HackNote

Algunos apuntes interesantes

Seguridad en sistemas SCADA

SEGURIDAD EN SISTEMAS SCADA

¿Que es un sistema SCADA?

Un sistema SCADA es la organizacion de varios sistemas automatas los cuales pueden contar con HMI (human media interface) o sin ella, concentrados en un solo acceso computacional para permitir una vigilancia permanente del correcto funcionamiento de los dispisitivos, ahorrando costos en los planes de mantencion y aumentando la productividad de ellos mejorando los tiempos de respuesta ante los posibles problemas que pudiera presentar. los sistemas SCADA funcionan tanto en la grande industria como en un hogar, un sistema automata muy sencillo seria  un timer conectado a una luz que encenderia a la hora que nosotros le programamos, ¿pero como convertimos esto a un sistema scada?, la solucion seria crear una interfaz capaz de configurar todos los temporizadores desde un solo lugar y en los cuales podamos ver su funcionamiento, sin tener que ester presentes fisicamente.

La seguridad en los sistemas SCADA

Los sistemas SCADA son bastante vulnerables ya que muchas veces cuentan con muy poca actualizacion, por ser un sistema privativo, y el poco concimiento de los profesionales en estos temas, ya que la mayoria de los tecnicos que trabajan con ellos estan especializados en una sola area, el programador de automatas no programa SCADA, y viceversa, estos sistemas son muy vulnerables fisicamente, ya que el cortar un solo cable puede llevar a la puesta fuera de servicio del automata y hacer que funcione erroneamente, y la mala conexion de uno de ellos puede llegar a estropearlo sin recuperacion, ademas que la mayoria de los PLC (Controlador Logico Programabe) estan protegidos para impedir el “respaldo” del programa en su interior lo que es un punto critico al no tener un apoyo en caso de falla critica, pero como lo dije es necesario tener un acceso fisico al PLC para provocar esa falla, pero ¿ como puede fallar un sistema SCADA sin una presencia fisica? el primer fallo puede ser por una falla en la programacion, un error en los protocolos de comunicacion, falla en el suministro electrico. Nosotros nos concentraremos en los protocolos de comunicacion.

Protocolos de comunicacion.

los Sistemas SCADA funcionan con distintos tipos redes, PROFIBUS RS-485 este tipo de redes por su velocidad son usadas para el monitoreo a distancia y punto a punto, tambien estan las redes RS-232 con las cuales se obtiene una comunicacion mas fluida, pero los automatas mas actuales cuentan con el famoso protocolo TCP/IP, con el cual ya no son sistemas de monitoreo solamente, ahora con las velocidades de las redes ethernet, se pueden hacer modificaciones ONLINE, sin necesidad de una presencia fisica, con los demas protocolos tambien se puede pero la conexion es muy insegura y la perdida de datos es critica para estos sistemas.

CONCLUSIONES

Sabiendo esto, podemos decir que los sistemas SCADA son sistemas muy delicados y que necesitan ademas una programacion especial tambien necesitan un cuidado y mantencion especial, por eso por mucho tiempo la seguridad de estos sistemas se basaba en los tipos de redes en la que funcionaban ya que eran redes cerradas al exterior, ya que no hay una comunicacion con el exterior (internet) ademas de ser redes industriales, no alcanzables para el usuario promedio, pero con la incorporacion de las redes ethernet el cambio fue total y ya no cuentan con esa seguridad “por exclusividad” ya que trabajan con un protocolo universal como el TCP/IP, su vulnerabilidad se volvio algo que se escapo de las manos de los desarrolladores, con lo cual estos sistemas cuentan con muchas vulnerabilidades “basicas”, denegacion de servicio, PING DE LA MUERTE y la suplantacion de identidad entre dispositivos, un largo ETC. Por eso estos sistemas en su primera norma es imperativo que sean redes paralelas a las redes de uso normal (informaticas), y sus dispositivos generalmente cuentan con conectores especiales los cuales no son accesibles para el comun de las personal, ¿pero por que tanto?, un simple virus puede afectar el sistema, un solo pendrive infectado puede ocacionar el fallo del sistema base en el cual corre nuestro programa, muy malas noticias, Windows CE, ya con solo decir eso sabemos al monton de fallas que nos estamos enfrentando, ahora analisare un caso practico a un sistema SCADA que estamos montando en mi trabajo.

CASO PRACTICO

en mi lugar de trabajo actualmente nos encontramos levantando un sistema SCADA en conjunto con una red SCADA donde todos nuestros sistemas se encuentran interconectados, en este caso nosotros mismos cometemos el primer y mas destructivo de los errores, tenemos nuestra red SCADA enlazada por una boca a la red informatica de la empresa, ¿por que ?, por que es mas comodo ir a cualquier punto de trabajo conectar tu laptop configurar la ip y empezar a trabajar desde cualquier lugar de la planta, sin la necesidad de molestar a otros, ocupando un lugar de trabajo, otra “falla” catastrofica que tenemos, es que hemos montado una red wifi con repetidores para unir los distintos puntos de la planta ya que con cable los tramos son muy largos por eso optamos por usar ap conectado a los switch para tener un mayor alcance, y ademas de poder conectarnos con las laptop y poder revisar las maquinas en terreno si es necesario, ademas en nuestra red contamos con un servidor Linux/Debian en el cual corremos servicios de java, web, mysql, ftp, samba. Este servidor funciona como NAS y servidor del sistema SCADA. y como “servidor” o interprete SCADA usamos la plataforma web IGNITION, este sistema es nuevo para nosotros y como aun no lo dominamos por completo estamos usando su version trial, la cual nos da 2 horas de uso full, esto es como para programar y una vez listo y funcional nos comprarian la licencia, en si IGNITION es bien seguro pero una debilidad, es que puede funcionar con mysql o cualquier base de datos, no por el echo de que trabajo con base de datos es la vulnerabilidad , es en el “programador” o instalador del sistema; cuando pedimos el servidor instalado con linux mysql y lo demas, el departamente de informatica de la empresa dijo que ellos lo harian siendo que nosotros nos ofrecimoms a hacerlo, cuando nos llego el servidor necesitabamos la clave de mysql y los servicios, la respuesta fue: “el usuario es root y sin clave para todo” ante esa respuesta formateamos el pc y pusimos contraseñas seguras a los servicios, cuantos sistemas SCADA estan en el mundo configurados de esa forma, con usuarios y password default.

No podemos ver los errores ajenos sin ver los nuestros primero.

Estacion de soldadura bga casera – Parte 1

una estacion de soldadura es muy util para una electronico ya que con ella podemos regular la potencia con la que desoldaremos ciertos componentes electronicos los cuales son sensibles a ciertas temperaturas y asi no quemarlos  al momento de extraerlos, tenemos varios tipos de ellas a su vez tenemos las que son”manuales” las cuales tiene una pistola por la cual esta una boquilla que tira el aire caliente y con la cual se regula la temperatura para cada dispositivo a trabajar, sin duda es una de las mas utiles para poder trabajar en casi todos los casos posibles y para la forma en que se esta desarrollando la electronica.

Con los nuevos componentes SMD los cuales son mas pequeños, ya que con ellos las corrientes que se perdian con los anteriores montajes ahora se ven reducidas al minimo, pero con esto, esta nuevo tecnologia tambien a traido sus problemas ya que como son mas pequeños tambien son menos resistentes a altas temperaturas por lo cual sus fallas son casi reiterativas, ya es sabido por varios que algunos modelos de laptop tienen fallas con sus chip de video y lo que pasa es que ahora tambien los chip son SMD lo cual les quita las propiedades que les daban tener los “pines ” que atravesaban la placa, la falla de esos laptop son dos problemas, la mala refrigeracion con la que estan diseñados y el otro es la soldadura que usan los chip, ya que esta es estaño libre de plomo, esta soldadura ademas de “ayudar al medio ambiente” tiene un punto de fusion que es menor que el de la soldadura con plomo la cual es mucho mas alto, sumando esto mas la mala refrigeracion con la que se fabrican los dispositivos el punto de soldadura se debilita y con el tiempo fallara quedando el laptop inoperante, el mismo problema lo presentan las consola xbox 360 y playstation 3, como tambien gran cantidad de dispositivos.

La mejor solucion es poder aumentar la calidad del sistema de refrigeracion, si es que nuestro dispositivo aun no falla, si no es asi lo mejor que se puede hacer es un cambio de soldadura por una que contenga plomo o plata, esto aumentara su vida util y ademas de mejorar la refrigeracion, bueno para realizar el trabajo de cambiar la soldadura necesitamos nuestra estacion de soldadura, pero una de la normal como la que mencione al principio no seria muy util ademas que necesitamos aplicar calor de una forma uniforme para que el chip salga sin daño alguno, pues para eso estoy construyendo mi `propia estacion de soldadura, no pretendo reinventar la rueda pero el precio de una estacion comercial es bastante elevado ademas de que ahi que importarlas desde china ademas que su funcionamiento no es nada del otro mundo

Bueno con esto espero que hagan la idea de este proyecto que estoy haciendo, ademas si funciona me compro una ps3 con ese problema la repara y la tengo a un valor mucho menor que el de una nueva, ademas que cuando las cosas las arregla uno tienen otro gusto, saludos y nos vemos en la proximo post donde mostrare algunas fotos con los adelantos de mi maquina

Fuck You SOPA

Si has prestado algo de atención sobre lo que pasa en Internet últimamente, seguramente habrás escuchado leído más de una vez artículos referentes a la propuesta de ley SOPA o Stop Online Piracy Act, que en español se puede traducir como “Ley de Alto a la Piratería en Línea”. Como todas las leyes relacionadas con el mundo del Internet, aparentemente todavía tan incomprendido por algunos, la SOPA tiene sus defensores y detractores. Tratar de comprender la lógica detrás de quienes apoyan esta iniciativa no es tarea fácil, pero primero tendríamos que entender de qué estamos hablando.

Básicamente, esta propuesta de ley le daría la facultad al gobierno estadounidense de tumbarle el sitio a cualquier empresa que fuera acusada (con demostración de causa o no) de proveer o facilitar la distribución de contenido protegido por leyes de copyright. Nodo9 lo explica bastante bien comparando la propuesta con la manera en que algunas empresas controlan y limitan el acceso a Internet a un nivel granular impresionante. El problema aquí es que no es cuestión de revisar Twitter en la oficina sino de tener la capacidad de coartar la libertad de expresión de millones de usuarios con fines legítimos.

Obviamente, siendo políticamente correctos, si estamos hablando de un sitio cuyo principal objetivo es facilitar acceso a contenido protegido por leyes de copyright, muchos estarían a favor de ayudarles a legitimizar su modelo de negocios. Sin embargo, lo que esta nueva iniciativa propone es que basta con que haya una simple, pequeña e inocente liga a una canción, imagen o video (por decir ejemplos) en un comentario de una entrada escondida en una sección enterrada al fondo de un stream sentado en un vuelo de taca para que te tumben el sitio. Es decir, adiós Facebook.

Si yo no creyera que las leyes de copyright en papel son tan absurdas que de ser llevadas a la práctica en forma literal arrasarían con todos los pseudo artistas en YouTube y los arrastrarían a la cárcel – y sí, esto incluye también a Justin Bieber en sus orígenes y a también a los Vazques Sounds (que por cierto Ángela no tenía el CD, ¿habrán bajado el álbum en iTunes?)-, tal vez estaría de acuerdo. Pero como dicen por ahí, desde que comenzaron las demandas contra Napster, la industria de entretenimiento (entre otros) ha intentado eliminar los nuevos modelos de distribución de la misma manera en que si se matara moscas con bombas nucleares… en el lugar equivocado.

Lo irónico de todo esto es que esta iniciativa se está promoviendo en el país que se da palmadas a sí mismo en la espalda por defender la democracia, la libertad de expresión y las garantías individuales (a final de cuentas, eso es lo que fueron a hacer a Iraq, ¿no? ¿a liberar a la gente?) y ahora ellos mismos se ponen en una posición que los compara con gobiernos autoritarios como el de China, donde la censura se practica en todos los niveles para evitar levantamientos sociales, razón por la cual hasta Google tardó en entrar al mercado chino de lleno precisamente porque estaban en contra de las prácticas dictatoriales. Aunque la intención de esta ley es noble, bien dice el dicho “no hagas cosas buenas que parezcan malas”.

Y es que es evidente que las razones de fondo no van en mano con causas humanitarias sino con controlar los flujos de efectivo, situación no rara para un país que asigna más presupuesto a su ejército que a sus programas sociales. Quienes están detrás de esta propuesta son precisamente algunas de las asociaciones más cargadas de Estados Unidos: la Cámara de Comercio de EU, la “Motion Picture Association of America” (todo lo que tenga que ver con películas), la Federacion de Músicos de EU, el Gremio de Directores y el Gremio de Actores. Básicamente, esta gente nos quiere de vuelta en los cines o rentando DVD’s sin considerar que el Internet es un excelente medio de distribución como lo han demostrado ya compañías como Hulu, Netflix o Amazon.

Para entender un poquito mejor esta ley, el sitio FightForTheFuture ha realizado el siguiente video (en inglés):

http://www.vimeo.com/31100268

De proceder esta ley, prácticamente todas las empresas que le dan facilidad al usuario de crear su propio contenido tendrían que tener un departamento especializado en el monitoreo de dicho contenido con tal de asegurar que no haya profanación de derechos de copyright, como es el caso de Weibo, un servicio similar a Twitter que tiene un equipo de alrededor de 1,000 personas dedicadas a peinar el sitio con tal de apegarse a lo que dicten las autoridades. Para las empresas pequeñas y startups, los pesos legales y logísticos de esto serían un verdadero obstáculo para su desarrollo y capacidad de innovación.

Por su parte, el sitio FightForTheFuture ha creado el portal IWorkForTheInternet, en el cual miles de personas que están en contra de esta iniciativa expresan su punto de vista defendiendo sus trabajos y sus responsabilidades. “Yo trabajo para Internet”, una especie de “la tierra es de quien la trabaja” versión moderna.

En ningún punto deja de ser válido el punto de que se debe defender la propiedad intelectual, pero los problemas surgen cuando quienes intentan hacer algo al respecto son personas ajenas a la tecnología (como nota curiosa, sólo hay seis ingenieros en el Congreso estadounidense). Desafortunadamente, como dice Matt Cutts, faltan todavía varios años antes de que la nueva generación de “nativos digitales” se infiltren en las filas de los legisladores y defiendan la tecnología como la conocemos hoy en día (aunque quién sabe, para ese entonces las cosas podrían ser muy distintas).

Hola, soy Rupert Murdoch. Fui dueño de MySpace y ahora estoy a favor de la SOPA

La siguiente infografía, creada por AmericanCensorship.org, explica también cuáles son las implicaciones de esta ley y por qué sería perjudicial para la innovación, la economía y el desarrollo.

Fuente:  http://www.Poderpda.com

I’m Back MotherFuckers!!!!

Bueno algunos dijieron por ahi que tube la muerte del gallo de campo, puede haber sido, pero con esto quiero decir que volvere a a hacer todas las cosas que me gustan y mostrarselas a los demas aunque me critiquen, aunque con las criticas es con las que unno crece, el trabajo, mi polola y varias cosas mas me han tenido muy ocupado como para descuidar muchas cosas que son las que me gustan, pero ahora vuelvo a retomarlas, espero que esten bien y continuare con los proyectos que deje botados :S

Nos vemos

E.A.S.

Frankestein

Frankestein es el nombre de mi nuevo laptop, decidi poner ese nombre ya que es como Frankestein, tiene partes de diferentes lugares, bueno cuento la historia por la cual nacio frank.

hace tiempo teni un compaq v2000 el cual se le rompi la pantalla en un momento, consultando el valor de la pantalla era la mitad del precio de un laptop casi nuevo asi que ahi quedo juntando polvo un buen tiempo, ahora me compre otra v2000 para poder reemplazar mi vieja m2000 siempre siguiendo a compaq :D

ya mi m2000 tenia los puertos usb todos sueltos tenia que poner papelitos debajo de los puertos para que con suerte pudiera reconozerlo, el procesador ya no estaba funcionando bien tenia unos cuantos problemas mas, asi como ya tenia otra laptop para reemplazarla, asi que decidi abrirla para poder hacer una mantencion completa en ella y dejarla funcional, cuando abri el cajon para sacar un destornillador vi mi vieja v2000 y comparando la m2000 con la v2000 son casi iguales las diferencias son

- v2000 con pantalla widescreen

- v2000 es mas pequeño

- v2000 tiene un boton para desactivar el touchpad

- v2000 tiene salida de S-video

esas son las diferencias mas significativas pero esteticamente son iguales asi que decidi abrir el v2000 tambien para poder comparar las placas y ver si podia meter la placa en la carcasa del m2000 al comparar las placas mi sorpresa fue grande al ver que las dos placas son iguales en tamaño completamente iguales el m2000 tambien tiene un boton para desactivar el touchpad solo que el en la carcasa no esta al alcance para usarlo, tambien esta el conector para colocar la salida para super video la cual probe con la placa del v2000 y si funciono la salida de super video, hasta la ubicacion del conector de poder y la conexion a la bateria la unica diferencia era que el m2000 tenia unos adaptadores con los cueles cubria el espacio de mas que el v2000 no tiene asi que cambie las placas y probe los adaptadores cuando prendi sin montar la placa en la carcasa y todo funciono de maravilla los problemas surguieron cuando monte la placa lo primero fue que habia un espaciador que topaba con el disipador de la placa lo corte y se soluciono el primer problema que era cerrar la carcasa y luego de verificar que casi todos los oyos coinciden procedi a cerrar, aqui fue cuando resulto el problema que me llevo casi todo el dia para solucionarlo al cerrar completamente el laptop solo quedaba con la luz de power encendida y las luces de cap lock y nun lock parpadeaban, aqui fue donde busque en google mi problema despues de leer casi 200 paginas me dic cuenta que era un problema que muchas laptop presentaban y que nadie habia encontrao solucion hasta ahora salvo enviarla el servicio tecnico, pero enviarla seria como una derrota para mi, asi que desmonte completamente todo y probe otra vez con la placa fuera de la carcasa y magia prendio sin problemas asi que para empezar a descartar posibles fallasempeze a montarla por parte y probando si encendia normal cuando monte todo no tube ningun problema la falla aparecio cuando empece a poner los tornillos, exactamente cuando puse los tornillos delanteros ahi aparecio el problema, tras analiza detenidamente (3 horas) descubri que el problema era que una parte de la laca estaba haciendo masa o cortocircuito, la solucion, corte un pedazo de transparencia del tamaño que era donde la placa no esta protegida hice la perforacion para los tornillos, aprete todos los tornillos y funciono.

como quede con la duda de que si muchos laptop pasan por lo mismo me conseguie el laptop de mi amigo y en secreto cortocircuite la placa madre haber si sucedia lo mismo y como espere eso paso saque el corte y funciono sin problemasm probe esto con 4 laptop y en las 4 paso lo mismo asi que creo que el problema que muchas laptop tienen en internet puede ser el mismo problema, por que?, como la suspencion de la plca en la carcasa son de plastico con un golpe o un movimiento brusco se pueder romper facilmente, ademas con la temperatura que trabajan algunas los plasticos poco a poco van cediendo y con que un solo contacto se valla a masa provoca tal falla, parece que al final los laptop igual los contruyen con esos “error de gabricacion” para asegurarse que tarde o temprano nuestra laptop llegue a sus manos con ese problema

conclusion: siempre tratan de engañarnos con sus errores de fabricacion