Vendégposzt
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági szabványok II – ICS Cyber Security blog
Egyéb
„Mélyfúrás” a supply chain problémába
Az elmúlt év végi nagy „zajban” (pattanásig feszülő, háborús veszélyt is felvető orosz-ukrán és orosz-amerikai kapcsolatok, Log4J sérülékenységgel kapcsolatos történések) közepette alig érte el az ingerküszöböt a különösen a SolarWinds támadás után figyelmet kapott supply chain sérülékenységgel kapcsolatos legfrissebb amerikai lépés. Az alighanem eddigi leghosszabb poszt erről igyekszik képet adni. A DOE november 29-én egy
„Mélyfúrás” a supply chain problémába Read More »
Vendégposzt
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Célzott támadások ICS gyártók ellen – ICS Cyber Security blog
Egy sebezhetőség, ami a Log4j-nél is rosszabb (és amely létesítményeket robbanthat fel és lelőheti a hálózatot)
Joe Weiss egyike az USA legnevesebb ICS kiberbiztonsági szakembereinek. Egy időben szoros együttműködésben dolgoztak Robert M. Lee-vel, a szakma egyik legnagyobb hatású, legkarakteresebb gurujával, a Dragos vezérigazgatójával. Aztán útjaik külön váltak, de mindkettőjük megnyilvánulásaira továbbra is érdemes odafigyelni. Joe egyik figyelemre méltó posztját néhány hete „Egy sebezhetőség, ami a Log4j-nél is rosszabb (és amely létesítményeket
Vendégposzt: Elveszett menedék: kiber-fizikai hadviselés a világűrben
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Elveszett menedék: kiber-fizikai hadviselés a világűrben – ICS Cyber Security blog
Vendégposzt: Elveszett menedék: kiber-fizikai hadviselés a világűrben Read More »
Ütős jóslat az idei évre a Nozomi vezérigazgatójától
A kiberbiztonsági cégek szokás szerint így év elején teszik közzé az adott év kiberbiztonsági kihívásaira vonatkozó jóslataikat. Egy – számunkra – „ütős” jóslata miatt Edgard Capdevielle-lel, a Nozomi vezérigazgatójával készített interjú érdemel külön figyelmet. Az ominózus jóslat angol eredetiben: „As the U.S. government cracks down on ransomware gangs, in 2022 expect to see attacks move
Ütős jóslat az idei évre a Nozomi vezérigazgatójától Read More »
Vendégposzt: ICS biztonsági podcast-ek VII.
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági podcast-ek VII – ICS Cyber Security blog
Vendégposzt: ICS biztonsági podcast-ek VII. Read More »
Európai energiaválság, avagy amikor a hackerek szeme felcsillan
Európát hónapok óta energiaválság sújtja. Ennek részletei és vélhető okai tág teret kaptak a sajtóban. Ugyanakkor érdemes a történésekbe ennél is mélyebbre lefúrni. Nehéz nem lehetségesnek – mi több, a maga szemszögéből logikusnak is – elfogadni azt a szcenáriót, hogy Oroszország legalábbis nem bosszankodik az események ilyetén alakulása miatt. Nyilván az is csak merő véletlen,
Európai energiaválság, avagy amikor a hackerek szeme felcsillan Read More »
Nelson admirális és az ISA/IEC 62443 szabványcsalád
Az eredeti cím az lett volna, hogy „Az ISA/IEC 62443 szabványcsalád aktualitásai”. De körülbelül ez az a cím, amelyet látván az olvasók döntő többsége villámgyorsan elkattint. De aztán „clickbait célból” valahogy bele szőttük Nelson admirálist is (alább kiderül, hogy miért). Az elkattintással nagyot hibázna az az olvasó (nevezzük szakembernek) akinek feladata, felelőssége ipari felügyeleti rendszerek
Nelson admirális és az ISA/IEC 62443 szabványcsalád Read More »
Vendégposzt
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági szabványok I – ICS Cyber Security blog