Il sito del CLUSIT

Gruppo CLUSIT

  • Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
    Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.

Blogroll

Link Utili

Accessi

Creative Commons

« Weekend all'insegna dell'hacking | Principale | 1,7 miliardi di comunicazioni personali intercettate quotidianamente dalla National Security Agency »

19/07/2010

Nuova minaccia agli SCADA installati in tutto il mondo viene da vulnerabilità di Microsoft Windows

US_CERTDopo la segnalazione comparsa sul sito del US CERT , weekend di lavoro per molti specialisti di sistemi controllo ed automazione di impianti ed infrastrutture, speso nel tentativo di porre in essere protezioni ai loro sistemi SCADA basati sui pacchetti e prodotti software Siemens WinCC e PCS7, molto utilizzati in tutto il mondo. 

Anche CISCO ha emesso un bollettino di Alert per in nuovo malware, che viene coì descritto: "New malware has been detected that appears to rely on an undisclosed vulnerability in Microsoft Windows .lnk file handling. This malware appears to be targeted at Siemens WinCC SCADA installations"

Eric Byres, esperto internazionale di Industrial Cyber Security, segnala alcune informazioni aggiuntive e strategie di protezione sul suo sito www.tofinosecurity.com.

Un aspetto nuovo (per il mondo industriale) è che il malware, trasmissibile via porte USB (non ci sono al momento contromisure) e via rete locale, sembra sia stato pensato per scopi di spionaggio industriale: rubare ricette, metodi e parametri di produzione, specifiche di prodotto, procedure di sicurezza, ecc.  Anche noi stiamo seguendo la vicenda: chi ne vuole sapere di più mi contatti pure (tramite Clusit o anche direttamente).




Scritto da Enzo M. T. alle 11:47 nella Botnet, Imprese, Incidenti, Science, Sicurezza, Tecnologia, Web/Tech, Weblogs |

Tag Technorati: , , , ,

|

TrackBack

URL per il TrackBack a questo post:
http://www.typepad.com/services/trackback/6a00df3522c38788340133f2634000970b

I link elencati qui sotto sono quelli che rimandano a Nuova minaccia agli SCADA installati in tutto il mondo viene da vulnerabilità di Microsoft Windows:

Commenti

emt

ancora da AIIC


Cari Soci,
per chi fosse interessato c'e' qualche dettaglio un po' piu' tecnico sul worm Stuxnet nei seguenti articoli:

http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99
http://www.computerworld.com/s/article/9185419/Siemens_Stuxnet_worm_hit_industrial_systems
http://www.computerworld.com/s/article/9185919/Is_Stuxnet_the_best_malware_ever_

Cordiali saluti a tutti

Gian Piero Siroli



Gian Piero Siroli - Physics Department, University of Bologna and CERN
PH Division, CERN. CH 1211 Genève 23, Switzerland. Ext:+41 22 7676588

Scritto da: emt | 27/09/2010 a 16:31

emt

Da AIIC:


Carissimi Soci,
per quanto di interesse questo

http://www.corriere.it/esteri/10_settembre_26/iran-attacco-informatico-guido-olimpio_25e66fea-c994-11df-9f01-00144f02aabe.shtml

è il link dell’articolo “Iran, attacco informatico contro i PC degli impianti nucleari, sospetti su Israele” pubblicato in Internet dal Corriere della Sera alle ore 21:00 di ieri, domenica 26 settembre 2010.

Vi saluto cordialmente,
Raimondo Carìa


^^^^^^^^^^^^^^^^^^^^^^^^

Gen.D. (ris) Dr. Raimondo Carìa


Studio Analisi Sicurezza e Difesa
Mobile: +39 348 814 35 28
www.sasd.it
info@sasd.it

Scritto da: emt | 27/09/2010 a 16:30

Verifica il tuo commento

Anteprima del tuo commento

Scritto da:  | 

Questa è solo un'anteprima. Il tuo commento non è stato ancora pubblicato.

In elaborazione...
Il tuo commento non può essere pubblicato. Errore di scrittura:
Il tuo commento è stato salvato. I commenti vengono moderati e non compariranno finchè non saranno approvati dall'autore. Pubblica un altro commento

I numeri e le lettere che hai inserito non corrispondono a quelle dell'immagine. Prova di nuovo.

Come ultima cosa, prima di pubblicare il tuo commento, inserisci le lettere ed i numeri che vedi nell'immagine qui sotto. Questo impedisce che programmi automatici possano pubblicare dei commenti.

Fai fatica a leggere quest'immagine? Visualizzane un'altra.

In elaborazione...

Scrivi un commento

I commenti vengono moderati e non compariranno finché l'autore non li avrá approvati.

Feed RSS

Categorie

Ultimi post

Ultimi commenti

gennaio 2012

dom lun mar mer gio ven sab
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Archivi

Altro...