Az Unfettered blogon elérhetővé tett linken látható Joe Weiss több, mint egy órás előadása, amit a National Academy of Science washingtoni konferenciáján tartott az ICS rendszerek kiberbiztonsági kérdéseiről.Ajánlom mindenkinek, akit a téma érdekel, mert Joe-nak rendszerint jó gondolatai és…

Az ICS-CERT tegnap megjelent tájékoztatója a 2015. augusztus 12-i, ICS-ALERT-15-224-04-es számú tájékoztató frissítése.Aditya Sood, független biztonsági kutató gyenge authentikációs eljárás eredményező hibát fedezett fel a Moxa ioLogik E2200 sorozatú eszközeiben. A sérülékenység, amely az…

A december 23-i, ukrán villamosenergia-rendszert érintő kibertámadás az elmúlt több, mint két hónapban majdnem annyira sokszor hivatkozott incidens lett, mint a Stuxnet volt 2010-ben - én is több alkalommal írtam az esetről, ahogy újabb és újabb részletek váltak publikussá. A…

Schneider Electric Building Operation Application ServerKarn Ganeshen független kutató a Schneider Electric Building Operation Application Server nevű ICS rendszerében talált operációs rendszer szintű command injection hibát, ami a V1.7 és korábbi verziójú alkalmazás szervereket érinti. A hibát…

Az iowai egyetemen első alkalommal rendezték meg azt a versenyt, ahol házigazda Iowai Állami Egyetem (Iowa State University, ISU) csapata mellett 14 egyetemi és főiskolai csapat tagjai próbálták megvédeni szimulált városaik villamosenergia-rendszereit.Az ISU-n már évtizedes hagyománya…

A tavaly év végén több megnyilatkozásával (több, mint száz ipari rendszer gyári felhasználónevének és jelszavának nyilvánosságra hozásával, valamint a vasúti folyamatirányító rendszerek biztonsági problémáival foglalkozó előadással) nagy port kavart SCADA Strangelove csapat tegnapi blogpostjában a…