Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…
Zárt rendszerek
2013.08.17. 09:59 | buherator | 2 komment
Címkék: gondolat börtön scada stuxnet plc
Ipari irányítók
2012.11.26. 22:23 | buherator | 2 komment
Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-day SCADA sérülékenységek kihasználását bemutató videót tett közzé, nem titkoltan privát exploit kínálata propagálására. A sérülékenységek részleteit a…
Címkék: 0day scada luigi auriemma exodus intelligence revuln aaron portnoy
Hírek - 2012/42. hét
2012.10.21. 21:07 | buherator | Szólj hozzá!
SPE/miniFlame
A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…
Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11
Hírek - 2012/39. hét
2012.09.30. 20:00 | buherator | 1 komment
IEEE: 100.000 jelszó
Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…
Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent
Van gáz?
2012.05.13. 00:40 | buherator | 1 komment
A hétvégi összefoglalóban akartam írni a témáról, de beesett néhány új infó, amiért úgy gondolom, megéri külön posztot nyitni. Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alá tartozó, ipari vezérlőrendszerek biztonságára felügyelő…
Címkék: kína politika amerika incidens gázvezeték rsa scada
APT-get update
2011.11.23. 15:24 | buherator | 6 komment
Érdekes hírek érkeztek a napokban: állítólag támadás ért több norvég iparvállalatot és egy illinois-i vízmű SCADA rendszerét is (ez utóbbi hírt az FBI cáfolja).Az ezekhez hasonló, kifinomult, modern fenyegetettségek anatómiájáról fogok beszélni a holnapi OpenAcademy-n,…
Címkék: hírek esemény apt scada openacademy
Három tucat SCADA hiba
2011.03.23. 18:20 | buherator | Szólj hozzá!
Na jó, kettő híján... Luigi Auriemma 34 PoC exploit kódott tett közzé négy eltérő típusú ipari vezérlőrendszerhez. Meg kell mondanom, nem lepett meg túlzottan a dolog, de azért nem szeretnék szó nélkül sem elmenni amellett, hogy ugyanazok a stack overflow szintű problémák…
Címkék: gondolat 0day scada
Napi konteó: A Stuxnet Csernobilt csinálna Iránból?
2010.09.23. 17:12 | buherator | 23 komment
Ez is egy jó hatásvadász cím lett, íme a gumicsont:Korábban már én is írtam róla, hogy a Stuxnet bizonyos támadó moduljait ipari vezérlőrendszerekbe történő bejutásra tervezték. Ehhez hozzávéve, hogy a botnet a Realtek Semiconductortól és a JMicron Technology-tól lopott…
Címkék: politika irán összeesküvéselmélet scada stuxnet
Bedrótozott SCADA jelszóval próbálkozik a Stuxnet
2010.07.22. 10:11 | buherator | 1 komment
Az első posztomban, melyben az új Windows 0-day fenyegetettségről írtam, említés szintjén szerepelt, hogy a sebezhetőséget kihasználó Stuxnet kártevő a fertőzött gépekről SCADA - legtöbbször ipari berendezések megfigyelésére és irányítására használt - rendszerekhez is…
