Ma reggel egy nyílt levél jelent meg a kiberblogon, amit szerzője egy, még 2023. novemberében, az IT Business "Negyedik műszak" nevű konferenciáján Csinos Tamástól (Clico Hungary) elhangzott előadására válaszul írta (a blogposztban az előadás YouTube-ra feltöltött videófelvétele is elérhető).
Amit…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDVII
Sérülékenységek Mitsubishi Electric, CISA, Commend, Delta Electronics és WAGO rendszerekben
Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…
Open RAN biztonság
A múlt heti, 5G hálózatok biztonságát boncolgató poszt után egy kicsit még mélyebbre megyünk, továbbra is a TrendMicro munkatársainak munkáját követve.
Az Open Radio Access Network egy nem szabadalmaztatott (mondhatjuk úgy is, hogy open source) változata a Radio Access Network rendszernek, ami…
ICS sérülékenységek CDVI
Sérülékenységek Siemens, Schneider Electric és Rockwell Automation rendszerekben
Bejelentés dátuma: 2024.02.13.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC RTLS Gateway RTLS4030G, CMIIT (6GT2701-5DB23) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, ETSI (6GT2701-5DB03) minden verziója;- SIMATIC RTLS Gateway RTLS4030G, FCC (6GT2701-5DB13) minden verziója;- SIMATIC RTLS…
Privát 5G hálózatok kiberbiztonsága
A privát 5G hálózatok az 5G technológia egyetlen (jellemzően nagyon nagy) szervezet számára kiépített változata, ami az 5G hálózatok általános előnyei mellett (kiber)biztonsági és megbízhatósági téren további előnyöket tud nyújtani.
Szokás mondani, hogy az ipari hálózatokban a bizalmasság nem…
ICS sérülékenységek CDV
Sérülékenységek HID Global, Qolsys és Mitsubishi Electric rendszerekben
Bejelentés dátuma: 2024.02.06.Gyártó: HID GlobalÉrintett rendszer(ek):- HID iCLASS SE reader konfigurációs kártyák minden verziója;- OMNIKEY Secure Elements reader konfigurációs kártyák minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Authorization…
Az USA kongresszusában visszatérő téma az ICS/OT kiberbiztonság
Február 6-án már nem első alkalommal tartott meghallgatást az USA kongresszusának illetékes albizottsága az ICS/OT kiberbiztonság témában, ezúttal a fókuszban a viziközmű szektor volt.
A meghallgatáson négyen mondhatták el meglátásaikat és kérdezték őket az albizottság tagjai:
- Robert M. Lee…
ICS sérülékenységek CDIV
Sérülékenységek Rockwell Automation, Mitsubishi Electric, Hitron Systems, Emerson, AVEVA és Gessler rendszerekben
Bejelentés dátuma: 2024.01.30.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- FactoryTalk Service Platform v6.4-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Verification of Cryptographic Signature (CVE-2024-21917)/kritikus;Javítás: ElérhetőLink a publikációhoz:…
ICSpector
PLC-khez használható forensics eszköz forráskódját publikálta a Microsoft
Amikor 2020 nyarán a Microsoft felvásárolta a CyberX nevű ICS biztonsági céget, én személy szerint arra számítottam, hogy a Redmond-i cég hasonló lendülettel fogja magát belevetni az ICS kiberbiztonság témájába, ahogy az IT…