Aki valaha is közel került az információbiztonság témaköréhez, elég gyorsan szembe találta magát a csak CIA-modellként emlegetett alapelv-hármassal. A bizalmasság (confidentiality), sértetlenség (integrity), rendelkezésre állás (availability) természetesen az ICS rendszerekre is…

Sűrű a hét, ha az ICS sérülékenységeket nézzük, 5 nap alatt a negyedik posztot írom a témában, ma az ICS-CERT (a tegnapi Siemens SICAM PAS sérülékenység mellett) az Eaton ELCSoft sérülékenységéről adott ki publikációt.A hibák (heap és stack-based puffer túlcsordulások) az ELCSoft 2.4.01 és korábbi…

A mai napon ismét több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot. WECON LeviStudio sérülékenységekA ZDI 10 különböző, a WECON kínai ICS gyártó LeviStudio termékcsaládját érintő sérülékenységet hozott nyilvánosságra a tegnapi napon. A hibákat Rocco Calvi és a HPE ZDI csapatának…

Karn Ganeshen (ő sem ismeretlen az ICS biztonsággal foglalkozók körében, korábban több általa felfedezett, ICS rendszereket érintő hibáról írtam én is) a seclist.org-on tette közzé, hogy a Sierra Wireless AirLink Raven XE ipari környezetbe szánt termékcsalád egyes eszközeiben talált 4 különböző…