– root@injetionsec:~#

Alguns incidentes em redes industriais

04.12.2013 (11:51 pm) – Filed under: Rede Industrial ::
Bom galera vamos falar de alguns incidentes que ocorreram em alguns anos, de la para cá a muitos relatos de ataques a redes industriais,falhas em sistemas seja em SCADA, RTU ou etc,vamos la
  • ** Em 2000 um homem na Austrália, que foi rejeitado pelo governo do trabalho,foi acusado de usar um radio transmissor par alterar os dados dos eletrônicos dentro de um sistema de esgoto da estação, causando assim a liberação de mais de 2 centenas de milhares de litros de esgoto nos rios.
  • ** Em 2007 o projeto Aurora controlado pelo Idaho National Laboratories (INL) demostrou que um controlador poderia ser destruído atravez de ciber ataques,esse vulnerabilidade permitia que usuários mau intencionado que foi mostrado por pesquisadores poderia abrir perto dos dinjuntores um disel que ficava fora de sincronia, causando assim uma explosão
  • A vulnerabilidade aurora permenace ate hoje uma preocupação,embora o NERC (norte americano elétrica confiabilidade corporação) emitiu um alerta poucos meses depois antes da CNN em junho de 2007, fornecendo informações adicionais, e assim em outubro de 2010 foi feito um alerta fornecendo claras mitigações e estratégicas para lidar com essa vulnerabilidade.
  • ** Em 2008 um worm intilado agent.btz começou a infectar milhares de maquinas militares nos EUA era supostamente realizado em CENTCOM na rede que foi dissiminado em USB ano mais tarde.O CENTCOM foi relatado pela CBS “60 minutes” em novembro de 2009,os detalhes são dificeis de determinar e os dados e intenções permanecem altamente especulados.
  • ** Projeto Aurora não pode ser confundico com Operação Aurora, que bateu no gigante google e outros no final de 2009 com foco de sofisticado arsenal e provocando uma cyber guerrilha.A operação aurora utilizava 0-day do internet explorer, causando assim um DoS e malwares projetados para danificar ou desativar redes,operando sem enterrupção, permanecendo clamuflado roubando assim informaçoes sem ser detectado.A Aurora consistia em vários malware individuais q ficavam combinados e ocultos na presença dos hospedeiros, e em seguida comunicava com seu atacante em modo criptografado.
  • ** Em 2010 um worm intulado de Stuxnet começou a infectar sistemas de industrias em 2010, o Stuxnet e uma tática nuclear de de misseis em ciber guerra,ele bateu sua marca e deixou para traz provas de que foi realizado ataques sofisticados com alvos em redes industriais,utilizava quatro 0-day para infectar e se espalhar, olhando para SIMATIC WinCC e PCS 7 programas da Simmens e em seguida usando o padrão SQL para infectar credenciais dos PLCs por injeção de rootkits via Simmens fielbus do protocolo Profibus.

Em seguida o Stuxnet olhava para os dispositivos de automação e controlava a velocidade do motor,se ele ve um controlador operarem dentro de uma gama de 800-1200 Hz ele tentava sabota-lo.Embora pouco foi conhecido em primeiro lugar a Siemens efetivamente respondeu ao problema rapidamente,com alvos para sistemas SCADA e levantou a industria a consciencia e ameaças avançadas,precisando sim de melhoras na sua rede.

 

Ate o próximo tópico galera.. = )

YouTube reúne vídeos com funcionamento de ataques DDoS

04.12.2013 (11:23 am) – Filed under: Noticias ::

Os malwares que infectam computadores hoje são capazes de roubar informações, espionar as atividades dos usuários, apagar dados e mais. Mas há alguns anos, quando o DOS ainda era mais utilizado, alguns podiam ser considerados até “divertidos” – mas igualmente inconvenientes. E um usuário no YouTube reuniu em seu canal dezenas de vídeos com o funcionamento de vários deles, para quem quiser matar a saudade ou a curiosidade.

Reunindo cerca de 450 clipes – não só com vírus de DOS, mas também com ameaças de versões mais “novas” do Windows –, o acervo do colecionador Daniel Whitecomeçou a ser salvo em 2008, segundo reportagem da Wired. Entre os malware exibidos, está o popular “I Love You”, por exemplo, que sobrescrevia arquivos e se espalhava por e-mail. Com ele, também está o Melissa, que substituía os textos de documentos por falas da série Os Simpsons.

Mas os mais curiosos são mesmo os vírus de DOS, que, de acordo com o White, foram criados na época em que “a tarefa era considerada um hobby”. De certa forma, era um jeito que programadores mais “talentosos”, como ele mesmo diz, encontravam para demonstrar o que sabiam – tanto que eram mais comuns pragas que infectavam arquivos para se espalhar do que as que de fato “destruíam” a máquina. E pela criatividade de alguns dos malware, não dá para negar. Confira abaixo os vídeos com alguns deles em funcionamento.

Os vídeos podem ser vistos no canal de Daniel White, que é conhecido como danooct1 no YouTube. Novos clipes ainda são postados regularmente, então pode valer o “subscribe”

Fonte : info