vendredi 25 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Derniers journaux de yannforget :

Journal : Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Yann Forget (page perso, ) le 22 août 2003
Selon deux articles de SecurityFocus et The Register, en janvier 2003, le ver Slammer a infecté le réseau informatique de surveillance de la centrale nucléaire de Davis-Besse, dans l'État d'Ohio, aux États-Unis.

A cause de cela, un système de surveillance de la sécurité a été désactivé pendant cinq heures, bien que le personnel de la centrale pensait le réseau informatique protégé par un firewall. Le vers a affectué un serveur MS Windows par l'intermédiaire d'une base de données MS SQL Server où le problème n'avait pas été corrigé, malgré qu'un patch existait depuis six mois.

Heureusement la centrale était à l'arret, suite à un disfonctionnement survenu en février 2002. Un expert a expliqué que c'est un cas exemplaire de problèmes croissants de sécurité informatique dans l'industrie nucléaire.

PS: Selon les modérateurs, celle-là est hors-sujet. C'est quand meme un cas particulièrement intéressant de "les virus sur MS Windows, ça crain !", non ?

http://slashdot.org/articles/03/08/21/1343227.shtml?tid=109&tid(...)
http://www.securityfocus.com/news/6767(...)
http://www.theregister.co.uk/content/56/32425.html(...)

> Lire le journal (32 commentaires, moyenne: 1,8).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par _seb_ () le 22/08/2003 à 09:20. (lien). Évalué à 2.

Une news sur l'appartion de virus informatique de plus en plus croissante aurait sans doute été plus judicieux. Il y a pas mal de jaurnaux qui parlent de virus ces derniers jours.

Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Nelis (page perso, ) le 22/08/2003 à 09:21. (lien). Évalué à 6.

Mais enfin ... On ne fait pas tourner le système de sécurité d'une centrale nucléaire sous Windows !!!!! Il faut un OS spécialisé, sécurisé, prévu pour ça et surtout, on ne le relie pas à Internet !!! Mais c'est quoi ces blaireaux ...

--
Vache qui rit, à moitié dans son lit

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par med (page perso, ) le 22/08/2003 à 09:25. (lien). Évalué à 4.

    C'est un minimum. De plus, il me semble qu'un OS temps réel et très résistant aux erreurs est exigé pour des raisons de sécurité dans un certain nombre de cas. Enfin c'est ce que me racontais mon prof de thermohydraulique qui bossait dans une centrale nucléaire.

    • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

      Posté par Nap () le 22/08/2003 à 09:29. (lien). Évalué à 4.

      peut etre que le système de surveillance est différent de celui qui pilote le fonctionnement et en a moins besoin

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par Pascal Terjan (Jabber id, page perso, ) le 22/08/2003 à 10:27. (lien). Évalué à 2.

        Si la surveillance n'es pas fiable ca sert pas a grand chose...
        Un systeme de surveillance defaillant, ca entraine juste que les gens pensent qu'il n'y a pas de probleme et ne cherchent pas a savoir s'il y en a. C'est donc pire que de ne pas en mettre.

        • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

          Posté par Nap () le 22/08/2003 à 10:52. (lien). Évalué à 0.

          je suis bien d'accord, c'était juste pour dire que ce n'était peut-être pas du même système dont il parlait

          et de toute manière, ils ont un système de surveillance sous un OS made in MS et sans mise à jour de sécurité, donc ils sont plus à ça prêt... :)

          • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

            Posté par neoillogic () le 22/08/2003 à 14:36. (lien). Évalué à 1.

            Le pire, c'est que le patch existait depuis 6 mois...

Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Nap () le 22/08/2003 à 09:24. (lien). Évalué à 0.

"les virus sur MS Windows, ça crain !"

on est sur DLFP, pas sur Fuck WiNShIt FreNCh PAgE :)

sinon il ne faut pas dire "malgré que" mais "bien que"

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par MrTout (page perso, ) le 22/08/2003 à 10:02. (lien). Évalué à 3.

    Bien qu'il faudrait dire « bien que »[*], certains auteurs l'emploient (Loti, Daudet, France, Gide...). Et il est seulement recomandé dans le Grévisse et dans Le dictionnaire des difficultés de Larousse.

    [*] c'est bien gentil de raler sur le français mais si tu utilises "" à la place de «» ça fait pas sérieux. :)

    • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

      Posté par seginus () le 22/08/2003 à 10:13. (lien). Évalué à 2.

      De plus, il faut mettre un espace insécable après le « et avant le » (ce que tu n'as pas fait). ;-)
      Pour rappel, l'espace insécable s'obient en écrivant & nbsp; (sans espace entre le & et nbsp;.

      Donner un cour sur les guillements sans mettre d'espaces insécables, c'est pas sérieux non plus ;-)

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par durandal () le 22/08/2003 à 10:34. (lien). Évalué à 2.

        De plus, il faut mettre un espace insécable après le « et avant le ».

        Moi aussi je peux m'en mêler : on dit une espace :)

        • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

          Posté par BubbleBobble () le 22/08/2003 à 12:54. (lien). Évalué à 0.

          tu parles de la voiture ou d'un espacement ? :D

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par MrTout (page perso, ) le 22/08/2003 à 10:39. (lien). Évalué à 2.

        Erreur, je l'ai fait :)
        Mais pas avec les &toto;[1] avec le caractère insécable latin-1 qui va bien[2]. Bon, c'est vrai que j'aurais du vérifier si templeet prenait correctement ce caractère. :)

        [1] il me semble que l'on peut normalement écrire « à » ou « à » comme on peut écrire « » ou «   ». sauf que rien ne distingue ' ' de ' '. Sauf éventuellement dans vim voire dans certaines polices ou le ' ' est plut petit que le ' '. :)

        [2] J'ai configuer xkb pour que AltGr + Espace fasse un espace inséquable. J'ai pas trouvé de moyen plus propre pour insérer un caractère inséquable de façon naturelle.

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par Salagnac () le 22/08/2003 à 11:50. (lien). Évalué à 2.

        Tu veux, bien sûr, dire un cours...

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par Noj Han (Jabber id, page perso, ) le 22/08/2003 à 20:05. (lien). Évalué à 0.

        D'ailleurs, dans ce cas ce sont des espaces fines, choses irreproduisible en html... serions nous maudit des couilles ?

        • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

          Posté par xentyr () le 23/08/2003 à 12:02. (lien). Évalué à 2.

            ;)

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par Nap () le 22/08/2003 à 12:33. (lien). Évalué à 1.

    eh bien je suis fier d'avoir déclenché une telle élévation du niveau de ce journal

    on apprend vraiment beaucoup de choses sur DLFP :)

    • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

      Posté par Nap () le 22/08/2003 à 12:34. (lien). Évalué à 1.

      pour l'élévation je pensais au niveau littéraire bien sûr, il volait pas trop bas ce journal :)

Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par the_freeman () le 22/08/2003 à 09:40. (lien). Évalué à 4.

Question con: Pourquoi sur un site aussi sensible, et en particulier le système de surveillance de la de sécurité de ce site, est - il relié de quelque manière que ce soit à un réseau aussi "dangereux" qu'Internet ? Un pirate ingénieux peut très bien pénétrer ce sytème.

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par Boa Treize (page perso, ) le 22/08/2003 à 09:47. (lien). Évalué à 1.

    Qui a dit qu'il était relié à Internet ? Il suffit d'un ordinateur portable pour contaminer le réseau interne. Et oui, ils auraient dû vérifier tous les ordinateurs qui entrent et qui sortent de la centrale. Facile à dire, hein ?

    • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

      Posté par Pascal Terjan (Jabber id, page perso, ) le 22/08/2003 à 10:30. (lien). Évalué à 1.

      Et pourquoi cet ordinateur portable rentrerait-il ?
      Et pourquoi pourrait-il se connecter au reseau ?

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par Boa Treize (page perso, ) le 22/08/2003 à 10:39. (lien). Évalué à 1.

        Parce qu'il y a beaucoup de gens qui travaillent dans une centrale ? Parce que certains ont beaucoup de travail ? Ce ne sont que des explications, pas des excuses. L'incident est révélateur d'une chose : les procédures de sécurité de la centrale ne sont pas adaptées et doivent être corrigées. En aucun cas un virus n'a menacé de faire sauter une centrale qui tournait sous Windows, comme on peut le penser en survolant les articles écrits à propos de l'incident et les discussions qu'ils provoquent.

        • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

          Posté par Pascal Terjan (Jabber id, page perso, ) le 22/08/2003 à 11:10. (lien). Évalué à 1.

          Parce qu'il y a beaucoup de gens qui travaillent dans une centrale ?
          Ne pas mettre de prises reseau pour les portables ?
          En mettre qui soient sur un reseau separé ?
          Verifier l'adresse MAC ?

          C'est des mesures simples et courantes dans des secteurs moins critiques et ca ne depend pas du monde qui y travaille...

      • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

        Posté par Annah C. Hue (page perso, ) le 22/08/2003 à 10:41. (lien). Évalué à 0.

        Parce qu'ils sont assez débiles pour utiliser un système dont les sources ne sont pas disponibles pour une application nécessitant de la vraie sécurité.

    • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

      Posté par krys () le 22/08/2003 à 13:00. (lien). Évalué à 1.

      Je pense que dans une centrale nucléaire (Endroit sensible par excellence), tu dois déjà pas pouvoir sortir avec un rouleau de PQ alors avec un portable, ça frise l'incompétence.

[+] Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Kalamar () le 22/08/2003 à 09:41. (lien). Évalué à -1.

Et à tchernobyl, il utilisait quoi comme OS? enfin il avait peut etre pas d'ordinateur... :P

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par Boa Treize (page perso, ) le 22/08/2003 à 09:50. (lien). Évalué à 2.

    Et à tchernobyl, il utilisait quoi comme OS? enfin il avait peut etre pas d'ordinateur...

    Peut-être pas non, et en tout cas ils avaient des systèmes de sécurité à chier : plus de trente secondes pour descendre les barres de plomb quand même le premier réacteur nucléaire français (presque quarante ans avant) les descendait en moins de dix secondes. De toutes façons, c'est pas Tchernobyl qui est inquiétant, c'est tout ses frères et soeurs, tout aussi dangereux, qui continuent de fonctionner dans les pays de l'Est.

Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par Boa Treize (page perso, ) le 22/08/2003 à 09:44. (lien). Évalué à 7.

La vérité (enfin, une version plus proche de la vérité) :

* Un moniteur du système de surveillance (le truc qui permet de voir si le truc qui vérifie la centrale fonctionne bien) a planté.
* Il y a un moniteur analogique redondant, plus chiant à utiliser, mais qui a continué à fonctionner. Donc les techniciens ont pu continuer à vérifier que le truc qui vérifie que la centrale fonctionne bien fonctionnait bien.
* Le moniteur a planté à cause de l'excès de traffic réseau causé par des vers. Personne n'a dit que le moniteur tournait sous Windows.
* Il suffit d'un ordinateur portable infecté pour contourner un pare-feu.

Bref, beaucoup de bruit pour rien, et les modérateurs ont bien fait de refuser la dépêche.

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par Benjamin (Jabber id, page perso, ) le 22/08/2003 à 10:45. (lien). Évalué à 3.

    booum !

    c'est vrai tient, beaucoup de bruit ...

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par Annah C. Hue (page perso, ) le 22/08/2003 à 10:45. (lien). Évalué à 2.

    Il suffit d'un ordinateur portable infecté pour contourner un pare-feu.
    Si le réseau des utilisateurs de portables est le même que le réseau de supervision, ils méritent l'oscar de l'incompétence. Quand on fait de la sécurité pour des choses aussi sensibles qu'une centrale nucléaire, on n'admet pas ce genre de choses.

  • [^]Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

    Posté par Yann Forget (page perso, ) le 22/08/2003 à 21:15. (lien). Évalué à 1.

    Tu n'as du bien lire. J'ai bien écrit "le réseau du système de surveillance", pas le réseau de controle.

    Le moniteur a planté à cause de l'excès de traffic réseau causé par des vers.

    Alors, c'est encore pire !...
    Si en plus le système de surveillance a crashé tout seul à cause d'un excès de trafic réseau... je ne vous fais pas un dessin... :o(

Re: Un virus crash le réseau de surveillance d'une centrale nucléaire

Posté par boklm (page perso, ) le 23/08/2003 à 09:50. (lien). Évalué à 0.

Tiens, y a pas ecrit dans la license de Windows qu'il ne faut pas l'utiliser dans une centrale nucleaire ?

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1051s (dont 0.0085 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.