Az ISA/IEC-62443-3-3 bemutatása
https://icscybersec.blog.hu/2023/10/14/ics-biztonsagi-szabvanyok-xviii
után most következzen a 4-2.
A 4-2 az ipari automatizálási és vezérlő rendszerek (Industrial Automation and Control Systems, IACS) komponenseivel kapcsolatos műszaki-biztonsági követelményeket…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CCCXCVIII
Sérülékenységek Siemens, Cambium, Sensormatic Electronics, EFACEC, EuroTel, Subnet Solutions, QNAP és FXC rendszerekben
Bejelentés dátuma: 2023.12.10.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM RMC8388 V4.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388 V5.X minden, U-Boot-tal használt változat V2016.05RS09-nél korábbi verziói;- RUGGEDCOM RMC8388NC V4.X minden,…
Negatív változások az ICS kiberbiztonságban
Ma egy kevésbé örömteli változásról írok, legalább is én erősen úgy érzem, hogy bizonyos dolgok nagyon nem jó irányba változnak az ICS/OT rendszerek kiberbiztonságával kapcsolatban.
Főleg mióta Oroszország megpróbálta lerohanni Ukrajnát, majd ebből egy teljeskörű háború alakult ki, ami mára az…
ICS sérülékenységek CCCXCVII
Sérülékenységek ABB, CODESYS, Schneider Electric és Siemens rendszerekben
Bejelentés dátuma: 2023.11.03.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability™ Genix 21.1, 22.2, 23.1-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Remote Code Execution (CVE-2023-46604)/kritikus;Javítás: ElérhetőLink a publikációhoz: ABB
Bejelentés dátuma: 2023.12.05.Gyártó:…
ICS tanfolyamok és minősítések VII
ICS/OT rendszerek etikus hackelése
Ezt az 5 napos tanfolyamot Joel Langill, az Industrial Control System Cyber Security Institute (és korábban a SCADAhacker.com) alapítója, a Texas-i A&M egyetem professzora építette fel. A tanfolyam célja az ipari folyamatirányító rendszereken végzett sérülékenység vizsgálati és behatolás…
ICS sérülékenységek CCCXCVI
Sérülékenységek Zebra Technologies, ControlByWeb, Mitsubishi Electric, Johnson Controls, Sierra Wireless és Schweitzer Engineering Laboratories rendszerekben
Bejelentés dátuma: 2023.12.05.Gyártó: Zebra TechnologiesÉrintett rendszer(ek):- ZTC Industrial ZT410 minden verziója;- ZTC Desktop GK420d minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Authentication Bypass Using an Alternate Path or Channel (CVE-2023-4957)/közepes;Javítás:…
ICS biztonsági összefoglaló dokumentum Marina Krotofil-től
Marina Krotofil egy ukrán származású ICS/OT biztonsági szakértő, aki ráadásul a szektor kevés számú női szakértőinek táborát erősíti. Nekem még 2015-ben volt lehetőségem először találkozni és beszélni vele, amikor az azévi Hacktivity-n tartott előadást a SCADA rendszerek biztonságáról, majd alig két…
ICS sérülékenységek CCCXCV
Sérülékenységek Mitsubishi Electric, Franklin Electric Fueling Systems, Delta Electronics, PTC és Yokogawa rendszerekben
Bejelentés dátuma: 2023.11.28.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- GX Works2 minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Import Input Validation (CVE-2023-5274)/low;- Import Input Validation (CVE-2023-5275)/low;Javítás: Nincs információ.Link a publikációhoz:…
Halottak-e a SCADA rendszerek?
Még nyáron találkoztam ezzel a cikkel, aminek szerzője, egy Stefan Reuther nevű kolléga, aki a COPA-DATA, nevű, Salzburg-i szoftverfejlesztő cég munkatársa értekezik arról, hogy vajon halottak-e a SCADA rendszerek? A nyilvánvalóan provokatív (és clickbait - végül is bejött, én is rákattintottam)…