Par : Gaduc
Sans compter que bon nombre de systèmes ne sont pas forcément patchables facilement étant donné l’OS sous-jacent : vieille version de QNX, etc. Dans ces cas-là il faut confiner. Db
View ArticlePar : cidris
« Ce qui se passe aujourd’hui, en dehors du mystère Stuxnet, résulte de dizaines d’années de mauvaises pratiques sécuritaires chez quelques éditeurs et dans le secteur de l’informatique industrielle »...
View ArticlePar : bluetouff
Bonjour, En fait je ne pensais pas à la conception des systèmes eux mêmes, mais bien à des mauvaises pratiques qui conduisent des intégrateurs à préconiser de ne pas changer le mot de passe par défaut...
View ArticlePar : Gaduc
En fait, oui mais non. Historiquement c’est vrai car les systèmes indus dialoguaient en protocoles … industriels (modbus, etc). Depuis l’immiscion de TCP/IP (cela part toujours d’une volonté de réduire...
View ArticlePar : Gaduc
La conjonction des 2 (ouverture des systèmes mais conservation des mauvaises pratiques d’antan) fait que le résultat est explosif. db
View ArticlePar : Gaduc
Oui … mais non. Jadis ces systèmes étaient bien isolés : matériels et protocoles spécifiques. Puis la baisse des coûts (par la suppression des licences) est passée par là ainsi que les velléités...
View ArticlePar : jean-philippe
Bonjour, Exact, un exemple pour illustrer ce genre de choses est de regarder la protection intrinsèque d’ouvrages défensifs : le camp romain type vs le « Krak des chevaliers » Une fois passé le premier...
View ArticlePar : jean-philippe
Bonjour, Je ne pense pas en effet qu’il faille parler de critiques sur la conception des systèmes sus-nommés. Ce qu’il faut plutôt regarder, ce sont les notions afférentes à la prise en compte de...
View ArticlePar : Nico
Sur les SII où j’ai fait de l’audit sécurité, même s’il y a des tunnels IPSEC qui passe à travers Internet, les SSI sont isolés par des FW ayant des règles saines (rien dans le sens...
View ArticlePar : Karla
Pour rajouter une couche,il y a SHODAN afin de trouver les serveurs SCADA sur le net http://carlanoirci.wordpress.com/2010/11/04/hackers-wanted-de-la-vulnerabilite-des-systemes-scada/
View ArticlePar : DESHAYES
Vous avez été servi le 11 mars 2011 par le virus Stunex, injecté à distance par une société du nom de MAGNA en charge de la maintenance, dans les serveurs de la centrale de Fukushima qui a interdit...
View Article
More Pages to Explore .....