Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Van gáz?

2012.05.13. 00:40 | buherator | 1 komment

A hétvégi összefoglalóban akartam írni a témáról, de beesett néhány új infó, amiért úgy gondolom, megéri külön posztot nyitni. 

Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alá tartozó, ipari vezérlőrendszerek biztonságára felügyelő ICS-CERT legutóbbi közleményében egy december óta tartó támadássorozatról számolt be, melynek célpontjai földgázvezetékek működtetésével foglalkozó cégek voltak. A támadásokhoz a már jól ismert célzott adathalász támadásokat alkalmazták a dolgozók jól megválasztott csoportjaival szemben.

Mivel kényes nemzetbiztonsági kérdésről van szó, ennél többet nem nagyon lehetett tudni a témában. A Christian Science Monitor viszont úgy értesült, hogy SCADA biztonsággal foglalkozó cégek összefüggéseket találtak a mostani és az RSA-nál történt incidensek között. A DHS által vizsgálatra átadott bizonyítékok alapján legalábbis a Critical Intelligence és a Red Tiger Security szakértői is ugyanerre a következtetésre jutottak. A kiszivárgott információk szerint a két esetnél ugyanazokat a vezérlő domaineket használták, és számos egyéb apróság is egy irányba mutat.

Mindez azért különösen érdekes, mert az RSA esetében amerikai kormánytisztviselők úgy nyilatkoztak, hogy a támadás forrásaként Kínát azonosították. A Pentagon kiberstratégiája szerint pedig az olyan kritikus infrastruktúrát ért támadásokra, mint amilyenek a gázvezetékek is, akár hagyományos katonai csapással is válaszolni lehetne. Eközben a kínai és amerikai védelmi miniszterek találkozójukon cáfolták, hogy online hidegháború folyna a két ország között - és valóban, a helyzet a legkevésbé sem mutatja a kihülés jeleit.

Szigorúan konteóként kezelendő, de érdemesnek tartom megjegyezni, hogy éppen a gázvezetékekről szóló hírek megjelenésének idején jött ki a legutóbbi, célzott támadásokat emlegető Adobe biztonsági frissítés.

Címkék: kína politika amerika incidens gázvezeték rsa scada

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

domi007 2012.05.13. 13:32:42

Szevasz Die Hard 4 in reality!