Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Hacker danneggiano acquedotto
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 22 Nov 2011 12:13    Oggetto: Hacker danneggiano acquedotto Rispondi citando
Commenti all'articolo Hacker danneggiano acquedotto
Da Internet sono entrati nel sistema di controllo dell'impianto, e da lì hanno danneggiato le apparecchiature.


Foto via Fotolia
Top
{Giorgio}
Ospite
MessaggioInviato: 22 Nov 2011 13:28    Oggetto: - Rispondi citando
Commento fuori tema o non conforme al regolamento del forum.
Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
MessaggioInviato: 22 Nov 2011 14:10    Oggetto: Rispondi citando
Sono scenari che fanno paura, a volte mi chiedo se non siamo meglio per certe strutture rimanere un passo indietro con la tecnologia ma uno in più sulla sicurezza.
Top
Profilo Invia messaggio privato
{Giorgio}
Ospite
MessaggioInviato: 22 Nov 2011 17:47    Oggetto: - Rispondi citando
Commento fuori tema o non conforme al regolamento del forum.
Top
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
MessaggioInviato: 23 Nov 2011 03:49    Oggetto: Rispondi citando
Perché fare una cosa del genere??? Non è che è stato un ragazzino che è entrato per caso???

Shocked

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 12:37
Messaggi: 324
MessaggioInviato: 23 Nov 2011 10:04    Oggetto: Rispondi citando
"...le password sono hard-coded e non si possono cambiare facilmente:"
Non mi risulta.

Lavoro nel settore è questa cosa è falsa.
E' invece vero che certi sviluppatori mettono la stessa password ovunque.
Top
Profilo Invia messaggio privato HomePage
Zorro
Dio maturo
Dio maturo


Registrato: 23/08/05 09:56
Messaggi: 1111
Residenza: Torino
MessaggioInviato: 23 Nov 2011 11:35    Oggetto: Rispondi citando
Citazione:

La questione è anche più ampia. Weiss ritiene che, se come è probabile gli hacker hanno ottenuto la password del software di controllo dell'impianto idrico, ora abbiano accesso anche ad altre infrastrutture.


Affermazione se non completamente falsa - infatti in teoria la stupidaggine non è eliminabile - sicuramente non sempre vera.

Anche senza essere esperti in sicurezza informatica, basta un po' di logica per capire che, anche se scolpiti a codice, non necessariamente quei valori debbono essere uguali in tutte le versione del codice installato.

Elementare Watson ... cappello


Old
Top
Profilo Invia messaggio privato HomePage
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
MessaggioInviato: 23 Nov 2011 16:00    Oggetto: Rispondi citando
vac ha scritto:
"...le password sono hard-coded e non si possono cambiare facilmente:"
Non mi risulta.

Lavoro nel settore è questa cosa è falsa.
E' invece vero che certi sviluppatori mettono la stessa password ovunque.


Le password-code (password scritte nel codice e compilate in questo) è un'usanza di quando gli accessi al sistema/i sono unicamente come password o quando non è possibile esternare dal codice quelle password magari in una configurazione o altro, esempio, quando non si dispone di un servizio di password o problemi di memoria o velocità. Qualche volta è anche solo indolenza del programmatore o costo del programmatore (meno lavora meno lo pago) o fretta.

Per cambiarle (spesso molteplici) è necessario ricompilare ogni codice che contiene le password! Non è una cosa facile se poi è frammentato in diverse parti.

Spessissimo è la stessa password dato che gli amministratori di sistema non accettano di introdurre (esempio) più di 200 password che servono al povero programmatore.

Cambiarle in corso d'opera significa che o si ferma tutto è si cambia in tutto oppure se si cambia prima la password sul codice poi non si collega come anche se prima si cambia sul sistema fintato che tutto è allineato.

Ottenere quella password? O brute-force [ forza bruta ] (vari tentativi fintato che si scopre) o si analizza il codice. Dato che sono embleddati (scritti) nel codice spesso non hanno il gioco di mascherarsi/bloccarsi in una ricerca a forza-bruta.

Come vedi non è una cosa facile!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 12:37
Messaggi: 324
MessaggioInviato: 23 Nov 2011 18:41    Oggetto: Dipende Rispondi citando
Mi è capitato solo 1 volta in 8 anni di esperienza di vedere un impianto gestito come dice mda.

Negli impianti industriali si usano sistemi PLC e SCADA che consentono modifiche (anche più complesse del cambio di password) senza fermare nulla.

Cio nonostante l'usanza di riciclare password permane.
Top
Profilo Invia messaggio privato HomePage
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
MessaggioInviato: 23 Nov 2011 18:51    Oggetto: Rispondi
Verissimo infatti non dico che sia giusto e anzi esistono sistemi per evitare questi problemi.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi