• Benvenuto\a sul forum di Crocieristi.it, la più grande community italiana sulle crociere.

    Prendi confidenza con il forum leggendo le discussioni presenti, o ricerca l'argomento che più ti interessa attraverso l'apposito form. Per partecipare al forum è necessario registrarsi, ovviamente la registrazione è gratuita e non obbligatoria, non registrarti se per te non è davvero utile. Per eseguire eventuali cancellazioni il tempo previsto è di una settimana.

    Ricorda che il regolamento vieta l'uso di due o più nickname differenti relativi alla stessa persona. Se nel frattempo hai cambiato l'indirizzo e-mail di registrazione contattaci attraverso questo form e specifica il tuo problema assieme alla tua username, la tua vecchia e-mail ed il tuo nuovo indirizzo.

    Hai dimenticato la password? clicca qui

    Per qualsiasi problema TECNICO puoi contattare lo Staff attraverso questo form spiegando DETTAGLIATAMENTE il tuo problema
  • Questo sito raccoglie dati statistici anonimi sulla navigazione, mediante cookie installati da terze parti autorizzate, rispettando la privacy dei tuoi dati personali e secondo le norme previste dalla legge. Continuando a navigare su questo sito, cliccando sui link al suo interno o semplicemente scrollando la pagina verso il basso, accetti il servizio ed i cookie stessi.

  • Ospite, seguici anche sui social!
    Seguici su Facebook Seguici su Twitter Seguici su Instagram Seguici su YouTube

  • ### Su Telegram aggiornamenti, offerte, news dalla community! ###

  • Ti andrebbe di condividere sui social, assieme a noi, le tue fotografie ed i tuoi video? Clicca qui!

  • Ciao Ospite e benvenuto su Crocieristi.it, siamo davvero felici di averti a bordo!

    ti invitiamo a leggere il regolamento per una migliore convivenza con gli altri utenti (clicca qui) mentre qui trovi qualche dritta sull'utilizzo del forum

    e poi... che ne dici di presentarti? Clicca qui per accedere alla sezione "Mi Presento" e presentati!

Un problema da non sottovalutare

Rodolfo

Rodolfo

Super Moderatore
La Cyber Security è una attività presa molto sul serio da parte delle Compagnie. Non si tratta di difendere solo dati anagrafici o finanziari ma di assicurare l'incolumità degli ospiti e della nave stessa a fronte di attacchi informatici che potrebbero rivelarsi fatali.
Nel link allegato i sistemi e i target di Carnival per salvaguardare la Compagnia da eventuali azioni delittuose.

cruiseindustrynews.com

Fortifying Cyber Security and Safety in the Cruise Industry - Cruise Industry News | Cruise News

“We make sure we are doing everything we can to ensure that the company does not have a bad day from a cyberattack perspective,” said Devon Bryan, chief information security officer at Carnival Corporation. He said it was a matter of layering the right technologies, maturing supporting...
cruiseindustrynews.com cruiseindustrynews.com
 
Blueyes

Blueyes

Well-known member
Troppi sistemi a bordo, mi piacerebbe saperne di più sulle varie separazioni delle reti all'interno della singola nave; spero non usino solo delle VLAN.
La recente debacle di wndows (di fatto un plugin fuori controllo, danno la colpa alla azienda esterna ma un sistema resiliente dovrebbe essere in grado di capire che succede) trasformando in bellissimi BSOD gli schermi di servizi chiave insegna, ahimè, ancora una volta che NON si devono mettere apparati di backup identici.. ed aggiornare tutto insieme, come da standard Microsoft.
TROPPI apparati ormai hanno automatismi cui nemmeno i loro utilizzatori sanno che fanno (la deriva della Viking per in sensori olio che mettevano i sicurezza i motori spegnendoli ma facevano quasi schiantare la nave sugli scogli, per dirne una).
La IOT è bellissima ma il sw di accesso è lacunoso (spesso casulamente sviluppato in Cina); idem molti modem economici, ad esempio, hanno la possibilità su protocollo dedicato di un accesso dall'operatore esterno con potere assoluto, che fanno sembrare un DNS poisoning una marachella...

Proteggere una nave da attacchi esterni ed interni non è un gioco, servono team altamente formati e sopratutto eterogenei, un buon firewall può costare come un appartamento (faccio tutt'altro ma abbiamo in poco tempo preso 6 firewall di fascia medioalta, si parla di 5 zeri, ci son corsi dietro per giorni dalla amministrazione centrale con forconi e frombole).

PS: Per quanto a molti sembri il contrario, la peggiore cosa è l'"attacco dall'interno"...nulla di peggio di un apparato o PC fuori controllo nella giusta posizione....brrrrrr!!!!!


Chiudo con un adagio non sempre vero ma che ci piglia spesso:
"Il saggio coltiva Linux, tanto Windows si pianta da solo!"
 
essepi2

essepi2

Co-Fondatore
Staff Forum
Blueyes ha detto:
Troppi sistemi a bordo, mi piacerebbe saperne di più sulle varie separazioni delle reti all'interno della singola nave; spero non usino solo delle VLAN.
La recente debacle di wndows (di fatto un plugin fuori controllo, danno la colpa alla azienda esterna ma un sistema resiliente dovrebbe essere in grado di capire che succede) trasformando in bellissimi BSOD gli schermi di servizi chiave insegna, ahimè, ancora una volta che NON si devono mettere apparati di backup identici.. ed aggiornare tutto insieme, come da standard Microsoft.
TROPPI apparati ormai hanno automatismi cui nemmeno i loro utilizzatori sanno che fanno (la deriva della Viking per in sensori olio che mettevano i sicurezza i motori spegnendoli ma facevano quasi schiantare la nave sugli scogli, per dirne una).
La IOT è bellissima ma il sw di accesso è lacunoso (spesso casulamente sviluppato in Cina); idem molti modem economici, ad esempio, hanno la possibilità su protocollo dedicato di un accesso dall'operatore esterno con potere assoluto, che fanno sembrare un DNS poisoning una marachella...

Proteggere una nave da attacchi esterni ed interni non è un gioco, servono team altamente formati e sopratutto eterogenei, un buon firewall può costare come un appartamento (faccio tutt'altro ma abbiamo in poco tempo preso 6 firewall di fascia medioalta, si parla di 5 zeri, ci son corsi dietro per giorni dalla amministrazione centrale con forconi e frombole).

PS: Per quanto a molti sembri il contrario, la peggiore cosa è l'"attacco dall'interno"...nulla di peggio di un apparato o PC fuori controllo nella giusta posizione....brrrrrr!!!!!


Chiudo con un adagio non sempre vero ma che ci piglia spesso:
"Il saggio coltiva Linux, tanto Windows si pianta da solo!"
Clicca per espandere...
Ti chiedo una cosa: se vediamo il sistema di bordo ed il sistema di terra come due sistemi distinti collegati fra loro e si facesse a bordo un sistema specchio uguale a quello principale, e solo dopo averne accertato la sicurezza dei dati, si collegherebbe al principale per trametterli, secondo te sarebbe una soluzione applicabile, ad li la di eventuali costi. In pratica verrebbero ingannati tutti i vari malware, virus, trojan, etc., etc., facendo loro credere di operare sul sistema principale e non su di uno specchietto per allodole!
 
Blueyes

Blueyes

Well-known member
essepi2 ha detto:
Ti chiedo una cosa: se vediamo il sistema di bordo ed il sistema di terra come due sistemi distinti collegati fra loro e si facesse a bordo un sistema specchio uguale a quello principale, e solo dopo averne accertato la sicurezza dei dati, si collegherebbe al principale per trametterli, secondo te sarebbe una soluzione applicabile, ad li la di eventuali costi. In pratica verrebbero ingannati tutti i vari malware, virus, trojan, etc., etc., facendo loro credere di operare sul sistema principale e non su di uno specchietto per allodole!
Clicca per espandere...
Ciao, parli delle cosdette "sandbox"....esistono da una ventina d'anni ;-)
Qualsiasi firewall che si rispetti le ha ed implementa sstemi superiori (deep inspection fino al layer 7, antvirus per impronta o comportamento, controllo dei paesi di origine, analisi del comprtamernto, verifica che in una porta dedicata ad un tipo di traffico passi solo quel tipo di traffico, ecc.)
Poi, arriva Google e tira fuori un protocollo nuovo che salta a piè pari tutti i controlli.... il QUIC su UDP è sperimentale ma largamente utilizzato (tanto per dire che non si fa i fatti di tutti...), la scusa è per velocizzare le connessioni ma in realtà è perchè così i Sysadmin non possono vedere quel che passa.

Non esiste la sicurezza assoluta ma ci si può avvicinare; io di solito se ho due sistemi esposti ne aggiorno uno, vedo come va; aggiorno poi l'altro (di solito li tengo in active/standby) dopo un lasso di tempo ragionevole.
Negli apparati di rete ce ne sono che controllano, altri fanno da dorsale, altri da distribuzione, ecc. ... è un mondo vasto e vario e pure questi son proni a problemi (il "salto della VLAN" è ben conosciuto da chi aveva dei maledetti 3COM di 15-17 anni fa, praticamente son reti nelle reti che separano il traffico.... pensa se dal wifi della nave si potesse "zompare" nella rete della sala macchine!!!!
 
Devi accedere o registrarti per rispondere qui.
Top