Az áramlásmérők olyan, számítógépekkel egybeépített megoldások, amik algoritmusokkal dolgoznak fel különböző szenzoroktól kapott adatokat analóg és digitális jelek felhasználásával. Az áramlásmérőket számos iparágban használják, de az egyik legfontosabb felhasználási területük az olaj- és…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Evil PLC
Támadás kompromittált PLC-kről mérnöki munkaállomások ellen
A 30. DEFCON konferencián, amit augusztus elején tartottak Las Vegasban, Sharon Brizinov, a Claroty ICS biztonsági szakértője és a cég Team82 nevű csapata egy, a PLC-kkel kapcsolatos biztonsági kutatásról tartottak előadást. A kutatás célja az volt, hogy felmérjék, lehet-e egy kompromittált PLC-ről…
Ipar 5.0
A világ (és az IT-OT-kiberbiztonsági szakma) egy jelentős része még mindig az Ipar 4.0 megemésztésével és az így megjelenő kockázatok létezésének elfogadásával illetve kezelésével küzd, közben pedig már megjelent az Ipar 5.0 fogalma is - legalább is a Claroty blogján publikált cikk alapján.
Miért…
ICS biztonsági podcast-ek V
Beszélgetés Mike Rodgers-szel (nyugalmazott US Navy admirális és NSA igazgató) az OT rendszerek elleni ransomware-támadásokról
A 2021-es év az ICS biztonság világában elég egyértelműen az ipari szervezetek elleni ransomware-támadásokról szól. Bár korántsem ez az egyetlen fenyegetés a különböző folyamatvezérlő rendszerek ellen, de a Colonial Pipeline elleni zsarolóvírus-támadás, majd a Kaseya-incidens kritikus…
ICS biztonsági podcast-ek IV
Claroty Aperture Podcast az USA viziközmű szektorában végzett kiberbiztonsági felmérésről
Az idei évben csak az ipari szervezetek elleni ransomware-támadásokról volt több szó itt a blogon, mint az USA viziközmű cégei elleni különböző támadásokról. Bár ezek a támadások úgy tűnhet, hogy gyakran nem voltak többek, mint opportunista próbálkozások, amik főleg a csapnivaló biztonsági állapotú…
ICS podcast-ek III
Claroty podcast a Biden-adminisztráció 100 napos tervéről
A blogon már két vendégposzt is foglalkozott az USA-ban kiadott elnöki rendelettel (EO 13920, Executive Order on Securing the United States Bulk-Power System) és annak a Biden-adminisztráció hivatalba lépése utáni változásaival. A Claroty nemrég rögzített podcast-jában pont ezekről a változásokról…
ICS sérülékenységek CCXCIV
Sérülékenységek Exacq Technologies, Panasonic, JTEKT, AVEVA, Claroty, Sensormatic Electronics, Johnson Controls, Delta Electronics, Mitsubishi Electric, Bachmann Electronic és ABB rendszerekben
XSS sérülékenységsk Exacq Technologies rendszerekben
Milan Kyselica és Roman Stevanak két XSS sérülékenységet jelentettek a Johnson Controls-nak az Exacq Technologies nevű leányvállalatuk alábbi termékeivel kapcsolatban:
- exacqVision Web Service 21.03 és korábbi verziói;- exacqVision Enterprise…