Scada

Attaques Scada : bugs d’interface et lenteur au dĂ©ploiement

Attaques Scada : bugs d’interface et lenteur au dĂ©ploiement

Actualités - Scada - Posté on 02 Juin 2017 at 8:11

Analyse partielle et partiale, puisqu’effectuĂ©e par Trend Micro, un vendeur de sĂ©curitĂ©, mais confirmĂ©e en grande partie par les quelques piratages grandioses dans le secteur de l’énergie (de Stuxnet au hack des centrales d’Ukraine). Les deux talons d’Achilles des OIV sont les IHM et l’inertie au dĂ©ploiement de correctifs
 du fait des Ă©diteurs mĂȘmes. La […]

Hack de matériel médical : une réalité

Hack de matériel médical : une réalité

Actualités - Scada - Posté on 07 Oct 2015 at 10:22

Scott Erven et Mark Collao sont des specialistes du fuzzing Ă  grande Ă©chelle dans un domaine plutĂŽt sensible : les Ă©quipements mĂ©dicaux. L’un est d’ailleurs un spĂ©cialiste sĂ©curitĂ© de ce secteur, l’autre un chercheur pratiquant les tests de pĂ©nĂ©tration de longue date. Et leur toute rĂ©cente communication effectuĂ©e Ă  l’occasion de Derbycon 2015 renvoie les […]

Faille Chrysler : un pépin dans le noyau

Faille Chrysler : un pépin dans le noyau

Actualités - Scada - Posté on 11 Août 2015 at 6:02

Le hack des Jeeps par Charlie Miller n’a pas fini de faire couler de l’octet. Peu de temps aprĂšs l’annonce du recours collectif visant le constructeur Chrysler, Ă  peine annoncĂ© le rappel de 1,4 million de vĂ©hicules, que dĂ©jĂ  fusent quelques remarques laissant entendre que si hack il y a eu, c’était en raison de failles […]

Deux années de hacking SCADA en accÚs libre

Deux années de hacking SCADA en accÚs libre

Actualités - Scada - Posté on 28 Oct 2014 at 5:07

Bob Radvanovsky et Jacob Brodsky ne sont pas des inconnus dans le monde de la sĂ©curitĂ© industrielle. Cela fait prĂšs de deux ans qu’ils balayent Internet Ă  la recherche de signatures caractĂ©ristiques propres au systĂšme de commande de processus industriels. En d’autres termes, ce sont des chasseurs de Scada, des entomologistes de l’OIV (opĂ©rateur d’importance […]

Les usines connectées farfouillent furieusement leurs fonctions favorites

Les usines connectées farfouillent furieusement leurs fonctions favorites

Actualités - Scada - Posté on 14 Août 2014 at 2:14

Le NIST AmĂ©ricain s’engage dans une grande opĂ©ration d’assainissement des Ă©quipements d’infrastructure vitale (Scada) et commence par bĂątir une plateforme de test des Ă©quipements industriels, le Reconfigurable Industrial Control Systems Cyber-Security Testbed. Plateforme dont la conception prendra en compte les avis des Ă©quipementiers et utilisateurs directement concernĂ©s, quelle que soit leur origine : « NIST […]

Scada : fuzzing de pompe à insuline et d’ECG ?

Scada : fuzzing de pompe à insuline et d’ECG ?

Actualités - Scada - Posté on 19 Juin 2013 at 11:15

l’ICS Cert (USA) Ă©met une alerte concernant plus de 300 Ă©quipements mĂ©dicaux fabriquĂ©s par au moins 40 entreprises diffĂ©rentes. Motif : mot de passe codĂ© en dur. En fait, la nouvelle n’est pas trĂšs fraĂźche, puisqu’elle a fait l’objet d’une prĂ©sentation par MM Terry McCorkle et Billy Rios durant la confĂ©rence sĂ©curitĂ© S4, consacrĂ©e aux […]

Scada en France : une sécurité de temps de crise

Scada en France : une sécurité de temps de crise

Actualités - Scada - Posté on 11 Avr 2013 at 2:20

Thomas Houdy, du Cert Lexsi, publie un billet trĂšs synthĂ©tique sur la sĂ©curitĂ© industrielle et ses mĂ©thodes. Article raisonnĂ© et raisonnable traitant de deux rĂ©alitĂ©s : la vulnĂ©rabilitĂ© endĂ©mique des systĂšmes de contrĂŽle de processus particuliĂšrement depuis leur « windowisation » intensive et l’augmentation des fameuses APT, opĂ©ration d’espionnage industriel systĂ©matique visant toute infrastructure possĂ©dant […]

Scabreux Scada ou scandale escamoté ?

Scabreux Scada ou scandale escamoté ?

Actualités - Scada - Posté on 22 Jan 2013 at 9:42

Un article du Threat Post commente une rĂ©cente analyse (ou plus exactement un scan massif de l’Internet nord-amĂ©ricain) effectuĂ© par Shodan. Balayage de rĂ©seau ayant pour but de dĂ©couvrir combien de composants accessibles via IP seraient reliĂ©s Ă  des systĂšmes de gestion des flux d’importance stratĂ©gique (Scada). Et l’enquĂȘte de conclure que plus de 7200 […]

Scada : dans les vieux pots, les meilleurs bugs

Scada : dans les vieux pots, les meilleurs bugs

Actualités - Scada - Posté on 20 Nov 2012 at 9:55

Il y a presque un an jour pour jour, Luigi Auriema, l’un des plus grands chasseurs de failles Ă  la surface des terres Ă©mergĂ©es, publiait une sĂ©rie d’alertes concernant des logiciels de commande de processus industriel d’origine 3S (Smart Software Solution). Il semblerait que les automates programmes d’ABB soient eux aussi malades, atteints d’une lĂšpre […]

Enjeux du Smart Grid Ă©lectrique : eMeter dans le giron de Siemens

Enjeux du Smart Grid Ă©lectrique : eMeter dans le giron de Siemens

Actualités - Scada - Posté on 08 Déc 2011 at 7:00

Silicon Valley Tour GrĂące au Smart Grid, nous sortons de l’ñge de pierre en termes d’infrastructure Ă©lectrique. En France, un dĂ©cret d’AoĂ»t 2010 indique que d’ici 2016, tous les compteurs installĂ©s en France devront ĂȘtre communicants, sachant que dĂšs 2014, la moitiĂ© doive dĂ©jĂ  l’ĂȘtre. La modernisation de l’infrastructure Ă©lectrique est en marche, une modernisation […]

Publicité

MORE_POSTS

Archives

décembre 2018
lun mar mer jeu ven sam dim
« Nov    
 12
3456789
10111213141516
17181920212223
24252627282930
31