Tragédia da DeepWater Horizon teria sido causada por falha em computador.

Após o testemunho do eletricista  chefe embarcado na DeepWater ao congresso americano, no dia 23 de julho, alguns sites e jornais estão publicando informações que dariam a entender que uma falha no micro onde rodam os sistemas de automação do processo de drilling teria sido a causa do defeito que levou a explosão e consequente afundamento da plataforma. Na explosão, 11 pessoas morreram.

Michael Williams, o eletricista chefe, disse em seu testemunho que os alarmes de segurança eram desativados durante a noite para não acordar a tripulação porque o sistema estava gerando muitos falso-positivos. Disse também que algumas semanas antes do evento, ele foi chamado para atender um problema de travamento no computador do driller e segundo a equipe, o equipamento apresentava uma bsod (blue screen of death – terror dos administradores de Windows NT  e 2000) e congelava constantemente, ficando assim durante longo tempo. Segundo os jornalistas, isso impediu que os responsáveis pelo drilling recebessem informações crucias para impedir o incidente. Leia o resto deste post »

Microsoft libera patch para corrigir vulnerabilidade dos arquivos LNK/Atalho

A vulnerabilidade que permitiu a disseminação do vírus Stuxnet, que afeta sistemas SCADA, e agora equipa o portfolio de um sem número de outros malwares, já possui um patch de correção, lançado de forma emergencial pela Microsoft. A empresa, que a alguns anos resolveu concentrar o lançamento de patches em lotes mensais, resolveu lançar a correção fora deste ciclo devido a sua criticidade e a grande ploriferação de novos vírus baseados nela. Com a publicação de alguns exploits e a introdução de um módulo dentro do framework predileto dos script kiddies, o Metasploit, arquivos .lnk e .pif para explorar a vulnerabilidade começaram a pipocar por toda parte. Leia o resto deste post »

Relatório do DoE: infraestrutura do sistema elétrico americano é vulnerável a cyber ataques.

O DoE (Department of Energy) americano, equivalente do nosso Ministério de Minas e Energia, publicou um excelente relatório sobre o resultado de diversos testes de segurança conduzidos na infraestrutura de energia elétrica (grid) deles. Os testes foram conduzidos pelo Laboratório Nacional de Idaho no perído de 2003 a 2009 e compreendeu 24 ICSs (Industrial Control Systems) operados tanto por  empresas privadas, como também aqueles operados pelo governo.

O relatório informa que, por razões óbvias, os detalhes especificos das vulnerabilidades encontradas em cada ICS não podem ser divulgados, porém uma análise geral dos problemas pode e deve servir de base para que outras empresas os utilizem na condução de seus próprios testes.

Um achado interessante do relatório é que a principal vulnerabilidade dos sistemas industriais é Leia o resto deste post »