20 Junho, 2008
Quem usa dispositivos equipados com a tecnologia de comunicação wireless baseada no protocolo Bluetooth, em plataformas Windows, deve ficar atento para uma importante vulnerabilidade recém divulgada pela Microsoft. A falha, permite que dispositivos rodando Windows XP ou Vista equipados com interface bluetooth executem código malicioso remotamente. Quem aplicou o patch original, deve observar que foi lançado um novo update, ou seja, um “patch para o patch” original!
Rede de sensores, e equipamentos que emulam portas seriais através de RFCOMM podem ser prováveis canditados ao patch, uma vez que alguns rodam código da MS internamente, e outros são realmente 100% baseados em Windows. Consultem seus fornecedores sobre a possibilidade de aplicar a correção e, antes de tudo, testem antes de colocar em produção.
Deixar um comentário » | 
Redes, Segurança da Informação, Tecnologia | 
Link Permanente
Escrito por jcfaial
12 Junho, 2008
Conforme anunciei no post aí mais abaixo, no último dia 04 de junho aconteceu o PCS Forum Café, evento que reuniu profissionais do setor interessados em criar uma filial do forúm principal aqui no Brasil. Estive lá e resumo aqui para vocês alguns pontos relevantes:
1) Ficou claro que se o Forúm quiser ir para frente aqui no país, terá que se organizar legalmente numa entidade, associação ou organização de modo que possa engariar fundos, realizar treinamentos, eventos projetos e etc.
2) A divulgação da proposta do forúm tem que ser mais clara de forma que outras empresas do setor, por exemplo fornecedores e fabricantes, se juntem a nós também.
3) Todo mundo que estava por lá compartilhou os mesmos problemas, mas o ambiente cultural de cada empresa mostrou-se bastante diferente no que se refere como a automação industrial é gerida em cada uma e a sua relação com à área de TI.
4) Não basta traduzir os padrões internacionais, é preciso tropicalizá-los, adaptando aos requerimentos legais e normas locais.
5) Não existe capacitação de mão-de-obra especializada neste setor sendo feita no país. As universidades, escolas técnicas e centros de treinamento não possuem nenhum curso que trata da segurança da informação para redes e sistemas de automação. O grupo concluiu que é uma das prioridades é tentar fomentar a preparação de pessoal qualificado.
O desenrolar desta histório eu vou publicando por aqui.
Grande abraço.
Deixar um comentário » | 
SCADA | 
Link Permanente
Escrito por jcfaial
11 Junho, 2008
Foi descoberta uma vulnerabilidade de buffer overflow que atinge a suíte de produtos, incluindo HMI, CitectSCADA, desenvolvida pela Citect, que permite ao invasor tomar o controle da aplicação e utilizá-la para comprometer a rede de processos, executar shutdowns ou outras manobras não autorizadas. A vulnerabilidade, que, atinge o serviço ODBC do produto, foi descoberta pela Core Security e um patch para solucionar o problema já se encontra disponível.
Se alguém por aí utiliza este produto, certifique-se de fazer uma análise de risco e considerar logo a aplicação deste patch, pois a vulnerabilidade é crítica. Obviamente que ninguém por aí conecta a sua rede SCADA à Internet, certo? Mas mesmo assim, vale a pena considerar a correção.
O que é curioso neste anúncio é o fato de uma empresa como a Core, grande “pesquisadora” de vulnerabilidades do ambiente de TI, estar aplicando recursos para testar e quebrar a segurança de aplicações e produtos para o ambiente industrial. Isso vai de acordo com a tendência atual: os fabricantes de soluções de TI querem entrar neste nicho, mas é preciso que haja o “fato”, ou seja as vulnerabilidades, para justificar os investimentos. Claro que a Core também quer ser reconhecida como especialista no setor, ganhando créditos da comunidade e potenciais clientes para seus serviços de consultoria. Nada de errado nisso, já que o mercado de segurança para a TI tradicional já está abarrotado de fornecedores e a automação é uma área ainda pouco explorada e repleta de oportunidades (e dinheiro!).
Deixar um comentário » | 
Hackers, SCADA, Segurança da Informação | 
Link Permanente
Escrito por jcfaial
27 Maio, 2008
Com o propósito de reunir profissionais das áreas de automação, controle e segurança da informação em torno do tema de segurança de redes e sistema industriais, o PCSF – Fórum de Gestão de Riscos e Segurança da Informação em Ambientes Industriais – está chegando ao Brasil no final de 2008.
O PCSF é uma organização sem fins lucrativos, composta por representantes dos setores público e privado, governos, agências reguladoras e integradores de sistemas. O objetivo é compartilhar experiências e discutir idéias visando a melhoria da segurança das redes de processo, tanto de legado quanto as mais modernas. Precedendo ao evento, o PCS Forum Café Leia o resto deste post »
Deixar um comentário » | SCADA, Segurança da Informação | Link Permanente
Escrito por jcfaial
25 Março, 2008
Traduzo abaixo, com permissões, um excelente artigo do Dale Paterson do excelente DigitalBond. Alías, vale a pena marcar este site em seu bookmark e visitá-lo com freqüência. Segue o artigo traduzido (com pequenas adaptações, mas sem alterar a mensagem).
“Um refrão comum e continuamente repetido na ISA Expo é que os firewalls padrão TI são muito difíceis de configurar e implantar. Leia o resto deste post »
1 Comentário | Estratégia, Redes, SCADA | Link Permanente
Escrito por jcfaial
23 Outubro, 2007
Deu no blog do Dale Peterson, o excelente Digital Bond, e traduzido aqui com sua permissão.
“A Cisco Systems desativou sua unidade “Critical Infrastructure Assurance Group” (CIAG) numa recente reorganização interna. O CIAG era o grupo onde trabalhavam Matt Franz, Darrin Miller, Andrew Wright e outros, desenvolvendo pesquisas e desenvolvimento de soluções para AGA12, Modbus Firewall, SMART, SAFE, CVSS, etc. O fim deste grupo já era de se esperar, uma vez que a Cisco nunca investiu pesado nos resultados dos trabalhos desta unidade. Talvez porque o segmento represente pouco para eles comercialmente.” Leia o resto deste post »
Deixar um comentário » | SCADA | Link Permanente
Escrito por jcfaial
23 Outubro, 2007
Quando falamos de segurança, seja em que área for, temos que cuidar para não misturar mito e realidade, evitar o sensacionalismo, as discussões inflamadas sem base real. O risco é cair no descrédito, como o no conto do menino que sempre inventava histórias e quando finalmente o lobo apareceu, ninguém acreditou nele. A segurança da informação tradicional em TI passou por esta fase, agora quem passa é a segurança em SCADA. Assim como no post abaixo, vou relatar mais um caso pra ser esquecido, pois é sensacionalismo puro. Uma apelação covarde. Vamos a notícia…
Saiu na CNN a seguinte manchete “Mouse click could plunge city into darkness, experts say“, traduzindo “Especialistas alertam: um clique de mouse pode trazer cidades de volta para idade das trevas”, é no mínimo exagerado, para não dizer hilário. A reportagem trata de um vídeo, recém produzido pelo DHS (U.S. Department of Homeland Security) que retrata a simulação de um ataque de hackers (no caso com motivações terroristas) contra uma plata crítica para infra-estrutura americana. No vídeo, um gerador entra em pane, produz muita fumaça e vai pelos ares. Até aí seria uma boa simulação, mas as coisas nem sempre são tão simples. Detalhes de como a simulação foi conduzida vazaram na Internet por um dos técnicos que deram consultoria aos testes, mostrando quanta “apelação” foi feita para resultar em algo que desse um noticiário preocupante. Quem reporta isso é o Bruce Schneier em seu blog. Aqui segue uma parte do email divulgado:
“By the way — they were unable to hurt the generator you see in the video but did destroy the shaft that drives it and the power unit. They triggered the event from 30 miles away! Then they extrapolated the theory that a malfunctioning generator can destroy not only generators at the power company but the power glitches on the grid would destroy motors many miles away on the electric grid that pump water or gasoline (through pipelines).“
Ou seja, durante o simulado, não conseguiram danificar o gerador…
E também:
“By the way, the vulnerability they hypothesize is completely bogus but I won’t say more about the details. Gitmo is still too hot for me this time of year. “
Sem comentários, o cara está com medo de revelar mais detalhes com medo de parar em Guantânamo (base militar americana onde são mantidos prisioneiros supostos terroristas).
Deixar um comentário » | Hackers, SCADA | Link Permanente
Escrito por jcfaial
18 Outubro, 2007
Saiu ontem em todos os jornais (veja aqui o post na Folha, no Estadão e no O Globo), que a Polícia Federal prendeu cerca de 40 pessoas, dentre elas funcionários da Cisco Systems no Brasil e agentes da Receita Federal. Segundo consta as informações disponíveis até agora, a fraude consistia basicamente em alterar a planilha de custos do produto de modo que, no valor total da compra, a maior parte do custo ficasse com a parte do software, que tem tributação menor, e assim uma parte real do custo do hardware seria “deduzida”, mas sem prejuízos para a empresa, apenas para o fisco. O rombo, estima-se, é de mais de R$ 1,5 bilhão.
Antes de polemizar, parabéns a PF e a Receita. Se eu que sou um mero mortal, pago anualmente (e dolorosamente) todos os meus impostos sem roubar um centavinho, porque uma mega corporação bilionária não deveria fazê-lo? Agora vamos a parte quente! Ao tabu que todos tem medo de discutir… Leia o resto deste post »
Deixar um comentário » | Redes, Tecnologia | Link Permanente
Escrito por jcfaial
