Dopo una moratoria forzata sulla pubblicazione delle vulnerabilità presenti nei sistemi di controllo numerico programmabili (PLC) e SCADA (supervisory control and data acquisition) realizzati da Siemens, il tanto temuto lavoro di ricerca di Brian Meixell e Dillon Beresford è stato finalmente svelato al pubblico presente alla conferenza Black Hat di Las Vegas.
Beresford, analista presso NSS Labs , ha avuto l’onere e l’onore di partecipare alla conferenza spiegando che sì, i sistemi di automazione che controllano ogni genere di dispositivo elettrico ed elettronico nel mondo civilizzato sono degli autentici colabrodo in fatto di sicurezza .
In particolare la presentazione dell’esperto se l’è presa con i PLC S7-300 ed S7-1200 di Siemens, due dispositivi fallati sin dalla base visto che la username e la password di accesso è identica e banale: “Basisk”, “basic” in svedese.
Beresford va però molto oltre e riesce a scrivere dati sui PLC per scavalcare interamente la protezione da password, recupera dati dai PLC, li obbliga a spegnersi, falsifica i rapporti di stato simulando un funzionamento senza problemi (per l’operatore addetto al controllo) quando in realtà la situazione è molto diversa, cambia l’indirizzo MAC, il nome e l’ora del dispositivo, taglia completamente fuori l’operatore.
Mettendo a frutto gli attacchi e gli exploit realizzati da Beresford, si potrebbe mettere fuori gioco un intero impianto industriale prendendo ripetutamente di mira un singolo sistema PLC. E non si tratta solo di questo, visto che il lavoro di ricerca di Beresford fa eco a un altro studio sulla vulnerabilità dei PCL pubblicato nei giorni scorsi: in quel caso si parla di prigioni (USA) in tilt e porte delle celle spalancate a causa della manomissione dei sistemi di automazione.
Alfonso Maruccia
leggi i 43 commenti
-
dfreer@tahoo.com
As I have reported to Symantec Ethics about David Freer??????s (VP, Symantec ?????? Norton, APJ) misconducts (fraud, having dissented sex with me as he lied, using company resources for personal benefits ?????? hundreds hours phone calls, hanging out with me during office hours, negative impacts on Symantec corporate image), what they do surprise me too. They basically ignore ?????? never process the investigation, covering the serial lying & cheating criminal up, then threaten me. As Warren Buffet said when he decides which company is worth to invest, he values the CEO??????s ethic and integrity the most. Being a senior management, David Freer shall walk the talks, instead he has set up a terrible example. How dare Symantec always campaign the company itself as defeat cyber criminals, but in the real world, Symantec acts just like robbers, mafia, & criminals. How ironic! -
Su Android anche il malware...
...è di bassa qualità (rotfl)-
Re: Su Android anche il malware...
no, quel malware è scritto bene ma non sta nel market ufficiale, nè tantomeno si è visto in giro, però lavora con l'api a basso livello e questo è un problema in un sistema frammentatoi mac invece sono hackabili tramite la batteria e l'api è la stessa su tutti i macos, dalla marmotta incarta-cioccolata fino al lione spelacchiato e castrato (rotfl) -
Re: Su Android anche il malware...
- Scritto da: ruppolo
Su Android anche il malware è di bassa qualità (rotfl)Mentre su iOS ... è di qualità altissima! -
Re: Su Android anche il malware...
23mila 127 post di inutilità, almeno non spacciarti per consulente informatico se sei cosi ignorante in materia informatica-
Re: Su Android anche il malware...
beh, uno che nel 2011 ha un sito come il suo, manco fose la casalinga di verona... che gli devi dire? e senza nemmeno gestire il reindirizzamento da not-www...-
Re: Su Android anche il malware...
faccio inoltre notare la massa di errori di validazione dell'htmlhttp://validator.w3.org/check?uri=http%3A%2F%2Fwww.ruppolo.com%2F&charset=%28detect+automatically%29&doctype=Inline&group=0-
Re: Su Android anche il malware...
- Scritto da: rupalla
faccio inoltre notare la massa di errori di
validazione
dell'html
http://validator.w3.org/check?uri=http%3A%2F%2FwwwIl tuo browser ti dà dei problemi? -
Re: Su Android anche il malware...
no, ma ad avere un collega come te la mia dignità di informatico si
-
-
-
Re: Su Android anche il malware...
Mai hai già finito i compiti per l'estate?-
Re: Su Android anche il malware...
- Scritto da: ruppolo
Mai hai già finito i compiti per l'estate?te li faccio copiare tranquillo, lo so che non sei in grado di farli da solo
-
-
-
Re: Su Android anche il malware...
- Scritto da: ruppolo
...è di bassa qualità (rotfl)Hahahahahahahaha!! Ruppolo tira il petardo nel pollaio e tutte le galline starnazzano offese.Non si accorgono mai di quanto le prende per le guance.-
Re: Su Android anche il malware...
- Scritto da: pappappero
- Scritto da: ruppolo
...è di bassa qualità (rotfl)
Hahahahahahahaha!!
Ruppolo tira il petardo nel pollaio e tutte le
galline starnazzano
offese.
Non si accorgono mai di quanto le prende per le
guance.si ma guarda in quanti lo prendono per il ****, o quelli non li leggi? anche tu problemi di trave?-
Re: Su Android anche il malware...
- Scritto da: lul
- Scritto da: pappappero
- Scritto da: ruppolo
...è di bassa qualità (rotfl)
Hahahahahahahaha!!
Ruppolo tira il petardo nel pollaio e tutte
le
galline starnazzano
offese.
Non si accorgono mai di quanto le prende per
le
guance.
si ma guarda in quanti lo prendono per il ****, o
quelli non li leggi? anche tu problemi di
trave?In tanti, te compreso. E non vi rendete conto della figura che state facendo, è questa la cosa divertente (rotfl)Vai a finire i compiti, su.-
Re: Su Android anche il malware...
- Scritto da: ruppolo
- Scritto da: lul
- Scritto da: pappappero
- Scritto da: ruppolo
...è di bassa qualità (rotfl)
Hahahahahahahaha!!
Ruppolo tira il petardo nel pollaio e
tutte
le
galline starnazzano
offese.
Non si accorgono mai di quanto le
prende
per
le
guance.
si ma guarda in quanti lo prendono per il
****,
o
quelli non li leggi? anche tu problemi di
trave?
In tanti, te compreso. E non vi rendete conto
della figura che state facendo, è questa la cosa
divertente
(rotfl)
Vai a finire i compiti, su.perchè li vuoi copiare?
-
-
Re: Su Android anche il malware...
Secondo me è ruppolo stesso che si autoscrive...Già me lo immagino a scrivere un post con un altro nick e a rispondersi, pur di dimostrare che esiste qualcuno che lo asseconda... (rotfl)
-
-
Re: Su Android anche il malware...
- Scritto da: pappappero
- Scritto da: ruppolo
...è di bassa qualità (rotfl)
Hahahahahahahaha!!
Ruppolo tira il petardo nel pollaio e tutte le
galline starnazzano
offese.
Non si accorgono mai di quanto le prende per le
guance. ;)
-
-
-
ah finalmente
qualcuno che ragiona c'è ancorae pensare che si parla sempre male della frammentazione, ma in questo caso è un toccasana :D-
Re: ah finalmente
- Scritto da: collione
qualcuno che ragiona c'è ancora
e pensare che si parla sempre male della
frammentazione, ma in questo caso è un toccasana
:Dlo e' sempre stato, in effetti. Dal pdv della sicurezza, intendo. Ed e' per questo che M$ e' il peggio, essere monopolista negli OS desktop e spingere gli utenti a usare la TUA tecnologia custom (activex, dcom ecc), porta a potenti ondate di mass exploiting. Anche essere monopolista de facto di una specifica tecnologia porta a questi scenari (pensiamo a flash).Non sarebbe la stessa cosa se linux avesse il 90% dei desktop... perche esistono una dozzina di distro famose, con dentro 3-4 browser diversi, diversi sistemi di init, diverse patch al kernel, ecc.Io tendenzialmente adotto la tecnica della "frammentazione" (ossia della diversificazione) da sempre anche sotto windoze. Che la possiamo tradurre come "non usare ie,office, outlook, messenger, acrobat reader, ecc ecc" finche e' possibile, ma sw alternativi.-
Re: ah finalmente
E certo, se ti funziona 1 software su 10 hai solo 1/10 delle possibilità di beccarti un malware...Ottima soluzione! Ahah-
Re: ah finalmente
- Scritto da: MacGeek
E certo, se ti funziona 1 software su 10 hai solo
1/10 delle possibilità di beccarti un
malware...
Ottima soluzione! Ahahbeh, se usi ios hai il 52% di possibilità di beccare malware scaricando apphttp://online.wsj.com/article/SB10001424052748704694004576020083703574602.html-
Re: ah finalmente
52 % ? Malware ? Hai sbagliato articolo o semplicemente non l'hai letto e stai solo trollando ? -
Re: ah finalmente
- Scritto da: marco
52 % ?
Malware ?
Hai sbagliato articolo o semplicemente non l'hai
letto e stai solo trollando
?E' in inglese e non in peracottaro, quindi le spara a random. -
Re: ah finalmente
- Scritto da: pappappero
- Scritto da: marco
52 % ?
Malware ?
Hai sbagliato articolo o semplicemente non
l'hai
letto e stai solo trollando
?
E' in inglese e non in peracottaro, quindi le
spara a
random.poverini, presumo siate applefans e quindi mi tocca spiegarvi anche cosa ci sta scritto nell'articolo, non dovete vergognarvi se non capite mai una mazza, purtroppo è un dato di fatto che non capite nulla, allora. sono state testate 101 app, di queste 56 inviano dati a server remoti senza che l'utente lo sappia, esattamente come fanno i malware solo che nel mondo ios sono chiamate app, quindi se 56 di 101 app fanno questo significa che oltre il 50% delle app su ios è malware, si tratta di semplice logica, forse anche un applefan riesce a capirlo a meno che non si chiami ruppolo o bertuccia, ma sembra che anche voi vi state avvicinando a quei livelli lul -
Re: ah finalmente
Quanta cose non sai !http://it.wikipedia.org/wiki/MalwareLeggi e dimmi a quale categoria fanno parte. -
Re: ah finalmente
- Scritto da: lul
poverini, presumo siate applefans e quindi mi
tocca spiegarvi anche cosa ci sta scritto
nell'articolo,(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
non dovete vergognarvi se non
capite mai una mazza, purtroppo è un dato di
fatto che non capite nulla,(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
allora. sono state
testate 101 app, di queste 56 inviano dati a
server remoti senza che l'utente lo sappia,
esattamente come fanno i malware solo cheSolo che le app per iPhone comunicano l'UDID e solo quello, operazione del tutto lecita, mentre il malware androide manda la lista dei contatti e la registrazione delle telefonate (quando ci riesce) (rotfl)
nel
mondo ios sono chiamate app, quindi se 56 di 101
app fanno questo significa che oltre il 50% delle
app su ios è malware, si tratta di semplice
logica, forse anche un applefan riesce a capirlo
a meno che non si chiami ruppolo o bertuccia, ma
sembra che anche voi vi state avvicinando a quei
livelli
lulLo vedi quanto sei ignorante? STUDIA, POPPANTE! -
Re: ah finalmente
- Scritto da: ruppolo
- Scritto da: lul
poverini, presumo siate applefans e quindi mi
tocca spiegarvi anche cosa ci sta scritto
nell'articolo,
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
non dovete vergognarvi se non
capite mai una mazza, purtroppo è un dato di
fatto che non capite nulla,
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
allora. sono state
testate 101 app, di queste 56 inviano dati a
server remoti senza che l'utente lo sappia,
esattamente come fanno i malware solo che
Solo che le app per iPhone comunicano l'UDID e
solo quello, operazione del tutto lecita, mentre
il malware androide manda la lista dei contatti e
la registrazione delle telefonate (quando ci
riesce)
(rotfl)
nel
mondo ios sono chiamate app, quindi se 56 di
101
app fanno questo significa che oltre il 50%
delle
app su ios è malware, si tratta di semplice
logica, forse anche un applefan riesce a
capirlo
a meno che non si chiami ruppolo o
bertuccia,
ma
sembra che anche voi vi state avvicinando a
quei
livelli
lul
Lo vedi quanto sei ignorante? STUDIA, POPPANTE!secondo me non hai neanche letto l'articolo visto che invia numero di telefono, lista contatti id del telefono la geolocalizzazione e perfino user e pass in alcuni casi, ma non ti umilio oltre viste le tue scarse capacità intellettivestudia ruppolo la tua ignoranza in materia informatica fa ribrezzo -
Re: ah finalmente
- Scritto da: lul
secondo me non hai neanche letto l'articoloTu é SICURO che non l'hai letto
visto
che invia numero di telefono, Chi ?
lista contatti id
del telefono Lista dei contatti ? Quale app li manda ?
la geolocalizzazione Quale app la manda ?
e perfino user
e pass in alcuni casi, Quali casi ?
ma non ti umilio oltre
viste le tue scarse capacità
intellettive
Non sapresti umiliare neanche un bimbo
studia ruppolo la tua ignoranza in materia
informatica fa
ribrezzoStudia tu visto che sopra non mi hai saputo rispondere. -
Re: ah finalmente
- Scritto da: lul
- Scritto da: pappappero
- Scritto da: marco
52 % ?
Malware ?
Hai sbagliato articolo o semplicemente
non
l'hai
letto e stai solo trollando
?
E' in inglese e non in peracottaro, quindi le
spara a
random.
poverini, presumo siate applefans e quindi mi
tocca spiegarvi anche cosa ci sta scritto
nell'articolo, non dovete vergognarvi se non
capite mai una mazza, purtroppo è un dato di
fatto che non capite nulla, allora. sono state
testate 101 app, di queste 56 inviano dati a
server remoti senza che l'utente lo sappia,
esattamente come fanno i malware solo che nel
mondo ios sono chiamate app, quindi se 56 di 101
app fanno questo significa che oltre il 50% delle
app su ios è malware, si tratta di semplice
logica, forse anche un applefan riesce a capirlo
a meno che non si chiami ruppolo o bertuccia, ma
sembra che anche voi vi state avvicinando a quei
livelli
lulYou will confirm seller of cooked pears, piccino.Up, go play in the fast lane of the motorway... -
Re: ah finalmente
- Scritto da: pappappero
- Scritto da: lul
- Scritto da: pappappero
- Scritto da: marco
52 % ?
Malware ?
Hai sbagliato articolo o
semplicemente
non
l'hai
letto e stai solo trollando
?
E' in inglese e non in peracottaro,
quindi
le
spara a
random.
poverini, presumo siate applefans e quindi mi
tocca spiegarvi anche cosa ci sta scritto
nell'articolo, non dovete vergognarvi se non
capite mai una mazza, purtroppo è un dato di
fatto che non capite nulla, allora. sono
state
testate 101 app, di queste 56 inviano dati a
server remoti senza che l'utente lo sappia,
esattamente come fanno i malware solo che nel
mondo ios sono chiamate app, quindi se 56 di
101
app fanno questo significa che oltre il 50%
delle
app su ios è malware, si tratta di semplice
logica, forse anche un applefan riesce a
capirlo
a meno che non si chiami ruppolo o
bertuccia,
ma
sembra che anche voi vi state avvicinando a
quei
livelli
lul
You will confirm seller of cooked pears, piccino.
Up, go play in the fast lane of the motorway...Ai vud laik tu vrait e message in inglisc tong det ai lornid et de medium scùl.
-
-
-
-
-
finché c'è Symantec
...c'è speranza... lol -
Ma che senso ha?
Mi sembra che questa dichiarazione non abbia molto senso. Io uso android con una app che registra le chiamate telefoniche sia in ingresso che in uscita e funziona benissimo quindi le applicazioni funzionanti esistono già.Probabilmente non funziona con tutti gli smartphone ma chi gli vieta di migliorarla?-
Re: Ma che senso ha?
- Scritto da: Daniel
Mi sembra che questa dichiarazione non abbia
molto senso. Io uso android con una app che
registra le chiamate telefoniche sia in ingresso
che in uscita e funziona benissimo quindi le
applicazioni funzionanti esistono
già.
Probabilmente non funziona con tutti gli
smartphone ma chi gli vieta di
migliorarla?Come si chiama la app???
-
