View Single Post
Old 17-02-2020, 09:05   #8
!fazz
Moderatore
 
L'Avatar di !fazz
 
Iscritto dal: Nov 2006
Messaggi: 18611
Quote:
Originariamente inviato da Jack.Mauro Guarda i messaggi
Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....
Ŕ un honeypot, si lasciano volutamente facili di attaccare (anche perchŔ se non li attaccano non hanno scopo) comunque ti assicuro che in ambito industriale la sicurezza dell'honeypot non Ŕ tanto diversa dalla realtÓ, reti non segmentate, accesso globale a tutto password di default sui dispositivi, nessun fw e vpn tra le macchine, situazione che Ŕ nettamente peggiorata visto gli incentivi Industria 4.0 dove tutti hanno messo in rete le macchine con il minimo effort possibile e parlo di accesso completo r/w dall'intera rete LAN / Wi-Fi su ogni DB dei PLC mediante put get protocol o opc-ua senza le minime credenziali di accesso
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX)
Desktop (three hundred,tx650w,940be+freezer xtreme,ga-ma790x-ud4,2x2GB ddr2 800c4 DHX, 7870 WD500AAKS WD250AAKS WD1500HLFS Audigy 2)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000
!fazz Ŕ offline   Rispondi citando il messaggio o parte di esso
 
1