– root@injetionsec:~#

Vulnerabilidade no gmail permite invasor redefinir a senha

22.11.2013 (7:26 pm) – Filed under: Noticias ::

O pesquisador de segurança Oren Hfif descobriu um vulnerabilidade critica que permite que o atacante redefina a senha do gmail, ele conseguiu enganar em seus testes usuários do gmail lançando um phising é com isso  aproveitando da falha CSRF (cross-site request forgery) e XSS (cross-site scripting), o link enviado pelo pesquisar para vitima a titulo de teste é da seguinte forma ele manda o link e assim que o e-mail é clicado e apontado para malicioso onde ele pede para vitima confirmar suas credenciais , assim o atacante pega sua senha e cookies usando o XSS, para mais detalhes veja o seu vídeo abaixo:

Fonte : thehackernews

Ativos críticos,cyber ativos,cyber crítico

22.11.2013 (6:38 pm) – Filed under: Rede Industrial ::

Bem galera vamos falar um pouquinho desses ativos;

Um ativo e um único dispositivo usado dentro de uma rede industrial de controle de sistemas.Ativos muitas vezes são computadores,que incluem rede, roteadores, firewall, IHM, PLC, UTRs(remoto terminal único), reles, atuadores, sensores.

Cyber Ativo é qualquer dispositivo conectado via algum protocolo rotavel, que limita um papel de um ciber ativo para esses dispositivos de comunicação de um rede LAN rotavel

Cyber Critico  cuja a operação pode avetar o sistema de energia.

A definicação ampla de ativo é para fim de estender cyber segurança para os dispositivos não rotais como o UTRs que tem sido um explorado constantemente como o que ocorreu em 2010 um surto de Stuxnet afetando varias redes industriais.

Redes rotáveis ​​e não rotáveis

22.11.2013 (6:28 pm) – Filed under: Rede Industrial ::

Muitos pensam que o TCP/IP funcionando em uma Ethernet não pode se falar em rede industrial segura. Para facilitar a propagação entre duas redes usamos o termo “rotaveis” e “nao rotáveis”.

==> Uma rede rotavel normalmente significa; ethernet e TCP/IP embora á outros protocolos rotáveis como AppleTalk,DECnet,Novell IPX é outros mais. Redes “rotaveis” também incluem alguns variantes como SCADA e ICS que tem como protocolo operar no TCP/IP tais como Modbus/TCP ou ICCP sobre o TCP/IP.

==> Uma rede não rotáveis refere-se a ponto-a-ponto (P2P) e utilizam como comunicação a Modbus/RTU com PSP ICCP, Fieldbus e outros.

Redes rotáveis e não rotáveis geralmente interligam a demarcação entre o controle de sistema SCADA ou supervisão de redes.Vemos isso na figura abaixo

iygu0