Relatório do DoE: infraestrutura do sistema elétrico americano é vulnerável a cyber ataques.

4 agosto, 2010

O DoE (Department of Energy) americano, equivalente do nosso Ministério de Minas e Energia, publicou um excelente relatório sobre o resultado de diversos testes de segurança conduzidos na infraestrutura de energia elétrica (grid) deles. Os testes foram conduzidos pelo Laboratório Nacional de Idaho no perído de 2003 a 2009 e compreendeu 24 ICSs (Industrial Control Systems) operados tanto por  empresas privadas, como também aqueles operados pelo governo.

O relatório informa que, por razões óbvias, os detalhes especificos das vulnerabilidades encontradas em cada ICS não podem ser divulgados, porém uma análise geral dos problemas pode e deve servir de base para que outras empresas os utilizem na condução de seus próprios testes.

Um achado interessante do relatório é que a principal vulnerabilidade dos sistemas industriais é Leia o resto deste post »

Deixar um comentário » | Energia, Redes, SCADA | Etiquetado: , , , | Link Permanente
Escrito por jcfaial

MS08-030: Vulnerabilidade afeta o stack Bluetooth do Windows XP e Vista

20 junho, 2008

Quem usa dispositivos equipados com a tecnologia de comunicação wireless baseada no protocolo Bluetooth, em plataformas Windows, deve ficar atento para uma importante vulnerabilidade recém divulgada pela Microsoft. A falha, permite que dispositivos rodando Windows XP ou Vista equipados com interface bluetooth executem código malicioso remotamente. Quem aplicou o patch original, deve observar que foi lançado um novo update, ou seja, um “patch para o patch” original!

Rede de sensores, e equipamentos que emulam portas seriais através de RFCOMM podem ser prováveis canditados ao patch, uma vez que alguns rodam código da MS internamente, e outros são realmente 100% baseados em Windows. Consultem seus fornecedores sobre a possibilidade de aplicar a correção e, antes de tudo, testem antes de colocar em produção.

Deixar um comentário » | Redes, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Firewalls são fáceis, sistemas de automação é que são difíceis…

25 março, 2008

Traduzo abaixo, com permissões, um excelente artigo do Dale Paterson do excelente DigitalBond. Alías, vale a pena marcar este site em seu bookmark e visitá-lo com freqüência. Segue o artigo traduzido (com pequenas adaptações, mas sem alterar a mensagem).

“Um refrão comum e continuamente repetido na ISA Expo é que os firewalls padrão TI são muito difíceis de configurar e implantar.  Leia o resto deste post »

1 Comentário | Estratégia, Redes, SCADA | Link Permanente
Escrito por jcfaial

Panasonic lança notebooks certificados para uso militar e industrial

14 agosto, 2007

Este post é meio off-topic, porque não trata exatamente de segurança, mas acho que vale a pena a divulgação do meu novo sonho de consumo: este novo Toughbook-30 da Panasonic. Olha a foto do bichinho aí:

Toughbook-30 Para quem já teve o infortúnio de tentar usar um notebook comum na selva, no deserto ou apenas na praia :) já percebeu que a poeirada, umidade e outros contaminantes como graxa é óleo tornam esta tarefa impossível. Sim, eu sei que existem diversas opções de notebooks especiais disponíveis por aí. Eu já até usei alguns, e até mesmo o que parece ter sido uma brincadeira da Dell que nos forneceu alguns notebooks comuns equipados com “camisinhas” (calma, não é essa aí não… É apenas uma capa de silicone transparente que é colada sobre o teclado, protegendo-o de líquidos e pó…). Os outros específicos que usei em campo se mostraram pesados, lentos e sem opção de expansão e upgrades. Nem dava para rodar os joguinhos nas horas livres! Outro problema que enfrentamos era com a manutenção e assistência técnica, pois como os equipamentos eram produzidos por empresas especializadas com pouca ou nenhuma representação internacional, qualquer manutenção a máquina tinha que ser enviada para fora. Séculos depois, retornava. Leia o resto deste post »

2 Comentários | Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

botHunter – Malware Infection Diagnosis System

8 agosto, 2007

No post “Anti-vírus prometem, mas não cumprem” que você pode encontrar aí em baixo, escrevi sobre minha decepção com as ferramentas anti-vírus encontradas no mercado e como os seus desenvolvedores aproveitam-se de súbitas ondas de pânico. Dei o exemplo do Symantec Antibot, uma “nova” ferramenta para atuar junto com o anti-vírus e que promete livrar sua rede de bots e outros malwares. Leia o resto deste post »

Deixar um comentário » | Hackers, Redes, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

SCADA Security é tema cada vez mais comum em conferências hackers

26 julho, 2007

Para aqueles que ainda acreditam que as redes industriais são seguras porque se baseiam em protocolos e produtos desconhecidos da grande maioria – principalmente da grande maioria de script kiddies e hackers – aqui vai um alerta: o tema de segurança em rede de processos é cada vez mais freqüente no “sub-mundo” e nas conferências de segurança. Prova disso é o recente talk dado por um cara da TippingPoint na conferência LayerOne 2007. Ele não apresentou nada que já não fosse esperado: que os protocolos modbus e etc são inseguros, que os produtos – PLCs e RTUs inclusos – tem um stack TCP/IP ruim e vulnerável etc. etc. etc… mas teve uma repercussão muito negativa. Veja porque adiante. Leia o resto deste post »

Deixar um comentário » | Hackers, Redes, SCADA, Segurança da Informação | Link Permanente
Escrito por jcfaial

Vale a pena investir em IPS?

16 julho, 2007

A TI tradicional tem sim muito a oferecer em relação a melhores práticas e tecnologias de Segurança da Informação, mas uma delas não são os Intrusion Protection Systems. Acho que a tecnologia é boa, mas demorou muito a chegar. Os firewalls de ponta hoje já executam estas atividades de forma integrada ao nível de rede e os principais anti-vírus de mercado, possuem funções de proteção para o host que dispensam em grande maioria dos casos a necessidade de mais um software adicional.

Leia o resto deste post »

2 Comentários | Redes, SCADA, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Como deve ser a solução de firewall ideal para redes de automação?

10 julho, 2007

No post sobre o lançamento do firewall da Check Point para redes industriais, escrevi sobre uma conversa que tive com eles onde dei alguns palpites sobre uma solução de segurança ideal para estes ambientes. Vou escrever aqui minha opinião e espero contar com suas sugestões através dos comentários. Acho que um firewall para redes industriais deve:

  1. Estar disponível em várias capacidades de performance e throughput, permitindo a implementação em ambientes de pequeno porte, fazendo a função de RTU em alguns casos; Leia o resto deste post »

Deixar um comentário » | Normas e Padrões, Redes, SCADA, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Check Point Software lança firewall para ambientes industriais

10 julho, 2007

Sempre gostei, do ponto de vista da tecnologia, dos produtos e das inovações lançadas pela Check Point. Foi o primeiro firewall decente a ser lançado no mercado e por muitos anos foi e ainda é, líder neste segmento. Durante anos, deixou a concorrência para trás com avançados recursos de stateful inspection e deep packet inspection, este último um recurso que analisa os pacotes lá na camada 7. No entanto, tem uma coisa que não me agrada na Check Point: ela hoje foca mais na camada de aplicação – principalmente web – e deixa a desejar nos avanços da camada de rede. Por exemplo, a versão atual do Firewall-1 traz recursos de proteção avançadíssimos contra ataques tipo SQL Injection, Cross-site-Scripting, além de anti-vírus e anti-spam integrados (licenças opcionais), no entanto nenhum suporte nativo no seu sistema operacional a inspeção dentro de protocolos de tunelamento, como o GRE, MPLS, IPIP e L2TPv3. Acho isso um furo, ainda mais com a Cisco suportanto MPLS no seu IPS Series 4200 por exemplo.

Mas agora volto a bater palmas para a Check Point com o lançamento de um produto específico para redes industriais. O VPN-1 UTM Edge Industrial. Ou não? Humm… preciso de uma ajuda aqui para entender isso melhor. Vejam porque aí em baixo. Leia o resto deste post »

Deixar um comentário » | Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

Leitura recomendada: Securing SCADA Systems

28 junho, 2007

Securing SCADA Systems

Com o mérito de ter sido o primeiro livro lançado especificamente sobre o tema de segurança em redes e sistemas SCADA, este texto traz uma excelente introdução sobre o assunto, principalmente para gestores e gerentes tanto de TI quanto de automação industrial. O autor tem no currículo alguns best-sellers em Segurança da Informação e utiliza-se de sua experiência na condução do texto, apresentando conteúdo para “quem é de Segurança da Informação e quer conhecer um pouco sobre e SCADA” e também “para quem é de SCADA é quer conhecer um pouco sobre Segurança da Informação”.

Como apresentar um pouco da cada mundo é uma tarefa muito grande, e o espaço em um livro um recurso escasso, o autor deixa um pouco a desejar no detalhamento mais profundo de cada item, porém ele cita referências para quem desejar pesquisar mais a fundo. O livro não traz uma abordagem técnica, e aqueles que gostam de arranhar bits podem ficar um pouco desapontados. Por outro lado, os exemplos práticos de implementação de redes SCADA ilustram a importância que estes ambientes têm, não só para as empresas, mas também para a nossa vida cotidiana. Só achei que gastar papel com fórmulas relativas ao processo químico de refino do benzeno, por exemplo, um contra-senso. Melhor seria aproveitar este espaço para mais discussões sobre auditoria, controle de acesso e etc. Leia o resto deste post »

Deixar um comentário » | Livros e Artigos, Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

« Entradas Anteriores
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.