Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione
Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione
La EOS-1D X Mark III è la nuova ammiraglia Canon per fotografia sportiva e naturalistica. Raffica infinita da 16 o 20 fps, doppio sistema AF allo stato dell'arte, deep learning e video 5.5K RAW. Il massimo per il "pro". 
Samsung Galaxy Note 20 e Note 20 Ultra 5G sono ufficiali! Ecco la nostra video anteprima
Samsung Galaxy Note 20 e Note 20 Ultra 5G sono ufficiali! Ecco la nostra video anteprima
Samsung annuncia ufficialmente la nuova serie Galaxy Note 20 direttamente all'evento di Galaxy Unpacked 2020 in streaming. Due versioni quest'anno per il Re dei phablet: Note 20 e Note 20 Ultra che si esalta con una scheda tecnica impressionante sulla carta a livello non solo fotografico ma anche hardware. Ecco tutte le loro caratteristiche, i prezzi e le disponibilità.
HPE Aruba Instant On AP22: arriva il Wi-Fi 6
HPE Aruba Instant On AP22: arriva il Wi-Fi 6
La famiglia Instant On di HPE Aruba si ingrandisce. Il nuovo arrivato è l’access point AP 22: è dedicato al business, supporta la tecnologia mesh ed è certificato con lo standard Wi-Fi 6.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-02-2020, 10:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75179
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ato_87092.html

Trend Micro ha creato una finta fabbrica per capire come gli hacker vanno all'attacco delle aziende che operano nel settore industriale, smascherando il loro modus operandi. Un esperimento durato 6 mesi che ha portato risultati molto interessanti

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2020, 12:42   #2
phmk
Member
 
Iscritto dal: Dec 2017
Messaggi: 302
Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.
phmk è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2020, 13:34   #3
Styb
Senior Member
 
L'Avatar di Styb
 
Iscritto dal: Jan 2009
Messaggi: 6839
Il titolo è completamente fuorviante. Non è stato intrappolato nessuno!

La trend micro ha riprodotto un sistema informatico per dimostrare che può essere preso di mira dagli hacker.
Dov'è la novità?
Styb è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2020, 16:00   #4
Axios2006
Senior Member
 
L'Avatar di Axios2006
 
Iscritto dal: Oct 2006
Messaggi: 10145
Quote:
Originariamente inviato da phmk Guarda i messaggi
Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.
Domanda: questi sistemi DCS sono connessi ad internet? E se si', per quale motivo?

Grazie.
Axios2006 è online   Rispondi citando il messaggio o parte di esso
Old 15-02-2020, 20:37   #5
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 3960
Quote:
Originariamente inviato da phmk Guarda i messaggi
Bho, le strutture industriali chimiche (che conosco molto bene) usano sistemi DCS chiusi non Linux e non Windows, non certo attaccabili da questi sistemi.
Al massimo possono mettere in crisi una o più stazioni operatore, ma il sistema sottostante che gestisce l'impianto continua a funzionare nella sua completezza in quanto non è soggetto a questo tipo di attacchi.
Se sono DCS molto vecchi può anche essere (dipende da come sono strutturati) ma in sistemi relativamente recenti non ne sarei così sicuro.
Inoltre nessuno degli attacchi descritti da Trend Micro erano attacchi di sabotaggio mirati a fare danni ai macchinari. Quelli sono tutto un altro paio di maniche e ti stupiresti di quanti sistemi "chiusi" siano attaccabili dalle stazioni operatore se l'obiettivo è far danni materiali.
LMCH è offline   Rispondi citando il messaggio o parte di esso
Old 16-02-2020, 08:40   #6
Riky1979
Member
 
Iscritto dal: Apr 2006
Città: Vercelli
Messaggi: 274
Penso che gli amministratori dei sistemi di una fabbrica non si mettano ad installare patch appena uscita ne per windows ne per linux, aspetteranno per vedere se ci sono problemi; a questo punto non conviene avere tutta la produzione e server per gestire la produzione offline su una rete fisica interna e fisicamente separata dalla rete pc connessa ad internet nella fabbrica? Gli aggiornamenti possono essere gestiti da un server su cui si caricano con pendrive gli update come anche i file di produzione etc. Facendo cosi avrebbero tutto separato e non facilmente attaccabile.

L'idea di trendmicro credo fosse mirata a studiare le tecniche di attacco ovvero spiare gli hacker su come si introducevano nella rete; spero sia cosi altrimenti se fosse solo per dimostrare che le fabbriche sono attaccabile mi pare un po' limitato.
Riky1979 è offline   Rispondi citando il messaggio o parte di esso
Old 16-02-2020, 17:59   #7
Jack.Mauro
Member
 
Iscritto dal: Jul 2009
Messaggi: 189
Quote:
Our honeypot went live on May 6. We exposed its HMI machine online through Virtual Network Computing (VNC) without control access and used the same password for several workstations. To further attract attacks, we made our system seem like it had been hacked by posting “leaked” information about it.
Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....
Jack.Mauro è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2020, 09:05   #8
!fazz
Moderatore
 
L'Avatar di !fazz
 
Iscritto dal: Nov 2006
Messaggi: 18578
Quote:
Originariamente inviato da Jack.Mauro Guarda i messaggi
Certo che se lasci la porta aperta con le chiavi nella serratura, i cattivi entrano....
è un honeypot, si lasciano volutamente facili di attaccare (anche perchè se non li attaccano non hanno scopo) comunque ti assicuro che in ambito industriale la sicurezza dell'honeypot non è tanto diversa dalla realtà, reti non segmentate, accesso globale a tutto password di default sui dispositivi, nessun fw e vpn tra le macchine, situazione che è nettamente peggiorata visto gli incentivi Industria 4.0 dove tutti hanno messo in rete le macchine con il minimo effort possibile e parlo di accesso completo r/w dall'intera rete LAN / Wi-Fi su ogni DB dei PLC mediante put get protocol o opc-ua senza le minime credenziali di accesso
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX)
Desktop (three hundred,tx650w,940be+freezer xtreme,ga-ma790x-ud4,2x2GB ddr2 800c4 DHX, 7870 WD500AAKS WD250AAKS WD1500HLFS Audigy 2)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000
!fazz è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2020, 12:51   #9
Zappz
Senior Member
 
L'Avatar di Zappz
 
Iscritto dal: Jan 2003
Città: Bologna
Messaggi: 7392
Si confermo quello che riguarda l'industria 4.0, non c'e' nessun controllo e piu' facilmente si collegano alla rete e meglio e'.
__________________
Steam:Yokohama CPU:Intel i9 9900k@5GHz+corsair h115i pro rgb MOBO:Asus Z390 ROG maximus XI hero RAM:Corsair vengeance DDR4 3000MHz 32GB VIDEO:Gigabyte aorus xtreme GTX 1080 Ti Waterforce PSU:Corsair RM1000i HD:SSD M.2 Samsung 970 EVO 500gb + SSD Samsung 850 evo 1TB Case:CoolerMaster H500P Monitor:Sony 49XE9005 Audio:Sony HT-NT5 + SRS ZR7x2 Notebook:MSI GL63 8SE
Zappz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione Canon EOS-1D X Mark III, reflex con prestazioni ...
Samsung Galaxy Note 20 e Note 20 Ultra 5G sono ufficiali! Ecco la nostra video anteprima Samsung Galaxy Note 20 e Note 20 Ultra 5G sono u...
HPE Aruba Instant On AP22: arriva il Wi-Fi 6 HPE Aruba Instant On AP22: arriva il Wi-Fi 6
Parliamo di quantum computing: dentro la ricerca di IBM per la chimica e la fisica Parliamo di quantum computing: dentro la ricerca...
Huawei MateBook 14 2020: un bello schermo con una GPU veloce Huawei MateBook 14 2020: un bello schermo con un...
Gigabyte, il dissipatore ad aria Aorus A...
Olympus M.Zuiko Digital ED 100-400mm F5....
Project CARS 3 si avvicina, ecco i requi...
Revolut lancia l'Open Banking: si potran...
Sony WH-1000XM4: le regine del Noise Can...
Pixel foldable in arrivo il prossimo ann...
Haylou Solar LS05: smartwatch economico ...
LastPass si aggiorna: nuova Security Das...
Annunciato lo sviluppo del Tamron 70-300...
Ecovacs DeeBot Ozmo 920: aspira e pulisc...
WordPress: rilevata vulnerabilità...
Google aggiorna le app Documenti, Fogli ...
Attacco ransomware anche a Canon USA: 10...
Parkinson Bot, Università Campus ...
Taglia fino a 10 milioni di Dollari per ...
Media Player Classic Home Cinema
K-Lite Codec Tweak Tool
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Internet Download Manager
Chromium
AVG Internet Security
AVG Antivirus Free
Mozilla Thunderbird 78
iTunes 12
BurnAware Premium
BurnAware Free
SiSoftware Sandra Lite
Opera Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v
1