Omar Morando, a SCADAsploit szerzője egy egészen jó (és hosszú, kb. 45 perces) előadást tartott a tavaly BSidesBUD-on a Modbus/TCP protokoll felhasználásával történő, PLC-k elleni túlterheléses támadások lehetőségeiről Az előadás felvételét itt lehet megnézni:…

A Dragos a mai napon publikálta első elemzését az általuk FrostyGoop-nak nevezett, Ukrajnában felfedezett és a sorban kilencedikként számon tartott ICS malware-ről. A malware-nek, amit alkotói Golang-ban írtak az egyik különlegessége, hogy ez az első ismert ICS malware, ami képes közvetlenül…

A következő néhány posztban az elterjedtebb, ICS rendszerek által használt protokollokat fogom röviden áttekinteni.Modbus: A Modbus egy soros porti kommunikációs protokoll, amit a Modicon (ma Schneider Electric) publikált 1979-ben PLC berendezésekhez. Az eltelt több, mint 35 évben kvázi standard…