyi, arıza durumunda kabloyu takıyor bağlanıyoruz sonra geri çekiyor.

    

   Uzaktan reçete seçimi, ürün seçimi gibi bilimum "variable" dijital ortamlardan haberleştirilebilir ancak küçük bir şirket bile güvenlik önlemi almaya çalışıyor az da olsa.

   İçeriden yardım olmadan, içindeki software'i çekmeden manipüle etmek de zor.

    

   Zor ama imkansız değil. Risk her zaman var.

   Hangi sektordesiniz

   ---

   tek bir an var ATA mın diz çöktüğü çalar harmandalı zeybek oynar bu dilden firar eden her söz yaydan çıkmış ok gibi (sagopa kajmer) Sago sıcak ekmek üzerine bal kaymak. "Bla bla" larını tartıda tartar bakkal aylak. Aşkın bir sabunsa köpürt beni Pentax
   Alıntı yap
5. 20/Şub/18 00:08 Kısayol Şikayet Özel Mesaj
   Kaan
   
   

   Kayıt Tarihi: 23/Mayıs/2007
   

   Makine otomasyon

   Alıntı yap
6. 20/Şub/18 08:50 Kısayol Şikayet Özel Mesaj
   trooper
   
   

   Kayıt Tarihi: 11/Kasım/2007
   

   Kaan bunu yazdı

   Endüstri 4.0 çooook geniş bir konu hocam.

   Kısaca dijitalleşme diye tanımlıyoruz bu alanda çalışan insanlar olarak.

   Çeşitli ortak haberleşme protokolleri üzerinden yürüyor işler. IO-Link başı çekiyor.

   Burada sorulması gereken soru datalar manipüle edilebilir mi? Gayet güzel edilebilir.

   Firmalar genelde endüstri 4.0'ı "intranet" tarzında local olarak yaparlar. Dışarıya pek açmazlar, açalarsa da vpn ağı kurulur.

   Mesela X ülkesindeki Y fabrikasında fabrikanın ağında VPN ağımız varken ve istediğimiz herşeye erişebiliyorken bazı firmalar sadece ilgili makineye erişmemize izin veriyor.

   Başka bir örnekte de adam internete çıkartmıyor makineyi, arıza durumunda kabloyu takıyor bağlanıyoruz sonra geri çekiyor.

    

   Uzaktan reçete seçimi, ürün seçimi gibi bilimum "variable" dijital ortamlardan haberleştirilebilir ancak küçük bir şirket bile güvenlik önlemi almaya çalışıyor az da olsa.

   İçeriden yardım olmadan, içindeki software'i çekmeden manipüle etmek de zor.

    

   Zor ama imkansız değil. Risk her zaman var.

   Söylediklerine katılmakla birlikte asla yeterli olmadığını belirtmek isterim çünkü  stuxnet yapısında bir virüsün sisteme erişebilmesi için internet bağlantısına ihtiyacı yok usb bellekler taşınabilir diskler mobil cihazlar sisteme erişebilmesi için yeterli 

   ---

   ZzZzZzZ...!
   Alıntı yap
7. 20/Şub/18 10:55 Kısayol Şikayet Özel Mesaj
   italyan
   
   

   Kayıt Tarihi: 03/Aralık/2003
   

   trooper bunu yazdı
   
   Söylediklerine katılmakla birlikte asla yeterli olmadığını belirtmek isterim çünkü  stuxnet yapısında bir virüsün sisteme erişebilmesi için internet bağlantısına ihtiyacı yok usb bellekler taşınabilir diskler mobil cihazlar sisteme erişebilmesi için yeterli 

   Konuya, 4.0'ı ve Stuxnet'i bilen birisi geldi cok şükür. 
   
   Stuxnet icin virüs dünyasının donum noktası diyorlar. Güdümlü bir virüs olduğu icin saldıracağı sistemi arıyor. 2 adet zero-day barındırdığı icin internete bağlı pekcok makineye bulaşıyor. Bu makinelerde saldıracağı sistemi arıyor. Bulamayınca kendisini sessize alıp , taşıyıcı bellekler ile başka bilgisayarlara bulaşıyor. Ta ki hedefine ulaşana kadar. Donum noktası oluşu İranın Uranyum zenginleştirme tesislerini hedef alması ve arkasında Bir ülkenin ordusu-istihbaratı olduğunun kesin olması.
   
   Bu virüs'ün Fukushima nükleer santral kazasına sebep olduğu soyleniyor. Bu bir soylenti dahi olsa hedefi İran Uranyum zenginleştirme tesislerini sabote etmek. 
   
   Yani askeri amaclı üretilmiş , tesisleri yok eden bir virüs.
   -0-
   Duqu,Flame ve Gauss bu virüsün varyasyonları , sitede azda olsa işlevlerini hedeflerini anlatabilecek arkadaş yk mu ? Bunlardan bir tanesi endüstriyel casusluğa programlanmış mesela.
   -0-
   
   4.0 ve Türkiye demiştik. 
   
   Bugün Türkiyede E-devlet sistemimiz -yoğunluktan oturu- hizmet veremez hale geldi. Secimlerimiz bilgisayar sistemleri üzerinden gercekleşiyor. 4.0 icin uğraşan firmalar elbette boş beleş firmalar değil (ozel sektor icin konuşuyorum) Peki barajlarımız,nükleer santral yatırımlarımız ? Bürokrasi ve memur zihniyetimiz boyle ciddi bir saldırıyı savunmaya yeter mi ? 
   
   Askeri virüsler ile savaşılan bir donemde Türkiye Siber Güvenlik konusunda nerede ? 

    

    

   italyan tarafından 20/Şub/18 10:57 tarihinde düzenlenmiştir

   ---

   Gerçek yoktur.Herşey yorumdur. - KKK - Düşünürseniz, acı çekersiniz. Şüphe ederseniz, delirirsiniz. Hissederseniz, yalnız kalırsınız. O yüzden koy goethe
   Alıntı yap
8. 20/Şub/18 11:14 Kısayol Şikayet Özel Mesaj
   aksata
   
   

   Kayıt Tarihi: 28/Aralık/2009
   

   trooper bunu yazdı

   Kaan bunu yazdı

   Endüstri 4.0 çooook geniş bir konu hocam.

   Kısaca dijitalleşme diye tanımlıyoruz bu alanda çalışan insanlar olarak.

   Çeşitli ortak haberleşme protokolleri üzerinden yürüyor işler. IO-Link başı çekiyor.

   Burada sorulması gereken soru datalar manipüle edilebilir mi? Gayet güzel edilebilir.

   Firmalar genelde endüstri 4.0'ı "intranet" tarzında local olarak yaparlar. Dışarıya pek açmazlar, açalarsa da vpn ağı kurulur.

   Mesela X ülkesindeki Y fabrikasında fabrikanın ağında VPN ağımız varken ve istediğimiz herşeye erişebiliyorken bazı firmalar sadece ilgili makineye erişmemize izin veriyor.

   Başka bir örnekte de adam internete çıkartmıyor makineyi, arıza durumunda kabloyu takıyor bağlanıyoruz sonra geri çekiyor.

    

   Uzaktan reçete seçimi, ürün seçimi gibi bilimum "variable" dijital ortamlardan haberleştirilebilir ancak küçük bir şirket bile güvenlik önlemi almaya çalışıyor az da olsa.

   İçeriden yardım olmadan, içindeki software'i çekmeden manipüle etmek de zor.

    

   Zor ama imkansız değil. Risk her zaman var.

   Söylediklerine katılmakla birlikte asla yeterli olmadığını belirtmek isterim çünkü  stuxnet yapısında bir virüsün sisteme erişebilmesi için internet bağlantısına ihtiyacı yok usb bellekler taşınabilir diskler mobil cihazlar sisteme erişebilmesi için yeterli 

   aslında hepsinin önüne geçilebilir tabi ama çaışanların torpilli olmaması lazım 

   bir bilgisayarı hiç bir exe vs çalıştırmayacak hale getirebilirsin sadece tanımladığın dosyalar çalışır, usb leri devre dışı bırakırsın, bios u şifrelersin. güvenli mod u kapatırsın,deepfreeze yüklersin, yerel ağ ile wireless ağını ayırırsın, yerel ağ için yüksek güvenlikli bir router alırsın, pclere firewall yüklersin vs. tamamen kapalı bir sistem haline getirilebilir. usb takınca virüs e bilerek tıklansa bile çalışmaz. anti yakalamasa bile.. tabi bu güvenlik önlemlerini alan bir şirket daha görmedim. 

    

   scada virüsünün yaptığı görev zamanlamayı uzatmak. mesela scada da pause 10000 olan süreyi pause 100000000 yapıyor böylece örneğin nükleer santralde 10 saniye çalışması gereken bir şey daha uzun çalışıyor sistem ısınıyor ve patlama gerçekleşiyor. virüsün yaptığı zamanlamaları uzatmak. 

   ---

   Bazıları özgürlüğü sadece kendileri gibi düşünenlere reva görüyor...
   Alıntı yap
9. 20/Şub/18 13:19 Kısayol Şikayet Özel Mesaj
   trooper
   
   

   Kayıt Tarihi: 11/Kasım/2007
   

   aksata bunu yazdı

   trooper bunu yazdı

   Kaan bunu yazdı

   Endüstri 4.0 çooook geniş bir konu hocam.

   Kısaca dijitalleşme diye tanımlıyoruz bu alanda çalışan insanlar olarak.

   Çeşitli ortak haberleşme protokolleri üzerinden yürüyor işler. IO-Link başı çekiyor.

   Burada sorulması gereken soru datalar manipüle edilebilir mi? Gayet güzel edilebilir.

   Firmalar genelde endüstri 4.0'ı "intranet" tarzında local olarak yaparlar. Dışarıya pek açmazlar, açalarsa da vpn ağı kurulur.

   Mesela X ülkesindeki Y fabrikasında fabrikanın ağında VPN ağımız varken ve istediğimiz herşeye erişebiliyorken bazı firmalar sadece ilgili makineye erişmemize izin veriyor.

   Başka bir örnekte de adam internete çıkartmıyor makineyi, arıza durumunda kabloyu takıyor bağlanıyoruz sonra geri çekiyor.

    

   Uzaktan reçete seçimi, ürün seçimi gibi bilimum "variable" dijital ortamlardan haberleştirilebilir ancak küçük bir şirket bile güvenlik önlemi almaya çalışıyor az da olsa.

   İçeriden yardım olmadan, içindeki software'i çekmeden manipüle etmek de zor.

    

   Zor ama imkansız değil. Risk her zaman var.

   Söylediklerine katılmakla birlikte asla yeterli olmadığını belirtmek isterim çünkü  stuxnet yapısında bir virüsün sisteme erişebilmesi için internet bağlantısına ihtiyacı yok usb bellekler taşınabilir diskler mobil cihazlar sisteme erişebilmesi için yeterli 

   aslında hepsinin önüne geçilebilir tabi ama çaışanların torpilli olmaması lazım 

   bir bilgisayarı hiç bir exe vs çalıştırmayacak hale getirebilirsin sadece tanımladığın dosyalar çalışır, usb leri devre dışı bırakırsın, bios u şifrelersin. güvenli mod u kapatırsın,deepfreeze yüklersin, yerel ağ ile wireless ağını ayırırsın, yerel ağ için yüksek güvenlikli bir router alırsın, pclere firewall yüklersin vs. tamamen kapalı bir sistem haline getirilebilir. usb takınca virüs e bilerek tıklansa bile çalışmaz. anti yakalamasa bile.. tabi bu güvenlik önlemlerini alan bir şirket daha görmedim. 

    

   scada virüsünün yaptığı görev zamanlamayı uzatmak. mesela scada da pause 10000 olan süreyi pause 100000000 yapıyor böylece örneğin nükleer santralde 10 saniye çalışması gereken bir şey daha uzun çalışıyor sistem ısınıyor ve patlama gerçekleşiyor. virüsün yaptığı zamanlamaları uzatmak. 

   Hocam senin söylediğin kısmı teoriden ibaret ayrıca bu tarz virüsler uyku moduna aldığında kendisini donanım üreticilerinin dijital imzaları ile imzalayarak kendini windows tarafından güvenli dosya olarak işleme aldırıyor.Senin senaryonda ekran kartı ya da chipset sürücülerini vb engeleyemeyeceği için aslında ne olduğunu algılayamayacaksın ve senaryon devre dışı kalacak.NSA tarfından hardisklerin firmware kısmına gömülü virüs yaydığını düşünürsek bunları engellemek çok zor bir ihtimal.4.0 için çalışan firmaların micro controller rom embedded sys component kısmını üretmeyip yine tedarik edeceklerini varsayarsak belkide şuan bile firmware kısmına gömülü vaziyette zamanın gelmesini bekleyeceklerdir.Zamanı gelince v2 olarak görürüz muhtemelen ki cyber world war gerçekleşir.

    

   Türkiye için ise bence ülkemizin her noktası siber güvenlik konusunda çook geride olduğu düşünüyorum.Bu durumun kamu kurumlarında ise daha vahim durumda olduğu kanısındayım.

   ---

   ZzZzZzZ...!
   Alıntı yap
10. 20/Şub/18 13:52 Kısayol Şikayet Özel Mesaj
    Ryung
    
    

    Kayıt Tarihi: 12/Ağustos/2015
    

    Stuxnet de 2 0day den fazlasi vardi 

    Alıntı yap
11. 20/Şub/18 14:07 Kısayol Şikayet Özel Mesaj
    Kaan
    
    

    Kayıt Tarihi: 23/Mayıs/2007
    

    Scada sistemleri pc tabanlı olduğu için daha bir sıkıntılı, yapılabilecek şeylerin sınırı olmadığı için tam olarak koruyabilmek çok çok zor.

    Arkadaşın dediği gibi bunların firmwarelerinde 3000saat çalışınca şunu yap diye birşeyler konulabilir ki yapanlar var.

    Türkiye'ye gelen bazı servo sürücüler aslında 1000Hz çalışabiliyor iken 500Hz ile sınırlandırılmıştır firmware ile, bunun sebebi de 1000hzlik ürünlerin nükleer alanında kullanılması.

    Bazı ürünler Türkiye'ye tamamen kapalı, global markalarda bile bazı ürünleri görüntüleyemiyorsun, vpn ile girince açılıyor. Geçen başıma geldi şok geçirdim.

     

    Endüstri 4.0 tarafı güvenlik zaafiyetlerini şöyle arttırıyor.

    Senin makinen var, makinenin 100 parametresi var diye düşünelim. Koordinatlar, çeşitli çarpanlar, hız bilgileri, ivme bilgileri vs.

    Bunları da genelde reçeteleyip saklarız database'de. Bu tabloyu PLC içinde tutarız.

    Endüstri 4.0 ile bu tablolara dışarıdan erişim var. Kolaylığı ne derseniz dünyanın her tarafında makinelerimiz var ve internetten bağlanıp yazılım yükleyebiliyoruz, arıza tespiti yapabiliyoruz.

    Buradan basacağım bir tuşla makine parçalanabilir, operatörün kafası kopabilir. Tabi bunu yapabilmek için makineye bağlanıp içinden yazılımı çekmesi lazım.

    VPN tünel olmadan direkt açık edenler var. Schneider PLC'lerde PLC'den yazılımı çektiğinde bir halta yaramıyor ama Siemens, Omron gibi markalarda yazılımı çekince anlaşılır halde geliyor.

     

     

     

    Kaan tarafından 20/Şub/18 14:08 tarihinde düzenlenmiştir
    Alıntı yap

Cevapla