Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 12
  1. #1
    Utente bannato L'avatar di Stainboy
    Registrato dal
    Dec 2006
    Messaggi
    614

    La sicurezza nucleare? Dipende dalla sicurezza informatica..'nnamo bene

    http://www.focus.it/Mondo/news/Nucle...alla_Rete.aspx

    Chiedo scusa per la fonte ma l'articolo, per quanto corto e di poche pretese, è interessante (e non intendo solo perchè ricorda vagamente War Games). E' interessante vedere come, nel 2008, c'è ancora chi, in ambito professionale, si lascia fregare facilmente da banali tecniche di social engineering e ancora più interessante è rendersi conto di quanto l'informatica ormai incida su tutto e tutti. Chiunque altro, con le giuste conoscenze e con un giochetto simile avrebbe avuto libero accesso ai sistemi interni della centrale. Speravo che almeno ad un certo livello si tenessero regolarmente corsi con società di pen-testing specializzate, prima si faceva, ora sembra quasi non abbia più senso per nessuno.. e intanto

  2. #2
    Utente di HTML.it L'avatar di alexmaz
    Registrato dal
    May 2001
    Messaggi
    972
    Al social engineering ci stavo pensando oggi. Al momento lavoro in un ufficio pubblico che tratta dati piuttosto sensibili e la sicurezza informatica rasenta lo 0. Nome di battesimo come password di dominio nel 90% dei casi, nessuna particolare policy di sicurezza, account di amministratori di dominio dati via come il pane, accesso di questi ultimi ad ogni tipo di dato su ogni macchina o quasi. Cmq oggi un mio collega chiama un ufficio esterno e dice "Ciao Pippo, sono Pluto dall'ufficio blabla di Milano, non funziona la procedura taldeitali, mi manderesti via mail una copia del certificato ssl che provo da un altro pc che non passa per il proxy?" e quello l'ha mandata, ma potrebbe essere stato chiunque a chiamare, per dio. E li funziona tutto così, bah. Non è una centrale nucleare, ma cmq
    The individual has always had to struggle to keep from being overwhelmed by the tribe. If you try it, you will be lonely often, and sometimes frightened. But no price is too high to pay for the privilege of owning yourself.

  3. #3
    Stronzate,nei sistemi seri reti di processo e reti aziendali sono separate da un 'ponte' PI , dal quale non possono provenire comandi ma solo acquisizioni dati.
    Poi vorrei vedere un aranzullhacker di winzozz accedere a qualsiasi dcs, non ne capirebbe niente.
    Più la si cerca e più si allontana, la base dell'arcobaleno.
    foto

  4. #4
    Utente di HTML.it L'avatar di hfish
    Registrato dal
    Dec 2000
    Messaggi
    3,180
    non ho seguito sicurezza dei sistemi complessi, ma state pur sicuri che la sicurezza di una centrale nucleare dipende solo in minima parte dal sistema informatico
    Non dobbiamo trascurare la probabilità che il costante inculcare la credenza in Dio nelle menti dei bambini possa produrre un effetto così forte e duraturo sui loro cervelli non ancora completamente sviluppati, da diventare per loro tanto difficile sbarazzarsene, quanto per una scimmia disfarsi della sua istintiva paura o ripugnanza del serpente.

  5. #5
    in una banca per cui lavoro abbiamo un numero di serie come username ( derivato da quello del badge ) e la password viene cambiata ogni 2 settimane... questo per accedere ad ogni pc e al web...

  6. #6
    Utente di HTML.it L'avatar di fred84
    Registrato dal
    Dec 2005
    Messaggi
    434
    Originariamente inviato da hfish
    non ho seguito sicurezza dei sistemi complessi
    ah, voi avete un corso apposta?

    se ti capita, l'anno prossimo fai un pensierino a seguire il corso del pietrangeli, secondo me ne vale la pena

  7. #7
    Originariamente inviato da hfish
    non ho seguito sicurezza dei sistemi complessi, ma state pur sicuri che la sicurezza di una centrale nucleare dipende solo in minima parte dal sistema informatico
    I sistemi di sicurezza industriali sono tutti a logiche cablate o,al massimo, sistemi di shutdown(a plc o dcs) indipendenti ridondati. Niente di informatico nel comune senso della parola.
    Più la si cerca e più si allontana, la base dell'arcobaleno.
    foto

  8. #8
    Utente di HTML.it L'avatar di hfish
    Registrato dal
    Dec 2000
    Messaggi
    3,180
    appunto.

    @fred: non è nella specialistica del mio curriculum, ma ne parlo spesso con un amico che fa la specialistica in automazione industriale
    Non dobbiamo trascurare la probabilità che il costante inculcare la credenza in Dio nelle menti dei bambini possa produrre un effetto così forte e duraturo sui loro cervelli non ancora completamente sviluppati, da diventare per loro tanto difficile sbarazzarsene, quanto per una scimmia disfarsi della sua istintiva paura o ripugnanza del serpente.

  9. #9
    Per chi volesse saperne di più, attualmente le basi, recepite, sono queste:

    IEC 61508, IEC 61511
    Più la si cerca e più si allontana, la base dell'arcobaleno.
    foto

  10. #10
    Originariamente inviato da andrea.paiola
    in una banca per cui lavoro abbiamo un numero di serie come username ( derivato da quello del badge ) e la password viene cambiata ogni 2 settimane... questo per accedere ad ogni pc e al web...
    Ogni mese Paiola, ogni mese... Poi mi dirai cosa abbiamo a che fare noi con le procedure di sicurezza interne alla banca .
    NeapoliX GNU/Linux
    "Alla maggior parte della gente piace leggere la propria scrittura e annusare l'odore dei propri peti." (Auden)

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.