Stéphane BortzmeyerNov 4, 2017
Bonjour, Brest ! Aujourd'hui, #UYBHYS à la Cantine http://www.lacantine-brest.net/event/savethedate-conference-unlock-your-brain-harden-your-system/?instance_id=11953 Expect toots en breton.
Show threadStéphane BortzmeyerNov 4, 2017
Et c'est parti, #UYBHYS démarre. « Une belle et utile occasion de se maintenir à jour en matière de sécurité informatique. »
Show threadStéphane BortzmeyerNov 4, 2017

Guillaume Prigent sur scène nous parle de (in)sécurité des #SCADA.

« Si vis pacem, para cyber bellum »

#UYBHYS

Show threadStéphane BortzmeyerNov 4, 2017

« SCADA, retour vers le foutoir »

« La devise des admin's de SCADA : "surtout, on ne touche à rien" »

#WindowsXP #UYBHYS

Show threadStéphane Bortzmeyer

Protocole de communication de certains #SCADA : Modbus. Zéro sécurité, et tout sur le port 502.

#UYBHYS

Nov 4, 2017 at 1:43pmWeb
Show threadStéphane BortzmeyerNov 4, 2017

La démo ! On pirate l'automate qui graisse le palier d'arbre d'hélice d'un navire de guerre.

#UYBHYS

Show threadStéphane BortzmeyerNov 4, 2017

Fausse mise à jour, automate piraté, il ne refroidit plus l'huile, mais ment au poste de supervision, en donnant de fausses témpératures.

#SCADA #friture #UYBHYS

Show threadStéphane BortzmeyerNov 4, 2017

« Pourquoi n'y a t-il pas d'avantages de piratages de #SCADA, si c'est si facile ? »

« Vous n'êtes pas informés de tous les cas. »

#Xfiles #UYBHYS

Show threadGrégory BorysiakNov 4, 2017
@bortzmeyer ça me fait bien rire modbus du moment que t as l'IP tu es le roi
Show threadStéphane BortzmeyerNov 4, 2017
@gborysiak https://www.shodan.io/search?query=modbus
modbus - Shodan Search

Show threadGrégory BorysiakNov 4, 2017
@bortzmeyer j ai bossé dessus sur des automates de production... si on te donne pas la bonne IP dommage aussi