Ennek a blogposzt-sorozatnak a mai részében nagyon sok órányi, témába vágó videót hoztam. A szerző, Mike Holcomb az elmúlt 1-2 évben kezdett csak publikálni (szinte kizárólag LinkedIn-en, én legalábbis még nem láttam máshol megjelenni az írásait), de hihetetlen tempóban ontja magából a…

Az ICS/OT rendszerek behatolás-tesztelése definíció szerint egy olyan dolog, amit nem csinálunk - így volt és így van ez kb. azóta, hogy az első kiberbiztonsági mérnök felvetette az ötletet és a folyamatirányítási mérnökök (nagyon hangos) tiltakozás közben levegőt vettek. Ennek pedig jó oka van, én…

A VLAN-okat sokáig kiválóan megfelelő eszköznek tekintették a hálózatbiztonság megteremtéséhez. Szokás szerint ez előbb az IT hálózatokban vált meghaladott gondolkodássá (bár mind a mai napig lehet olyan IT hálózati mérnökökkel találkozni, akik erről nem hajlandóak tudomást venni, de ezt…

Azok számára, akik IT irányból érkeztek az ICS/OT kiberbiztonság világába, egyáltalán nem újdonság, hogy az ipari rendszerek esetén a titkosított protokollok és kommunikáció használata egyáltalán nem olyan elterjedt, mint az IT rendszerek és hálózatok esetében (ahol ma már gyakorlatilag alig lehet…

Nemrég egy egészen érdekes cikket találtam a Tripwire oldalán, amiben a naperőművek elleni lehetséges kibetámadásokat mutatják be. Elsősorban az invertereket említik, amik ugye a DC-AC konverziót végzik és amiket ma már egy bármilyen okostelefonról, távolról lehet ellenőrizni, hogy működik-e és…

Egy hónapja sincs, hogy a kiberbiztonsági szakmában széles körben ismert és használt (azt most hagyjuk, hogy szerintem mennyire pontos és hasznos) Gartner Magic Quadrant kiadvány-sorozatának új tagjaként megjelent a Cyber-Physical Systems Protection Platform nevű rész.  Ez ugyan önmagában is…

Még mindig S4x25 - ugyan Sarah Fluchs előadását nem láttam Tampában, de ott jelentette be, hogy az Admerita nevű német cég (ahol Sarah a CTO) egy új, Cyber Decision Diagrams (CDD) nevű, ingyenesen elérhető, webes eszközt tett elérhetővé. Az eszköz (az Admerita publikációja szerint) nem tárol…

Nagyon régóta szemeztem már Dale Peterson ICS/OT biztonsági konferenciájával, az S4x-szel, de ilyen-olyan okok miatt mostanáig soha nem jutottam el rá. 2024-ben azonban már nem bíztam a véletlenre a dolgokat, így a jegyárusítás első pár napjában megvolt a jegyem és február 9-én útra kelhettem…

Ma egy izgalmas cikket hoztam, David Formby a LinkedIn-en publikált még tavaly nyáron egy cikket, amiben a cikk megjelenése előtt néhány héttel történt Crowdstrike-frissítéses incidens kapcsán arról ír, hogyan tudná elképzelni a beágyazott ICS eszközökben (gyakorlatilag kontrollerekben) használt…

Nyáron már hoztam egy egészen jó írást az Ukatemi weboldaláról, most pedig egy újabb Ukatemi publikáció jelent meg Schulcz Ferenc tollából: https://blog.ukatemi.com/blog/2024-10-04-pwning-a-nuclear-grade-door-acs/ A mostani írás az atomerőművek fizikai biztonsági (beléptető) rendszereinek…