Apenas mais um media hype…

17 Outubro, 2007

Olá amigos leitores! Estou voltando aos poucos após este longo (pra mim breve…) recesso. Para aqueles que mandaram email de parabéns pelo filhão, meu muito obrigado. Alías, ele vai indo muito bem. Fazendo o que os bebês fazem de melhor!

Vou começar hoje com um link para o artigo recentemente publicado no site Internet Evolution, sobre “como é fácil invadir uma rede SCADA”. Li o artigo inteiro, mais de uma vez. Mas não porque ele seja bom, mas porque tentei encontrar algo novo ou útil ali, mas nada… Apenas hype, ou seja, um título inflamado – “How to take down the Power Grid” – mais parece uma receita de bolo sobre como criar o caos total e conseguir world domination. Após ler, você vai concluir que… Leia o resto deste post »

Deixar um comentário » | Hackers, Livros e Artigos, SCADA | Link Permanente
Escrito por jcfaial

Bem-vindo José Ignacio!

12 Setembro, 2007

Amigos, tenho andado sumido aqui do blog porque está faltando um pouco de tempo, mas o motivo para isso não poderia ser melhor: meu filhinho acabou de chegar! Ele nasceu no dia 07 de Setembro (um patriota!) e foi uma surpresa, porque o esperávamos para daqui a uns dez dias ainda. Mas tudo está correndo bem, fora as dificuldades comuns dessa fase, principalmente o fato do papai e mamãe serem marinheiros de primeira viagem! Volto ao batente em breve e vou mandar algumas novidades que já estão na fila. Abraços do papai mais feliz do mundo.

Deixar um comentário » | Uncategorized | Link Permanente
Escrito por jcfaial

Panasonic lança notebooks certificados para uso militar e industrial

14 Agosto, 2007

Este post é meio off-topic, porque não trata exatamente de segurança, mas acho que vale a pena a divulgação do meu novo sonho de consumo: este novo Toughbook-30 da Panasonic. Olha a foto do bichinho aí:

Toughbook-30 Para quem já teve o infortúnio de tentar usar um notebook comum na selva, no deserto ou apenas na praia :) já percebeu que a poeirada, umidade e outros contaminantes como graxa é óleo tornam esta tarefa impossível. Sim, eu sei que existem diversas opções de notebooks especiais disponíveis por aí. Eu já até usei alguns, e até mesmo o que parece ter sido uma brincadeira da Dell que nos forneceu alguns notebooks comuns equipados com “camisinhas” (calma, não é essa aí não… É apenas uma capa de silicone transparente que é colada sobre o teclado, protegendo-o de líquidos e pó…). Os outros específicos que usei em campo se mostraram pesados, lentos e sem opção de expansão e upgrades. Nem dava para rodar os joguinhos nas horas livres! Outro problema que enfrentamos era com a manutenção e assistência técnica, pois como os equipamentos eram produzidos por empresas especializadas com pouca ou nenhuma representação internacional, qualquer manutenção a máquina tinha que ser enviada para fora. Séculos depois, retornava. Leia o resto deste post »

Deixar um comentário » | Redes, SCADA, Tecnologia | Link Permanente
Escrito por jcfaial

botHunter – Malware Infection Diagnosis System

8 Agosto, 2007

No post “Anti-vírus prometem, mas não cumprem” que você pode encontrar aí em baixo, escrevi sobre minha decepção com as ferramentas anti-vírus encontradas no mercado e como os seus desenvolvedores aproveitam-se de súbitas ondas de pânico. Dei o exemplo do Symantec Antibot, uma “nova” ferramenta para atuar junto com o anti-vírus e que promete livrar sua rede de bots e outros malwares. Leia o resto deste post »

Deixar um comentário » | Hackers, Redes, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

SCADA Security é tema cada vez mais comum em conferências hackers

26 Julho, 2007

Para aqueles que ainda acreditam que as redes industriais são seguras porque se baseiam em protocolos e produtos desconhecidos da grande maioria – principalmente da grande maioria de script kiddies e hackers – aqui vai um alerta: o tema de segurança em rede de processos é cada vez mais freqüente no “sub-mundo” e nas conferências de segurança. Prova disso é o recente talk dado por um cara da TippingPoint na conferência LayerOne 2007. Ele não apresentou nada que já não fosse esperado: que os protocolos modbus e etc são inseguros, que os produtos – PLCs e RTUs inclusos – tem um stack TCP/IP ruim e vulnerável etc. etc. etc… mas teve uma repercussão muito negativa. Veja porque adiante. Leia o resto deste post »

Deixar um comentário » | Hackers, Redes, SCADA, Segurança da Informação | Link Permanente
Escrito por jcfaial

Nova versão do “Cyber Security Procurement Language for Control Systems” é lançada

23 Julho, 2007

Uma grande iniciativa, que começou em meados de 2006, acaba de ganhar uma nova versão. É a “Cyber Security Procurement Language for Control Systems“, ou “linguagem de segurança digital para aquisição de produtos para sistemas de controle” traduzindo a grosso modo. Basicamente, este documento apresenta uma série de requisitos técnicos para serem incluídos em editais de aquisição de produtos para sua rede de controle. Ele define características de segurança altamente recomendadas, citando as normas de referência que servem de base para os requerimentos. Leia o resto deste post »

Deixar um comentário » | Estratégia, Gerenciamento, Normas e Padrões, SCADA, Segurança da Informação | Link Permanente
Escrito por jcfaial

Anti-vírus prometem, mas não cumprem.

23 Julho, 2007

Vou começar este post com uma frase de efeito: os anti-vírus são uma droga! Nenhum deles funciona como deveria, nem perto do que prometem. É claro que nenhum profissional de segurança, por mais anti-convencional que seja ( :) ), recomendaria o seu desuso, porém é nítido que as longas promessas não se cumpriram. A cada dia, mais e mais ameaças chegam até nós, principalmente via email e web, nas mais diferentes formas e variedades. E o nosso antivírus, mesmo que atualizado diariamente, deixa-nos uma vez ou outra, na mão. As empresas se defendem dizendo que possuem a “mais avançada tecnologia de detecção”… Leia o resto deste post »

1 Comentário | Estratégia, Gerenciamento, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Tristeza

18 Julho, 2007

Não consigo escrever hoje… uma tristeza imensa, uma dor no peito e um sentimento de revolta me tomam a consciência. Quero registrar aqui, humildemente, meus sinceros pêsames pelas vítimas de mais um acidente aéreo. Nessa hora nenhuma palavra consola, mas só espero que a justiça prevaleça e que puna todos os culpados, quem quer que sejam.

sem mais.

Deixar um comentário » | SCADA | Link Permanente
Escrito por jcfaial

Vale a pena investir em IPS?

16 Julho, 2007

A TI tradicional tem sim muito a oferecer em relação a melhores práticas e tecnologias de Segurança da Informação, mas uma delas não são os Intrusion Protection Systems. Acho que a tecnologia é boa, mas demorou muito a chegar. Os firewalls de ponta hoje já executam estas atividades de forma integrada ao nível de rede e os principais anti-vírus de mercado, possuem funções de proteção para o host que dispensam em grande maioria dos casos a necessidade de mais um software adicional.

Leia o resto deste post »

2 Comentários | Redes, SCADA, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Como deve ser a solução de firewall ideal para redes de automação?

10 Julho, 2007

No post sobre o lançamento do firewall da Check Point para redes industriais, escrevi sobre uma conversa que tive com eles onde dei alguns palpites sobre uma solução de segurança ideal para estes ambientes. Vou escrever aqui minha opinião e espero contar com suas sugestões através dos comentários. Acho que um firewall para redes industriais deve:

  1. Estar disponível em várias capacidades de performance e throughput, permitindo a implementação em ambientes de pequeno porte, fazendo a função de RTU em alguns casos; Leia o resto deste post »

Deixar um comentário » | Normas e Padrões, Redes, SCADA, Segurança da Informação, Tecnologia | Link Permanente
Escrito por jcfaial

Itens anteriores
Próximos ítens »