Egyéb

Ütős jóslat az idei évre a Nozomi vezérigazgatójától

A kiberbiztonsági cégek szokás szerint így év elején teszik közzé az adott év kiberbiztonsági kihívásaira vonatkozó jóslataikat. Egy – számunkra – „ütős” jóslata miatt Edgard Capdevielle-lel, a Nozomi vezérigazgatójával készített interjú érdemel külön figyelmet. Az ominózus jóslat angol eredetiben: “As the U.S. government cracks down on ransomware gangs, in 2022 expect to see attacks move …

Ütős jóslat az idei évre a Nozomi vezérigazgatójától Read More »

Európai energiaválság, avagy amikor a hackerek szeme felcsillan

Európát hónapok óta energiaválság sújtja. Ennek részletei és vélhető okai tág teret kaptak a sajtóban. Ugyanakkor érdemes a történésekbe ennél is mélyebbre lefúrni. Nehéz nem lehetségesnek – mi több, a maga szemszögéből logikusnak is – elfogadni azt a szcenáriót, hogy Oroszország legalábbis nem bosszankodik az események ilyetén alakulása miatt. Nyilván az is csak merő véletlen, …

Európai energiaválság, avagy amikor a hackerek szeme felcsillan Read More »

Nelson admirális és az ISA/IEC 62443 szabványcsalád

Az eredeti cím az lett volna, hogy „Az ISA/IEC 62443 szabványcsalád aktualitásai”. De körülbelül ez az a cím, amelyet látván az olvasók döntő többsége villámgyorsan elkattint. De aztán „clickbait célból” valahogy bele szőttük Nelson admirálist is (alább kiderül, hogy miért). Az elkattintással nagyot hibázna az az olvasó (nevezzük szakembernek) akinek feladata, felelőssége ipari felügyeleti rendszerek …

Nelson admirális és az ISA/IEC 62443 szabványcsalád Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági szabványok I – ICS Cyber Security blog

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági podcast-ek VI – ICS Cyber Security blog

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: 2021 legfontosabb ICS biztonsági tanulságai – ICS Cyber Security blog

Kijev 5 évvel ezelőtt: kibertámadás!

Napra pontosan ma van 5 éve annak, hogy az ukrán főváros villamosenergia-ellátása szempontjából meghatározó Pivnichnai-i alállomás jelentős áramszünetet okozó súlyos kibertámadást kapott. Ennek részleteit ez a cikk mutatja be. [25] *** Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.

Veszélyes idők…

A december Ukrajna számára min. kétszer – 2015-ben és 2016-ban – volt veszélyes időszak. 2015. december 23-án – bizonyára merő véletlenségből 1 nappal Karácsony előtt – három oblenergot (azaz ukrán áramszolgáltatót), míg 2016. december 17-én a Kijev ellátását jelentős mértékben biztosító Pivnichna-i átviteli hálózati alállomást érte támadás. E poszt egyik aktualitását éppen eme utóbbi támadás …

Veszélyes idők… Read More »

Log4j sérülékenység

Publikációk: Statement from CISA Director Easterly on “Log4j” Vulnerability | CISA Log4j vulnerability now hits industrial sector, as CISA calls upon users to ​​identify, mitigate, patch affected products – Industrial CyberIndustrial Cyber Patch Now Apache Log4j Vulnerability Called Log4Shell Actively Exploited (trendmicro.com) Blogposztok: Dragos Nozomi Webinar-ok: Dragos: Thursday, December 16. Recorded Future: December 15 at …

Log4j sérülékenység Read More »