Eksperter tvivler på Stuxnet-salg

Flere eksperter stiller sig stærkt tvivlende over for påstanden om, at kildekoden til Stuxnet er sat til salg på nettet.

Den britiske TV-station Sky News har rapporteret om, at kildekoden til den berygtede og frygtede Stuxnet-orm er blevet sat til salg på nettet.

Historien fra Sky News bygger blandt andet på en række anonyme sikkerhedskilder.

Flere sikkerhedseksperter stiller sig da også tvivlende over for historiens indhold. 

Åbenlys dumhed
Chefanalytiker Roger Thompson fra antivirusfirmaet AVG skriver således på sin blog:

"Påstandene om stuxnet er åbenlyst dumme på en række punkter."

"Vi ved ikke hvem, der har skrevet koden, eller hvad formålet har været. Men vi kan være sikre på, at uanset hvem, der har lagt så meget arbejde i at skrive koden, ikke sælger den til andre. Det ser mere ud til at være bad guys, der udnytter bad guys ved at sælge en fupkode, der udgiver sig for at være Stuxnet," skriver han.

Han påpeger desuden, at selvom man fik fingrene i koden, ville det kræve en enorm ekspertise at ændre den fra sit oprindelige mål til et nyt.

Stuxnet vil ligeledes blive opdaget af antivirusprogrammerne.

For at undgå det, skal koden ændres markant, hvilket igen kræver enorm ekspertise, skriver han.

Paul Ducklin, der er teknologichef i sikkerhedsfirmaet Sophus, udhuler på sin blog også argumentationen i Sky News' påstande om handel med Stuxnet.

I sit indlæg slutter han således med at skrive:

"Vi skal ikke lade os skræmme af spøgelser, men i stedet koncentrere os om at bekæmpe de reelle problemer, vi står overfor."


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Det skal dit endpoint detection and response-system kunne
EDR, eller endpoint detection and response, lovede egentlig bedre it-sikkerhed og bedre overblik. Men resultaterne er ikke helt overbevisende. I dette whitepaper kan du læse om nogle af begrundelserne for, at traditionel EDR kan drille – blandt andet et systemerne kæmper med manglende integration af data fra andre kilder. Samtidig får du i dette whitepaper en checkliste for, hvad du kan forvente at dit endpoint detection and response-system skal kunne samt en række relevante use cases.