Scada

Attaques Scada : bugs d’interface et lenteur au déploiement

Attaques Scada : bugs d’interface et lenteur au déploiement

Actualités - Scada - Posté on 02 Juin 2017 at 8:11

Analyse partielle et partiale, puisqu’effectuée par Trend Micro, un vendeur de sécurité, mais confirmée en grande partie par les quelques piratages grandioses dans le secteur de l’énergie (de Stuxnet au hack des centrales d’Ukraine). Les deux talons d’Achilles des OIV sont les IHM et l’inertie au déploiement de correctifs… du fait des éditeurs mêmes. La […]

Hack de matériel médical : une réalité

Hack de matériel médical : une réalité

Actualités - Scada - Posté on 07 Oct 2015 at 10:22

Scott Erven et Mark Collao sont des specialistes du fuzzing à grande échelle dans un domaine plutôt sensible : les équipements médicaux. L’un est d’ailleurs un spécialiste sécurité de ce secteur, l’autre un chercheur pratiquant les tests de pénétration de longue date. Et leur toute récente communication effectuée à l’occasion de Derbycon 2015 renvoie les […]

Faille Chrysler : un pépin dans le noyau

Faille Chrysler : un pépin dans le noyau

Actualités - Scada - Posté on 11 Août 2015 at 6:02

Le hack des Jeeps par Charlie Miller n’a pas fini de faire couler de l’octet. Peu de temps après l’annonce du recours collectif visant le constructeur Chrysler, à peine annoncé le rappel de 1,4 million de véhicules, que déjà fusent quelques remarques laissant entendre que si hack il y a eu, c’était en raison de failles […]

Deux années de hacking SCADA en accès libre

Deux années de hacking SCADA en accès libre

Actualités - Scada - Posté on 28 Oct 2014 at 5:07

Bob Radvanovsky et Jacob Brodsky ne sont pas des inconnus dans le monde de la sécurité industrielle. Cela fait près de deux ans qu’ils balayent Internet à la recherche de signatures caractéristiques propres au système de commande de processus industriels. En d’autres termes, ce sont des chasseurs de Scada, des entomologistes de l’OIV (opérateur d’importance […]

Les usines connectées farfouillent furieusement leurs fonctions favorites

Les usines connectées farfouillent furieusement leurs fonctions favorites

Actualités - Scada - Posté on 14 Août 2014 at 2:14

Le NIST Américain s’engage dans une grande opération d’assainissement des équipements d’infrastructure vitale (Scada) et commence par bâtir une plateforme de test des équipements industriels, le Reconfigurable Industrial Control Systems Cyber-Security Testbed. Plateforme dont la conception prendra en compte les avis des équipementiers et utilisateurs directement concernés, quelle que soit leur origine : « NIST […]

Scada : fuzzing de pompe à insuline et d’ECG ?

Scada : fuzzing de pompe à insuline et d’ECG ?

Actualités - Scada - Posté on 19 Juin 2013 at 11:15

l’ICS Cert (USA) émet une alerte concernant plus de 300 équipements médicaux fabriqués par au moins 40 entreprises différentes. Motif : mot de passe codé en dur. En fait, la nouvelle n’est pas très fraîche, puisqu’elle a fait l’objet d’une présentation par MM Terry McCorkle et Billy Rios durant la conférence sécurité S4, consacrée aux […]

Scada en France : une sécurité de temps de crise

Scada en France : une sécurité de temps de crise

Actualités - Scada - Posté on 11 Avr 2013 at 2:20

Thomas Houdy, du Cert Lexsi, publie un billet très synthétique sur la sécurité industrielle et ses méthodes. Article raisonné et raisonnable traitant de deux réalités : la vulnérabilité endémique des systèmes de contrôle de processus particulièrement depuis leur « windowisation » intensive et l’augmentation des fameuses APT, opération d’espionnage industriel systématique visant toute infrastructure possédant […]

Scabreux Scada ou scandale escamoté ?

Scabreux Scada ou scandale escamoté ?

Actualités - Scada - Posté on 22 Jan 2013 at 9:42

Un article du Threat Post commente une récente analyse (ou plus exactement un scan massif de l’Internet nord-américain) effectué par Shodan. Balayage de réseau ayant pour but de découvrir combien de composants accessibles via IP seraient reliés à des systèmes de gestion des flux d’importance stratégique (Scada). Et l’enquête de conclure que plus de 7200 […]

Scada : dans les vieux pots, les meilleurs bugs

Scada : dans les vieux pots, les meilleurs bugs

Actualités - Scada - Posté on 20 Nov 2012 at 9:55

Il y a presque un an jour pour jour, Luigi Auriema, l’un des plus grands chasseurs de failles à la surface des terres émergées, publiait une série d’alertes concernant des logiciels de commande de processus industriel d’origine 3S (Smart Software Solution). Il semblerait que les automates programmes d’ABB soient eux aussi malades, atteints d’une lèpre […]

Enjeux du Smart Grid électrique : eMeter dans le giron de Siemens

Enjeux du Smart Grid électrique : eMeter dans le giron de Siemens

Actualités - Scada - Posté on 08 Déc 2011 at 7:00

Silicon Valley Tour Grâce au Smart Grid, nous sortons de l’âge de pierre en termes d’infrastructure électrique. En France, un décret d’Août 2010 indique que d’ici 2016, tous les compteurs installés en France devront être communicants, sachant que dès 2014, la moitié doive déjà l’être. La modernisation de l’infrastructure électrique est en marche, une modernisation […]

Publicité

MORE_POSTS

Archives

novembre 2024
lun mar mer jeu ven sam dim
« Déc    
 123
45678910
11121314151617
18192021222324
252627282930