A blogon már többször volt szó vasúti és tengerhajózásban használt vezérlőrendszerek kiberbiztonságáról, ma ismét egy ilyen témájú poszt következik. Még november 20-án jelent meg a Kaspersky ICS-CERT-jének egy tanulmány, amiben a kutatók egy autó modemjébe törtek be, majd vették át az irányítást az…

A hírek szerint kibertámadás érte a Petróleos de Venezuela nevű cég, a venezuelai állami olajvállalat rendszereit. Mostanában ilyen incidensekről külön posztban már nem szoktam írni, de figyelembe véve, hogy a Trump-adminisztráció az elmúlt hetekben egyre nagyobb nyomás alá helyezi a Caracas-i…

Sinclair Koelemij-től már többször hoztam ICS/OT biztonsági témájú publikációkat a szombati posztjaim közé. Az utolsó ilyen eset óta volt szerencsém személyesen is beszélni Sinclair-rel és meghallgatni egy előadását a Cyber-Physical Risk Assessment témában, ami - hogy is mondjam? Iszonyatosan tömény…

Még 2011 végén, egy, az akkori munkahelyemen kapott feladattal kerültem egy ICS/SCADA rendszer kiberbiztonságának a közelébe. Utána éveken át azon gondolkodtam, hogy mi lenne a legjobb formája ezzel a témával foglalkoznom, talán előadást kéne tartani? Végül a 2015-ös ICS Cybersecurity Conference (és…

Az elmúlt időszakban megszaporodó, európai közlekedési infrastruktúrát ért incidensek (repülőtéri drónberepülések miatt leállások, vasúti rendszereket ért támadások) után kifejezetten időszerűnek tűnik az az előadás, amit David Melendez és Gabriela Garcia, a Techfrontiers alapítói fognak tartani az…

Modern civilizációnk alapjait olyan kritikus infrastruktúrái egyre bonyolultabb, egyre nehezebben érthető módon épülnek fel (elég csak arra gondolni, hogy egy, a magyar villamosenergia-rendszerben központi SCADA rendszerben hány adatpont van vagy hogy hány, egymással összefüggő üzemből épül fel egy…

Az utóbbi néhány évben a kisméretű és olcsó műholdak száma robbanásszerűen megnőtt. Elég csak a StarLink műholdjainak nagy számára gondolni vagy a magyar műholdakat (a 2010-es években készült és fellőtt Masat-1, SMOG-P után a 2020-as években a VIREO, az MRC-100 és a GRBAlpha is kijutott a világűrbe)…

A mai poszt viszonylag rövid lesz, Bob Radvanovsky folyamatbiztonsági modelljéről fog szólni, amit nemrég publikált. Íme: Bob szerint a modell még bőven kidolgozás alatt van és igazából egy 3D-s változat lenne ideális, de kezdetnek megteszi és nagyon jól mutatja, hogy az adatok biztonságával…

Nem tartott sokáig, hogy kakukktojás könyvet hozzak ebben a sorozatban - viszont Andy Greenberg könyve, a Sandworm (A new era of cyberwar and the hunt for the Kremlin's most dangerous hackers) olyan részletekről is ír a GRU-hoz (az orosz katonai titkosszolgálathoz) tartozónak tartott APT-csoport…

Alig két hete jelent meg a Forescout-hoz tartozó Verdere labor munkatársainak tanulmánya arról, hogyan támadta meg a TwoNet néven ismert, a feltételezések szerint oroszpárti hacktivista csoport az egyik, viziközmű ICS/OT rendszernek felépített honeypot-jukat. A riport szerint a támadók képesek…