Bruce Dang von Microsoft hat auf dem 27C3 eine sehr interessante Präsentation zu Stuxnet gegeben, deren Mitschnitt ich ausnahmsweise hier verlinke. Ich weiß, ich weiß, es gab bereits Bazillion Erklärungen zu Stuxnet in der Yellow Press, aber Bruce gibt einen kleinen Einblick in die Arbeitsweise des Microsoft-Teams, dass Stuxnet als erstes analysiert hat.Primär geht es hier nicht um die SCADA-Sachen, sondern um die Angriffsvektoren, die durch Stuxnet für die Infektion genutzt wurden. Stuxnet nutzte 5 Schwachstellen, 4 davon waren Zero Day Exploits. Was für eine Materialschlacht, um sicher zu gehen, dass es wirklich knallt.
