été 2023

Bon c’est pas du Windows, mais comme je sais que ce sujet parle beaucoup des fail SNCF, je rajoute celui sur lequel je viens de tomber.

La connexion au portail www.wifi.sncf renvoie vers la jolie page d’accueil par défaut de NGINX !

jamais bossé pour la sncf, mais je crois que pour le wifi, c'est gare&connexions, qui gère notamment la connectivité, et si je me trompe pas, ce n'est pas du tout la meme gestion que les écrans d'affichage et tout le reste du SI..


bon, sinon :




C'est à la gare de macon (ville), il y a une belle progression depuis mon passage d'il y a deux ans : le service DHCP est fonctionnel, on peut lever un premier chapeau .. ensuite, pour qu'un vrai service internet soit derrière (comme à la part dieu), voir si leurs effectifs "gare & connexions" trainent ici.. (par contre pour g&connexions ça serait pas mal un sujet dédié)

va falloir se remettre à niveau!

d'ailleurs, je me suis demandé pourquoi certaines gares de villes de 10.000+ hab n'ont pas le wifi obligatoire.. tout le monde n'a pas la 4/5G (surtout les expat/touristes) loin de là
quand on regarde la RATP, toutes les stations intramuros l'ont (en plus de bornes de recharge), celles RER pour la plupart aussi..

Ca n'est pas une histoire de bug, mais je suis surpris par ce que je vois dans un reportage SNCF.

Je vois un vieux Windows , probablement Windows 2000 (ou XP ou Vista avec apparence Windows 2000), sur un PC de maintenance.
Côté cyber-sécurité, ça fait plutôt peur.
Vu le bandeau, c'est probablement une Machine Virtuelle locale VirtualBox.

Vous en pensez quoi? Il y a des gens qui s'y connaissent un peu dans le matériel informatique utilisé pour ces maintenances, qui peuvent nous en dire plus?

Leon.

je n'arrive pas à cerner en quoi leurs ordinateurs sont connectés à internet.
ya du partage d'écran, mais rien ne dit qu'il n'y a pas de réseau fermé, comme c'est dans le cas pour le nucléaire et dans certains transports.

sans doute du xp avec l'habillage win2000, mais : sur beaucoup d'appareils industriels, les versions win7 et plus n'ont pas de driver adapté (d'où le fameux mirage en maintenance et son win7) pour les systèmes les plus récents car ca coute.

Les emails arrivent par internet.

Mais on a déjà vu des réseaux non connectés à internet se faire infecter : Il y a généralement une machine passerelle entre le réseau M2M de production, complétement insolé d'internet, et le réseau bureautique de l'entreprise.

Le virus infecte un poste du réseau bureautique (par exemple via un mail), ce poste va infecter la machine passerelle entre les deux réseaux et ensuite, il peut se propager rapidement sur le réseau de production où il n'y a plus de sécurité ou de mise à jour de sécurité.

Un réseau fermé dans le nucléaire peut se faire attaquer : https://fr.wikipedia.org/wiki/Stuxnet
(cela se fait en contaminant domino, tu infectes un PC connecté à internet qui va infecter les disquettes qui seront ensuite utilisées par d'autres PC qui vont infecter d'autres PC et enfin arriver sur un réseau bien fermé de centrifugeuses iraniennes d’enrichissement d'uranium).

Merci Vivien. Ouf, enfin quelqu'un qui comprend

merci pour nous, nous vous en prions.

Des systèmes avec des OS largement obsolètes dans un réseau soit-disant isolé, c'est un risque non négligeable.

qui a dit "soit-disant isolés"? ils le sont ou ils le sont pas ? soit ils sont isolés et c'est presque complètement secure (à défaut, le système ne doit juste jamais utiliser ses ports usb&cie)
soit ca l'est pas, ya pas à tortiller..

Ca n'est pas une histoire de bug, mais je suis surpris par ce que je vois dans un reportage SNCF.

Je vois un vieux Windows , probablement Windows 2000 (ou XP ou Vista avec apparence Windows 2000), sur un PC de maintenance.
Côté cyber-sécurité, ça fait plutôt peur.

pour info, il y a un topic dédié à windows xp de nos jours :
https://lafibre.info/windows/202030-apres-les-oeufs-la-chasse-aux-ordis-sous-xp-encore-en-production/