Par : Gaduc
Sans compter que bon nombre de systèmes ne sont pas forcément patchables facilement étant donné l’OS sous-jacent : vieille version de QNX, etc. Dans ces cas-là il faut confiner. Db
View ArticlePar : cidris
« Ce qui se passe aujourd’hui, en dehors du mystère Stuxnet, résulte de dizaines d’années de mauvaises pratiques sécuritaires chez quelques éditeurs et dans le secteur de l’informatique industrielle »...
View ArticleClik here to view.
Par : bluetouff
Bonjour, En fait je ne pensais pas à la conception des systèmes eux mêmes, mais bien à des mauvaises pratiques qui conduisent des intégrateurs à préconiser de ne pas changer le mot de passe par défaut...
View ArticlePar : Gaduc
En fait, oui mais non. Historiquement c’est vrai car les systèmes indus dialoguaient en protocoles … industriels (modbus, etc). Depuis l’immiscion de TCP/IP (cela part toujours d’une volonté de réduire...
View ArticlePar : Gaduc
La conjonction des 2 (ouverture des systèmes mais conservation des mauvaises pratiques d’antan) fait que le résultat est explosif. db
View ArticlePar : Gaduc
Oui … mais non. Jadis ces systèmes étaient bien isolés : matériels et protocoles spécifiques. Puis la baisse des coûts (par la suppression des licences) est passée par là ainsi que les velléités...
View ArticlePar : jean-philippe
Bonjour, Exact, un exemple pour illustrer ce genre de choses est de regarder la protection intrinsèque d’ouvrages défensifs : le camp romain type vs le « Krak des chevaliers » Une fois passé le premier...
View ArticlePar : jean-philippe
Bonjour, Je ne pense pas en effet qu’il faille parler de critiques sur la conception des systèmes sus-nommés. Ce qu’il faut plutôt regarder, ce sont les notions afférentes à la prise en compte de...
View ArticlePar : Nico
Sur les SII où j’ai fait de l’audit sécurité, même s’il y a des tunnels IPSEC qui passe à travers Internet, les SSI sont isolés par des FW ayant des règles saines (rien dans le sens...
View ArticlePar : Karla
Pour rajouter une couche,il y a SHODAN afin de trouver les serveurs SCADA sur le net http://carlanoirci.wordpress.com/2010/11/04/hackers-wanted-de-la-vulnerabilite-des-systemes-scada/
View ArticlePar : DESHAYES
Vous avez été servi le 11 mars 2011 par le virus Stunex, injecté à distance par une société du nom de MAGNA en charge de la maintenance, dans les serveurs de la centrale de Fukushima qui a interdit...
View Article
