Eh ok, ma che l'intero funzionamento di una centrale elettrica dipenda dagli aggiornamenti di windows, mi sembra un po' una banfa daiOriginariamente Scritto da Firestorm
Eh ok, ma che l'intero funzionamento di una centrale elettrica dipenda dagli aggiornamenti di windows, mi sembra un po' una banfa dai
Se non ricordo male la scorsa primavera (maggio) WannaCry aveva mandato in palla ospedali e fabbriche in Inghilterra, Spagna e credo pure nell'est...
Avevano sfruttato EternalBlue... che era stato patchato due mesi prima (marzo).
Tutte le centrali elettriche hanno sistemi di controllo centralizzati che si chiamano SCADA o DCS questi sono dei software che girano su dei server se per disgrazia riesci a sfanculare i server hai fermato tutto.
Poi le centrali più piccole spesso possono essere prese in locale perché con 1 o 2 persone le gestisci e tempo pochi minuti partono, ma le termoelettriche hai bisogno di 3 giorni per mandarle in servizio e decine di persone.
Inoltre molte centrali hanno PLC e buona parte di questi sono programmati in modo che per sicurezza se vengono attaccati si resettano e diventano degli inutili pezzi di silicio quindi se riesci a entrare in una rete di impianto puoi bloccare tutto in svariati modi e spesso i server Windows non patchati sono una ottima porta di accesso visto che poi sono telegestiti da postazioni remote.
Fai anche conto che il sistema elettrico vive in equilibrio se per sbaglio riesci a spegnere una centrale abbastanza grossa e il personale addetto non interviene più che velocemente a gestire il problema rimettendo in equilibrio la rete l'Italia o qualsiasi paese rischia il blackout.
Io faccio il sistemista SCADA e ti assicuro che la sicurezza la prendiamo sul serio non siamo neanche lontanamente a livello delle aziende di fornitura militare ma sicuramente non lasciamo accumulare patch di Windows sui server.
Ultima modifica di Firestorm; 17-12-17 alle 08:06
Non puoi insegnare la fotografia, devono imparare da soli come farla meglio che si può, guardando ottime fotografie e facendone di pessime. (Cit. Cecil Beaton)
BattleTag F1r3st0rm#2428
25/08/2012 - Un ultimo piccolo passo per un grande uomo, un grande ricordo per tutta l'umanità.
Le mie foto su 500px - PER ASPERA AD IMAGINEM
www.andreamanna.it
Se solo potessi raccontare quello che succede dove lavoro io...
Si ma guarda che e' quello che dico io: in ambienti come questo mi immagino che ci sia gente competente - come te - che si occupa seriamente e attivamente di sicurezza, non che l'unica policy sia "speriamo che microsoft tenga gli aggiornamenti obbligatori o siamo fottuti".
Se gli aggiornameti fossero facoltativi, li spegneresti? Credo proprio di no, quindi nel tuo caso non cambierebbe nulla
E dove ci sono io ci sono persone che portano i propri portatili "domestici"* ed hanno accesso alla rete interna (visto che sono quelli che firmano gli stipendi)...
E pretendono che la password del WiFi sia una variante del 12345... perché hai clienti (potenziali) non vogliono far perder tempo... assolutamente non attivare una guest "che non è mica bello"/"non si da la giusta immagine"...
* Ne ho già aggiornati un cinque (su temo una sessantina) da XP/Vista (SP0)con Kaspersky 200x e licenza scaduta da anni con l'avviso iniziale regolarmente censurato senza darci peso...
E pure sentirle perché "(Vista) era più bello da vedere di questa roba (10)".
Ultima modifica di GeeGeeOH; 17-12-17 alle 09:29
E pensi che questa gente penserebbe a/sarebbe in grado di spegnere gli aggiornamenti qualora fossero attivi ma disattibabili?E dove ci sono io ci sono persone che portano i propri portatili "domestici"* ed hanno accesso alla rete interna (visto che sono quelli che firmano gli stipendi)...
E pretendono che la password del WiFi sia una variante del 12345... perché hai clienti (potenziali) non vogliono far perder tempo... assolutamente non attivare una guest "che non è mica bello"/"non si da la giusta immagine"...
* Ne ho già aggiornati un cinque (su temo una sessantina) da XP/Vista (SP0)
E pure sentirle perché "(Vista) era più bello da vedere di questa roba (10)".
si ragazzi ma quindi in soldoni è possibile settare orario e/o modalità di installazione degli update di win10 senza dover essere ostaggi del SO se si ha altro da fare?
Son riusciti ad installare robaccia in autonomia, son riusciti a zittire gli avvisi che il computer non è protetto ad esempio... sembra assurdo, ma quando vogliono, riescono ad ingegnarsi.
Similmente e simmetricamente a come gente teoricamente un minimo capace che qui non riesce a dare un occhio da se al menù di windows update...
guarda l'utonto è il male assoluto però l'utonto paga quindi avere la possibilità di dire all'utonto no non si possono bloccare gli aggiornamenti è una difesa anche per il sistemista.Si ma guarda che e' quello che dico io: in ambienti come questo mi immagino che ci sia gente competente - come te - che si occupa seriamente e attivamente di sicurezza, non che l'unica policy sia "speriamo che microsoft tenga gli aggiornamenti obbligatori o siamo fottuti".
Se gli aggiornameti fossero facoltativi, li spegneresti? Credo proprio di no, quindi nel tuo caso non cambierebbe nulla
Conosco gente che è stata obbligata a fare porcate indecenti su richiesta di capi che non capiscono nulla di informatica (da installare roba pirata a sbloccare firewall aziendali per i loro comodi) se il sistemista può rispondere no non si può fare la porcata richiesta è una difesa oltre che per il sistema informatico in azienda che per la persona stessa.
Purtroppo in Italia il tecnico informatico pur essendo spesso una persona estremamente qualificata è il più delle volte l'ultima ruota del carro... perché l'informatica è vista spesso come solo un costo.
Non puoi insegnare la fotografia, devono imparare da soli come farla meglio che si può, guardando ottime fotografie e facendone di pessime. (Cit. Cecil Beaton)
BattleTag F1r3st0rm#2428
25/08/2012 - Un ultimo piccolo passo per un grande uomo, un grande ricordo per tutta l'umanità.
Le mie foto su 500px - PER ASPERA AD IMAGINEM
www.andreamanna.it
Oltretutto, se parliamo di aziende mediamente strutturate, occorrerebbero anche più figure che si occupano della parte informatica.
Se tu fai gli aggiornamenti di sistema, ti occupi anche della tenuta dell'HW, qualcuno dovrebbe preoccuparsi della gestione delle reti (internet e client di posta elettronica) e anche magari per l'uso di software specifici per l'attività.
Al contrario, l'informatica è concepita troppo spesso come il compito di una sola persona.
Se è vero che un informatico "mediamente preparato" può avere mansioni interscambiabili con altri soggetti, manca proprio il concetto che dovrebbero essere figure diverse ad occuparsi di ambiti strutturalmente diversi (che spesso non sono neanche lontanamente concepiti).
Io infatti faccio il sistemista a "tempo perso", come mansione secondaria...
E sto subentrando ad un altro che è l'unico che sa come funziona il tutto... se gli viene un colpo a questo... ci vorranno mesi per sbrogliare e capire come funziona il tutto.
Ovviamente anche questo gestisce la sala server, i vari pc e tutto l'ambaradan come extra.
Ultima modifica di GeeGeeOH; 17-12-17 alle 16:11
Guarda io faccio il sistemista, a volte do una mano ai telefonisti, a chi fa i telecomandi delle centrali e mi capita di andare nei canali a fare ispezioni della fibra ottica...E mi è capitato di aiutare per le reti e di battere un terreno con il GPS...
Non puoi insegnare la fotografia, devono imparare da soli come farla meglio che si può, guardando ottime fotografie e facendone di pessime. (Cit. Cecil Beaton)
BattleTag F1r3st0rm#2428
25/08/2012 - Un ultimo piccolo passo per un grande uomo, un grande ricordo per tutta l'umanità.
Le mie foto su 500px - PER ASPERA AD IMAGINEM
www.andreamanna.it
Ragazzi, domanda al volo.
Ho comprato su amazon un pc base per lavorarci con word, 200 euro nuovo ma senza OS.
Prenderò a breve, sempre su amazon, una key di windows 10 (viene 11 euro) ma non ricordo da dive scaricare l'immagine dell'os (legalmente ovviamente).
Mi ricordate il link gentilmente ? Consigliate di farlo da usb o da dvd ?
Inviato dal mio HUAWEI P9 lite utilizzando Tapatalk
Cosa cambia tra i 2 link?
Inviato dal mio HUAWEI P9 lite utilizzando Tapatalk
Sei sicuro che sia legale una chiave di windows a 11 euro?
Il primo ti porta al secondo
Inviato dal mio LG-D855
Ah, bene
Ma devo scaricare cmq software come "Refus" per creare il "boot" tramite penna ?
Inviato dal mio HUAWEI P9 lite utilizzando Tapatalk
Permessi di Scrittura
|
|
Rispondi Citando