Az én utolsó posztjaként még egy podcast-ajánlót hoztam. A mai műsort egy ausztrál oldalon találtam, ahol Lesley Carhart-tal, a Dragos egyik veterán incidenskezelő szakemberével. A podcast-ben szóba kerülnek a jelenleg gyakori fenyegetések, az IT és OT csapatok közötti együttműködés fejlesztése,…

Az S4x főszervező Dale Peterson Rob Lee-vel beszélgetett az idei S4x konferencia nagyszínpadán. A beszélgetés során szóba került egyebek mellett: - a Pipedream ICS malware (nekem például újdonság volt, hogy a Pipedream-et amerikai kritikus infrastruktúra szervezeteknél találták);- az incidensek és…

A mai poszt témája a SANS által Active Cyber Defense Cycle-nek nevezett rendszer, ami alapvetően 4 részből áll (ahogy ezt ennek a sorozatnak az előző posztjában), de kezdésnek nézzük még kicsit részletesebben azt, mit is értünk aktív kiberbiztonság alatt. Ahogy oly sok más esetben, az egyes…

Omar Morando, a SCADAsploit szerzője egy egészen jó (és hosszú, kb. 45 perces) előadást tartott a tavaly BSidesBUD-on a Modbus/TCP protokoll felhasználásával történő, PLC-k elleni túlterheléses támadások lehetőségeiről Az előadás felvételét itt lehet megnézni:…

Alig egy hónapja írtam az OT környeztek katasztrófa-elhárítási terveivel (DRP) kapcsolatos új gondolatokról, ma pedig egy még 2021-ben, a lengyelországi Uniwersytet Morski w Gdyni (Gdyniai Tengerészeti Egyetem) 15. Summer Safety&Reliability Seminar nevű rendezvényén elhangzott előadáshoz…

Az egészségügyben használt informatikai rendszerek (adatkezelő és folyamatvezérlő informatikai rendszerek egyaránt) fokozatosan egyre nélkülözhetetlenebbé válnak a modern egészségügyben, elég csak arra gondolni, hogy egy ideje már Magyarországon sem kap senki papír alapú receptet, hanem a…

Joseph Gardiner és Awais Rashid, a Nagy-britanniai Bristol Egyetem kutatói egy 7 oldalas tanulmányt publikáltak, amiben a Siemens Sm@rtServer által biztosított távoli HMI-hozzáférés sérülékenységeit vizsgálták. A Sm@rtServer a VNC megoldását használja ezekhez a távoli hozzáférésekhez, így végső…

Az aktív (scanner-ekkel végzett) biztonsági tesztelés mind a mai napig az egyik legnagyobb kockázatnak tekintett biztonsági tevékenység az OT világban. Nem véletlenül. Még a Purdue-modell magasabb szintjein (L2, L3) működő rendszerek esetén sem lehet garantálni, hogy egy biztonsági tesztelő…

Központi címtárakat használni IT rendszerekben jó, ezt kb. már az egyetemkről kikerülő frissdiplomás informatikus hallgatók is meggyőződéssel vallják. Egyszerűbb (és központi) felhasználókezelés, könnyebb megfelelőség a különböző szabványoknak és ma már jogszabályi előírásoknak, ezek csak néhány a…

Gondolom a rendszeres olvasóimnak (annak a néhánynak) nem sok újat mondok azzal, hogy az ICS/OT rendszerek esetén a katasztrófa-elhárítási tervek sem pont ugyanúgy néznek ki, mint amit az IT rendszereknél sokan megszokhattak. Az OT környezetek katasztrófa-helyreállítási sajátosságairól tartott…