Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Virus en Centrales Nucleares

Faro's Diary
Por Faro
departamento mas-miedo-que-verguenza , Sección Diarios
Puesto a las Fri Aug 22nd, 2003 at 11:40:32 AM CET

Hoy leyendo en la web de Hispasec, me he encontrado con un artículo que me ha dejado algo preocupado.

El riesgo de los virus a nivel doméstico puede que no sea mas que algo anecdótico, a nivel pyme puede que no redunde mas que en unas pérdidas económicas y en pérdida de clientes e imagen de empresa, que afectará mas o menos según el grado de dependencia de los servicios informáticos. Esto es grave para el empresario, pero seguramente nos la traiga floja a los demás. Lo peor es cuando el sistema infectado es un sistema critico para la seguridad y el medio ambiente como puede ser una central nuclear.

 


El tema me parece grave por 3 puntos especialmente:

  • ¿Cómo un responsable de informática de esa central no ha aplicado los parches de seguridad a un software crítico?. La vulnerabilidad era conocida. Entiendo que un becario que trabaje por 4 perras con el contawin de la panadería "Pepito", pase de estos temas y se conforme con que todo funcione, pero ¿el responsable de una central nuclear?
  • Los que tienen tanto tiempo libre para dedicarse a hacer gusanos, ¿son conscientes del peligro? ¿Son conscientes de que para bien o para mal, muchas vidas dependen hoy en día del correcto funcionamiento de un ordenador?
  • ¿Cuántos sistemas críticos serán vulnerables a gusanos/virus y no lo sabremos hasta que ocurra una desgracia?

En fin al final la cosa no pasó a mayores, y como en la central del señor Barns, todo siguió funcionando pese a estar varias horas sin el sistema de monitorización.

Bueno, abandono ya esta reflexión de todo a 100, sin añadir ningún comentario acerca de si tener instalado Hasefroch, y HaseSQL server en una central nuclear es buena idea o no.

< El futuro del "Open Hardware" (10 comments) | Acciones anti-patentes de software (8 comments) >
Enlaces Relacionados
· Hispasec
· artículo
· More on Faro's Diary
· Also by Faro

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Virus en Centrales Nucleares | 6 comentarios (6 temáticos, editoriales, 0 ocultos)
Me sorprende tanta falta de seguridad (none / 0) (#1)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Fri Aug 22nd, 2003 at 12:27:29 PM CET
(Información Usuario) http://speedball.servemp3.com

Independientemente de que se use Windows o una GameBoy para controlar la central, me sorprende que no tengan un firewall correctamente configurado (incluso que no este en una red aislada por completo del resto) y que puedan colarse virus ahí. ¿Acaso usan el mismo ordenador para controlar el núcleo y para leer el correo con el Outlook?.

Yo es que esos ordenadores no los tendría ni tan siquiera conectados a la red. De hecho, las veces que he estado en plantas químicas instalando el sistema informático, los equipos que controlaban aparatos no tenían conexión de red, e incluso sorprendía que la disketera estubiese conectada.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar


Firewalls (none / 0) (#2)
por sinner a las Fri Aug 22nd, 2003 at 04:32:15 PM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Firewall si que tenian. Y funcionaba.

Pero los sysadmins no estaban enterados que la red interna estaba conectada al exterior via otras conexiones, de las cuales no tenian constancia.

Ese "con Windows todo es facil" ... Es todo tan facil, que cometes errores de bulto.


Salut,
Sinner


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org
[ Padre ]


Pues me parece una irresponsabilidad (none / 0) (#3)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Fri Aug 22nd, 2003 at 06:53:54 PM CET
(Información Usuario) http://speedball.servemp3.com

Creo que es una irresponsabilidad que el administrador no supiese todas las pasarelas que hay en su red, sobre todo si es algo tan crítico. No me vale lo de "se traían un modem de casa", eso es inaceptable.

Primero: los usuarios no deben tener derecho de administración, sólo deben tener permiso para usar lo que se debe usar, y nada más. Si no necesitan el NOTEPAD.EXE, no deben tener permiso de ejecución sobre el NOTEPAD.EXE.

Segundo: los equipos deben tener activadas todas las medidas de seguridad y sólo instalado lo que realmente se necesita, si no necesitan el NOTEPAD.EXE, no se instala. Incluso no debería arrancar ni el EXPLORER.EXE (¿puede borrarse?).

Tercero: todo aquel dispositivo de entrada y salida que no sea imprescindible debe estar deshabilitado por hardware.

Cuarto: deben ser o máquinas aisladas o conectadas a una red cerrada (físicamente, sin pasarela alguna) y en tal caso, cada máquina con su firewall local que compruebe que se usan sólo los puertos que se deben usar.

Quinto: monitorización del administrador de que todo esta tal como debe estar.

Así se hace en bancos y en plantas químicas (por lo menos los clientes de la empresa en la que trabajo lo acostumbran a hacer así aproximadamente).

En cualquier caso, se le podría exigir responsabilidades al administrador de la red de la central.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


Tienes toda la razón (none / 0) (#4)
por advocatux a las Tue Aug 26th, 2003 at 01:18:38 AM CET
(Información Usuario)

Pero ni te imaginas (o a lo mejor sí) en cuantas empresas llegan, por ejemplo, los consultores y enganchan sus portátiles a la red de la empresa y...
--
- Por una Europa libre de Patentes de Software - EuropeSwPatentFree
[ Padre ]


En efecto (5.00 / 1) (#5)
por sinner a las Tue Aug 26th, 2003 at 03:49:02 AM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Una cosa es lo que sabemos que tendría que apsar.

Otra es lo que pasa en el mundo real.

Por ejemplo, en mi red, soy el dueño y señor, juez sobre la vida y la muerte de lsa IPs, tomas del router y de los concentradores... y todo (posible) fallo cae sobre mis espaldas. Eso si, hay una serie de máquinas a las que no puedo ni mirar. Por no poder, no puedo ni mover el ratón sin permiso. Y esas máquinas, están controladas por empresas externas que hacen el capull^H^H^H^H^ mantenimiento y monitorización de esos equipos. Para eso ... usan métodos que no estoy autorizado a divulgar. Digamos que son gilipollas y que el MiniBOFH a su lado, es el rey del TCP.


Salut,
Sinner


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org
[ Padre ]


 
Sobre el EXPLORER.EXE (none / 0) (#6)
por FGA (fga@ME.UNO.AL.NO.SPAM.escomposlinux.org) a las Sat Sep 27th, 2003 at 03:23:37 PM CET
(Información Usuario)

Segundo: los equipos deben tener activadas todas las medidas de seguridad y sólo instalado lo que realmente se necesita, si no necesitan el NOTEPAD.EXE, no se instala. Incluso no debería arrancar ni el EXPLORER.EXE (¿puede borrarse?).

El EXPLORER.EXE imposible, no se puede borrar, es el SHELL del Hasefroch, como lo borres no sé como vas a arrancar, (otro) error al canto. ¿Borrarias tu $SHELL? (Si tienes un Hasefroch a mano, mira el archivo..creo que era win.ini, o alguno terminado en .ini, viene una opcion algo asi como SHELL=explorer.exe)(Lo que uno aprendía en sus tiempos toqueteando Hasefroch XDD)

[ Padre ]


 
Virus en Centrales Nucleares | 6 comentarios (6 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda