Joseph Gardiner és Awais Rashid, a Nagy-britanniai Bristol Egyetem kutatói egy 7 oldalas tanulmányt publikáltak, amiben a Siemens Sm@rtServer által biztosított távoli HMI-hozzáférés sérülékenységeit vizsgálták. A Sm@rtServer a VNC megoldását használja ezekhez a távoli hozzáférésekhez, így végső…

Egy 2020-ban megjelent tanulmány (én a LinkedIn-en találtam, a hivatkozás is az oda feltöltött dokumentumra mutat) szerint ennyi idő kell ahhoz, hogy egy támadó brute-force módszerekkel, két sérülékenységet kihasználva hozzáférést tudjon szerezni egyes Siemens HMI-okon, amik lehetővé teszik, hogy…

A mai posztban az ICS rendszerekkel kapcsolatban gyakran használt kifejezéseket és rövidítéseket fogom röviden áttekinteni.SCADA (Supervisory Control And Data Aquisition) - A SCADA rövidítés a folyamatirányító és adatgyűjtő kifejezés angol rövidítéséből származik. A SCADA rendszerek olyan számítógép…