Az ICS/OT rendszerek esetén a vezeték nélküli kommunikáció egyszerre egy igen régi és meglehetősen új kommunikációs forma. A látszólagos ellentmondás oka, hogy vannak olyan, kifejezetten ipari rendszerekhez fejlesztett vezetéknélküli kommunikációs formák (WirelessHART, ISA100, ZigBee), amiket…

Sajnos az idei S4x konferenciára nem jutottam el, de szerencsére Dale Peterson-nak van egy olyan jó szokása, hogy a rendezvényét követő hetekben szépen, lassan csepegtetve számos előadás felvételét feltölti az S4x Events YouTube-csatornájára. A mai posztban (és a következő időszakban, amíg jelennek…

A blogon időről-időre hozok olyan témájú cikkeket, ahol kevésbé a figyelem fókuszában lévő iparágak ICS/OT rendszereinek biztonsága a téma. A mai poszt is ilyen, még januárban jött szembe ez a HelpnetSecurity.com-os cikk, amiben Hans Quivooij, a Damen Shipyards csoport CISO-ja beszél a nagy,…

Múlt héten pénteken jöttek az első hírek arról a SentinelOne Labs publikációról, ami a cég két kutatója, Vitaly Kamluk és Juan Andrés Guerrero-Saade által Black Hat Asia konferencián tartott előadását követően jelent meg. A publikációban a SentinelOne-os kollégák által fast16-nek nevezett nevezett…

Még március 23-án jelent meg egy cikk a Heise.de oldalon, amiben arról írnak, hogy a német rendőrség tisztjei Németország-szerte személyesen értesítették érintett(nek gondolt) vállalatokat egy súlyos sérülékenységről, amik a Windchill és FlexPLM rendszereket érintett. Most hagyom, hogy kicsit…

Közel egy éve, még 2025 június elején jelent meg az FBI figyelmeztetése, amiben a SuperBox nevű streaming eszközökből épülő BadBox 2.0 botnet veszélyeire hívták fel a figyelmet. Az FBI publikációjában szereplő információk már magukban is elég súlyosak voltak (biztonsági szempontból), de amit ehhez a…

Néhány hónapja volt egy hosszabb interjú a HWSW heti adásában a csengeri, kvázi pilot-okosbörtönről, amiben Papp Ádám, a büntetés-végrehajtás (BV) számára egyes, börtönökben használt okoseszközök fejlesztést végző cég vezetője beszélt ezekről a megoldásokról. Az adásban elhangzott, hogy a börtönök…

Az OWASP egy non-profit szervezet, aminek története 2001. szeptember 9-ére datálódik vissza, amikor Mark Curphey elindította az első projekttel. Közel 25 évvel később az OWASP-nak számos projektje van már, amik közül a legismertebb a névadó Open Web Application Security Project, a webalkalmazások…

Még amikor tavaly írtam az S4x25-ről, akkor említettem meg Munish Walter-Puri előadását az általa kidolgozott OT biztonsági incidens-besorolási rendszerről. Munish munkájára építve indult el a héten Dale Peterson (S4x főszervező) és Dan Ricci az OT hatás-pontrendszernek helyet adó weboldalt:…

Ezt a könyvet valamivel több, mint egy éve, az S4x25-ön kaptam a szerzőtől, Andrew Ginter-től. Aztán amikor elkezdtem olvasni, rögtön az elején rá kellett jönnöm, hogy van a polcomon egy másik Andrew Ginter-könyv is (a tavaly december végén, ennek a poszt-sorozatnak az előző részében ismertetett,…