Közel egy éve, még 2025 június elején jelent meg az FBI figyelmeztetése, amiben a SuperBox nevű streaming eszközökből épülő BadBox 2.0 botnet veszélyeire hívták fel a figyelmet. Az FBI publikációjában szereplő információk már magukban is elég súlyosak voltak (biztonsági szempontból), de amit ehhez a…

Néhány hónapja volt egy hosszabb interjú a HWSW heti adásában a csengeri, kvázi pilot-okosbörtönről, amiben Papp Ádám, a büntetés-végrehajtás (BV) számára egyes, börtönökben használt okoseszközök fejlesztést végző cég vezetője beszélt ezekről a megoldásokról. Az adásban elhangzott, hogy a börtönök…

Az OWASP egy non-profit szervezet, aminek története 2001. szeptember 9-ére datálódik vissza, amikor Mark Curphey elindította az első projekttel. Közel 25 évvel később az OWASP-nak számos projektje van már, amik közül a legismertebb a névadó Open Web Application Security Project, a webalkalmazások…

Még amikor tavaly írtam az S4x25-ről, akkor említettem meg Munish Walter-Puri előadását az általa kidolgozott OT biztonsági incidens-besorolási rendszerről. Munish munkájára építve indult el a héten Dale Peterson (S4x főszervező) és Dan Ricci az OT hatás-pontrendszernek helyet adó weboldalt:…

Ezt a könyvet valamivel több, mint egy éve, az S4x25-ön kaptam a szerzőtől, Andrew Ginter-től. Aztán amikor elkezdtem olvasni, rögtön az elején rá kellett jönnöm, hogy van a polcomon egy másik Andrew Ginter-könyv is (a tavaly december végén, ennek a poszt-sorozatnak az előző részében ismertetett,…

A tegnapi napon jött szembe velem a hwsw.hu-n csütörtökön élesített írás Koi Tamás tollából "A Nagyi titka: SD-WAN" címmel, benne pedig egy rövid Yettel reklámfilmmel. A kisfilmben azt mutatják be, hogy használja egy malomipari cég a távközlési vállalat vonalaira épített SD-WAN megoldást a liszt…

Szerdán láttam a bejelentést, hogy a Virginia állami Nemzeti Gárda szervezésében idén július 25-e és augusztus 8-a között egy két hetes kiberbiztonsági gyakorlatot fognak tartani az USA villamosenergia- viziközmű és gázhálózati közműcégei számára. Az első héten számos (FERC, SANS és egyéb) bevezető…

Oren Niskin még tavaly októberben publikálta a Webs of Deception című munkáját a SANS Reading Room-ban. Célja, ahogy a kutatási eredményeit bejelentő LinkedIn posztjában írja, az volt, hogy az ICS Cyber Kill Chain-re és a SANS ICS 515 (2., frissített változat) tanfolyamán elérhető labor ICS…

A Dragos által Bauxite-nak nevezett APT-csoport az elemzők szerint legalább is részleges átfedésben lehet az iráni kötődésű CyberAv3ngers csoporttal. A Bauxite jellemzően publikusan elérhető exploitokat és a Kali Linux-ban is elérhető eszközöket használja, ezeket felhasználva azonban képesek az ICS…

A mai poszt témáját azok a hálózati csomagok adják, amik a különböző IoT és beágyazott rendszerekben egyetlen egyszer, az első bekapcsolásuk és konfigurálásuk során születnek és többet soha nem lehet látni őket. Ezek között olyan hálózati csomagok vannak, amik az alábbi műveletekhez kötődnek: -…