Scada

Attaques Scada : bugs d’interface et lenteur au déploiement

Attaques Scada : bugs d’interface et lenteur au déploiement

Actualités - Scada - Posté on 02 Juin 2017 at 8:11

Analyse partielle et partiale, puisqu’effectuĂ©e par Trend Micro, un vendeur de sĂ©curitĂ©, mais confirmĂ©e en grande partie par les quelques piratages grandioses dans le secteur de l’énergie (de Stuxnet au hack des centrales d’Ukraine). Les deux talons d’Achilles des OIV sont les IHM et l’inertie au dĂ©ploiement de correctifs… du fait des Ă©diteurs mĂŞmes. La […]

Hack de matériel médical : une réalité

Hack de matériel médical : une réalité

Actualités - Scada - Posté on 07 Oct 2015 at 10:22

Scott Erven et Mark Collao sont des specialistes du fuzzing Ă  grande Ă©chelle dans un domaine plutĂ´t sensible : les Ă©quipements mĂ©dicaux. L’un est d’ailleurs un spĂ©cialiste sĂ©curitĂ© de ce secteur, l’autre un chercheur pratiquant les tests de pĂ©nĂ©tration de longue date. Et leur toute rĂ©cente communication effectuĂ©e Ă  l’occasion de Derbycon 2015 renvoie les […]

Faille Chrysler : un pépin dans le noyau

Faille Chrysler : un pépin dans le noyau

Actualités - Scada - Posté on 11 Août 2015 at 6:02

Le hack des Jeeps par Charlie Miller n’a pas fini de faire couler de l’octet. Peu de temps après l’annonce du recours collectif visant le constructeur Chrysler, Ă  peine annoncĂ© le rappel de 1,4 million de vĂ©hicules, que dĂ©jĂ  fusent quelques remarques laissant entendre que si hack il y a eu, c’était en raison de failles […]

Deux années de hacking SCADA en accès libre

Deux années de hacking SCADA en accès libre

Actualités - Scada - Posté on 28 Oct 2014 at 5:07

Bob Radvanovsky et Jacob Brodsky ne sont pas des inconnus dans le monde de la sĂ©curitĂ© industrielle. Cela fait près de deux ans qu’ils balayent Internet Ă  la recherche de signatures caractĂ©ristiques propres au système de commande de processus industriels. En d’autres termes, ce sont des chasseurs de Scada, des entomologistes de l’OIV (opĂ©rateur d’importance […]

Les usines connectées farfouillent furieusement leurs fonctions favorites

Les usines connectées farfouillent furieusement leurs fonctions favorites

Actualités - Scada - Posté on 14 Août 2014 at 2:14

Le NIST AmĂ©ricain s’engage dans une grande opĂ©ration d’assainissement des Ă©quipements d’infrastructure vitale (Scada) et commence par bâtir une plateforme de test des Ă©quipements industriels, le Reconfigurable Industrial Control Systems Cyber-Security Testbed. Plateforme dont la conception prendra en compte les avis des Ă©quipementiers et utilisateurs directement concernĂ©s, quelle que soit leur origine : « NIST […]

Scada : fuzzing de pompe à insuline et d’ECG ?

Scada : fuzzing de pompe à insuline et d’ECG ?

Actualités - Scada - Posté on 19 Juin 2013 at 11:15

l’ICS Cert (USA) Ă©met une alerte concernant plus de 300 Ă©quipements mĂ©dicaux fabriquĂ©s par au moins 40 entreprises diffĂ©rentes. Motif : mot de passe codĂ© en dur. En fait, la nouvelle n’est pas très fraĂ®che, puisqu’elle a fait l’objet d’une prĂ©sentation par MM Terry McCorkle et Billy Rios durant la confĂ©rence sĂ©curitĂ© S4, consacrĂ©e aux […]

Scada en France : une sécurité de temps de crise

Scada en France : une sécurité de temps de crise

Actualités - Scada - Posté on 11 Avr 2013 at 2:20

Thomas Houdy, du Cert Lexsi, publie un billet très synthĂ©tique sur la sĂ©curitĂ© industrielle et ses mĂ©thodes. Article raisonnĂ© et raisonnable traitant de deux rĂ©alitĂ©s : la vulnĂ©rabilitĂ© endĂ©mique des systèmes de contrĂ´le de processus particulièrement depuis leur « windowisation » intensive et l’augmentation des fameuses APT, opĂ©ration d’espionnage industriel systĂ©matique visant toute infrastructure possĂ©dant […]

Scabreux Scada ou scandale escamoté ?

Scabreux Scada ou scandale escamoté ?

Actualités - Scada - Posté on 22 Jan 2013 at 9:42

Un article du Threat Post commente une rĂ©cente analyse (ou plus exactement un scan massif de l’Internet nord-amĂ©ricain) effectuĂ© par Shodan. Balayage de rĂ©seau ayant pour but de dĂ©couvrir combien de composants accessibles via IP seraient reliĂ©s Ă  des systèmes de gestion des flux d’importance stratĂ©gique (Scada). Et l’enquĂŞte de conclure que plus de 7200 […]

Scada : dans les vieux pots, les meilleurs bugs

Scada : dans les vieux pots, les meilleurs bugs

Actualités - Scada - Posté on 20 Nov 2012 at 9:55

Il y a presque un an jour pour jour, Luigi Auriema, l’un des plus grands chasseurs de failles Ă  la surface des terres Ă©mergĂ©es, publiait une sĂ©rie d’alertes concernant des logiciels de commande de processus industriel d’origine 3S (Smart Software Solution). Il semblerait que les automates programmes d’ABB soient eux aussi malades, atteints d’une lèpre […]

Enjeux du Smart Grid Ă©lectrique : eMeter dans le giron de Siemens

Enjeux du Smart Grid Ă©lectrique : eMeter dans le giron de Siemens

Actualités - Scada - Posté on 08 Déc 2011 at 7:00

Silicon Valley Tour Grâce au Smart Grid, nous sortons de l’âge de pierre en termes d’infrastructure Ă©lectrique. En France, un dĂ©cret d’AoĂ»t 2010 indique que d’ici 2016, tous les compteurs installĂ©s en France devront ĂŞtre communicants, sachant que dès 2014, la moitiĂ© doive dĂ©jĂ  l’être. La modernisation de l’infrastructure Ă©lectrique est en marche, une modernisation […]

Publicité

MORE_POSTS

Archives

février 2019
lun mar mer jeu ven sam dim
« Jan    
 123
45678910
11121314151617
18192021222324
25262728