A mai posztban az ICS rendszerekkel kapcsolatban gyakran használt kifejezéseket és rövidítéseket fogom röviden áttekinteni.SCADA (Supervisory Control And Data Aquisition) - A SCADA rövidítés a folyamatirányító és adatgyűjtő kifejezés angol rövidítéséből származik. A SCADA rendszerek olyan számítógép…

Az ICS-CERT december 10-én közzétett bejelentése szerint DLL hijacking sérülékenység található az Open Automation Software OPC System NET nevű termékeiben. A hibát Ivan Sanchez, a Nullcode Team kutatója fedezte fel. A szoftver 8.00.0023 és korábbi verzióit érintő hiba kihasználásával egy támadó…

A mai napon az ICS-CERT két, ICS rendszereket érintő hibáról szóló bejelentést tett közzé. Az elsőt a Loytec nevű németországi központú cég ipari routereiben találta Maxim Rupp, független biztonsági kutató. A hiba (akár távoli) kihasználásával a routereken hozzáférhető a felhasználók jelszavaiból…

Az XPD AB és az Assured AB, két svéd biztonsági tanácsadó cég bejelentését a svéd CERT tette közzé. A bejelentés alapján a Pacom 1000 CCU bázisállomásai és RTU-i közötti kommunikáció titkosításában több súlyos sérülékenységet találtak, amelyeket kihasználva kompromittálni lehet a rendszert és…

A modern társadalmak lakói a nap minden percében úgy élik az életüket, hogy közben számos ICS rendszert használnak tudtukon kívül. ICS rendszerek segítségével jut el az otthonokba és munkahelyekre az ivóvíz, az elektromos áram, a földgáz, ICS rendszerek vezérlik a hő- és…