PDA

Visualizza la versione completa : La sicurezza nucleare? Dipende dalla sicurezza informatica..'nnamo bene


Stainboy
01-05-2008, 00:13
http://www.focus.it/Mondo/news/Nucleare_il_pericolo_arriva_dalla_Rete.aspx

Chiedo scusa per la fonte :D ma l'articolo, per quanto corto e di poche pretese, è interessante (e non intendo solo perchè ricorda vagamente War Games). E' interessante vedere come, nel 2008, c'è ancora chi, in ambito professionale, si lascia fregare facilmente da banali tecniche di social engineering e ancora più interessante è rendersi conto di quanto l'informatica ormai incida su tutto e tutti. Chiunque altro, con le giuste conoscenze e con un giochetto simile avrebbe avuto libero accesso ai sistemi interni della centrale. Speravo che almeno ad un certo livello si tenessero regolarmente corsi con società di pen-testing specializzate, prima si faceva, ora sembra quasi non abbia più senso per nessuno.. e intanto :dottò:

alexmaz
01-05-2008, 03:36
Al social engineering ci stavo pensando oggi. Al momento lavoro in un ufficio pubblico che tratta dati piuttosto sensibili e la sicurezza informatica rasenta lo 0. Nome di battesimo come password di dominio nel 90% dei casi, nessuna particolare policy di sicurezza, account di amministratori di dominio dati via come il pane, accesso di questi ultimi ad ogni tipo di dato su ogni macchina o quasi. Cmq oggi un mio collega chiama un ufficio esterno e dice "Ciao Pippo, sono Pluto dall'ufficio blabla di Milano, non funziona la procedura taldeitali, mi manderesti via mail una copia del certificato ssl che provo da un altro pc che non passa per il proxy?" e quello l'ha mandata, ma potrebbe essere stato chiunque a chiamare, per dio. E li funziona tutto così, bah. Non è una centrale nucleare, ma cmq :bhò: :incupito:

taddeus
01-05-2008, 09:02
Stronzate,nei sistemi seri reti di processo e reti aziendali sono separate da un 'ponte' PI , dal quale non possono provenire comandi ma solo acquisizioni dati.
Poi vorrei vedere un aranzullhacker di winzozz accedere a qualsiasi dcs, non ne capirebbe niente.

hfish
01-05-2008, 09:50
non ho seguito sicurezza dei sistemi complessi, ma state pur sicuri che la sicurezza di una centrale nucleare dipende solo in minima parte dal sistema informatico

andrea.paiola
01-05-2008, 09:54
in una banca per cui lavoro abbiamo un numero di serie come username ( derivato da quello del badge ) e la password viene cambiata ogni 2 settimane... questo per accedere ad ogni pc e al web...

fred84
01-05-2008, 09:57
Originariamente inviato da hfish
non ho seguito sicurezza dei sistemi complessi ah, voi avete un corso apposta?

se ti capita, l'anno prossimo fai un pensierino a seguire il corso del pietrangeli, secondo me ne vale la pena

taddeus
01-05-2008, 10:03
Originariamente inviato da hfish
non ho seguito sicurezza dei sistemi complessi, ma state pur sicuri che la sicurezza di una centrale nucleare dipende solo in minima parte dal sistema informatico

I sistemi di sicurezza industriali sono tutti a logiche cablate o,al massimo, sistemi di shutdown(a plc o dcs) indipendenti ridondati. Niente di informatico nel comune senso della parola.

hfish
01-05-2008, 10:16
appunto.

@fred: non è nella specialistica del mio curriculum, ma ne parlo spesso con un amico che fa la specialistica in automazione industriale

taddeus
01-05-2008, 10:45
Per chi volesse saperne di più, attualmente le basi, recepite, sono queste:

IEC 61508, IEC 61511

PinguinoGoloso
01-05-2008, 14:17
Originariamente inviato da andrea.paiola
in una banca per cui lavoro abbiamo un numero di serie come username ( derivato da quello del badge ) e la password viene cambiata ogni 2 settimane... questo per accedere ad ogni pc e al web...
Ogni mese Paiola, ogni mese... Poi mi dirai cosa abbiamo a che fare noi con le procedure di sicurezza interne alla banca :madai!?: .

Loading