SCADA Security é tema cada vez mais comum em conferências hackers

Para aqueles que ainda acreditam que as redes industriais são seguras porque se baseiam em protocolos e produtos desconhecidos da grande maioria – principalmente da grande maioria de script kiddies e hackers – aqui vai um alerta: o tema de segurança em rede de processos é cada vez mais freqüente no “sub-mundo” e nas conferências de segurança. Prova disso é o recente talk dado por um cara da TippingPoint na conferência LayerOne 2007. Ele não apresentou nada que já não fosse esperado: que os protocolos modbus e etc são inseguros, que os produtos – PLCs e RTUs inclusos – tem um stack TCP/IP ruim e vulnerável etc. etc. etc… mas teve uma repercussão muito negativa. Veja porque adiante. Leia o resto deste post »

Nova versão do “Cyber Security Procurement Language for Control Systems” é lançada

Uma grande iniciativa, que começou em meados de 2006, acaba de ganhar uma nova versão. É a “Cyber Security Procurement Language for Control Systems“, ou “linguagem de segurança digital para aquisição de produtos para sistemas de controle” traduzindo a grosso modo. Basicamente, este documento apresenta uma série de requisitos técnicos para serem incluídos em editais de aquisição de produtos para sua rede de controle. Ele define características de segurança altamente recomendadas, citando as normas de referência que servem de base para os requerimentos. Leia o resto deste post »

Anti-vírus prometem, mas não cumprem.

Vou começar este post com uma frase de efeito: os anti-vírus são uma droga! Nenhum deles funciona como deveria, nem perto do que prometem. É claro que nenhum profissional de segurança, por mais anti-convencional que seja ( ), recomendaria o seu desuso, porém é nítido que as longas promessas não se cumpriram. A cada dia, mais e mais ameaças chegam até nós, principalmente via email e web, nas mais diferentes formas e variedades. E o nosso antivírus, mesmo que atualizado diariamente, deixa-nos uma vez ou outra, na mão. As empresas se defendem dizendo que possuem a “mais avançada tecnologia de detecção”… Leia o resto deste post »

Tristeza

Não consigo escrever hoje… uma tristeza imensa, uma dor no peito e um sentimento de revolta me tomam a consciência. Quero registrar aqui, humildemente, meus sinceros pêsames pelas vítimas de mais um acidente aéreo. Nessa hora nenhuma palavra consola, mas só espero que a justiça prevaleça e que puna todos os culpados, quem quer que sejam.

sem mais.

Vale a pena investir em IPS?

A TI tradicional tem sim muito a oferecer em relação a melhores práticas e tecnologias de Segurança da Informação, mas uma delas não são os Intrusion Protection Systems. Acho que a tecnologia é boa, mas demorou muito a chegar. Os firewalls de ponta hoje já executam estas atividades de forma integrada ao nível de rede e os principais anti-vírus de mercado, possuem funções de proteção para o host que dispensam em grande maioria dos casos a necessidade de mais um software adicional.

Leia o resto deste post »

Como deve ser a solução de firewall ideal para redes de automação?

No post sobre o lançamento do firewall da Check Point para redes industriais, escrevi sobre uma conversa que tive com eles onde dei alguns palpites sobre uma solução de segurança ideal para estes ambientes. Vou escrever aqui minha opinião e espero contar com suas sugestões através dos comentários. Acho que um firewall para redes industriais deve:

1. Estar disponível em várias capacidades de performance e throughput, permitindo a implementação em ambientes de pequeno porte, fazendo a função de RTU em alguns casos; Leia o resto deste post »

Check Point Software lança firewall para ambientes industriais

Sempre gostei, do ponto de vista da tecnologia, dos produtos e das inovações lançadas pela Check Point. Foi o primeiro firewall decente a ser lançado no mercado e por muitos anos foi e ainda é, líder neste segmento. Durante anos, deixou a concorrência para trás com avançados recursos de stateful inspection e deep packet inspection, este último um recurso que analisa os pacotes lá na camada 7. No entanto, tem uma coisa que não me agrada na Check Point: ela hoje foca mais na camada de aplicação – principalmente web – e deixa a desejar nos avanços da camada de rede. Por exemplo, a versão atual do Firewall-1 traz recursos de proteção avançadíssimos contra ataques tipo SQL Injection, Cross-site-Scripting, além de anti-vírus e anti-spam integrados (licenças opcionais), no entanto nenhum suporte nativo no seu sistema operacional a inspeção dentro de protocolos de tunelamento, como o GRE, MPLS, IPIP e L2TPv3. Acho isso um furo, ainda mais com a Cisco suportanto MPLS no seu IPS Series 4200 por exemplo.

Mas agora volto a bater palmas para a Check Point com o lançamento de um produto específico para redes industriais. O VPN-1 UTM Edge Industrial. Ou não? Humm… preciso de uma ajuda aqui para entender isso melhor. Vejam porque aí em baixo. Leia o resto deste post »

Parabéns!

Rapaz, como pude esquecer?! Quero registrar aqui meu parabéns aos grandes profissionais, camaradas e amigos pessoais – Alexandre Freire, Maurício Gaudêncio e Aylton Souza – pela conquista do prêmio SecMaster deste ano. Parabéns a todos! O Freire conquistou o prêmio na categoria “Melhor Contribuição editoria” pela publicação do livro “Como Blindar seu PC“, escrito em parceria com o jornalista André Machado do “O Globo”. Já o Gaudêncio e  o Aylton como “Melhor Contribuição para o Setor Privado”.

Parabéns meus camaradas!

Voltei.

Semana passada dei treinamento para duas turmas de segurança de redes. As aulas foram muito boas, principalmente porque os alunos eram muito bons, profissionais muito experientes e as discussões atingiram alto nível, mas infelizmente isso tomou todo o meu tempo e fiquei sem poder aparecer aqui no blog. Agora estou de volta e esta semana planejo continuar o material básico sobre SCADA, cuja versão draft você pode encontrar aqui no link “Sobre SCADA/DCS”.  Abraços.