Biztonságos kommunikáció nehéz körülmények között

Hosszú ideig a hacker-ek az irodai és otthoni IT rendszereket támadták. Azonban ez napjainkra megváltozott, mivel a rossz fiúk már a nem hagyományos célpontokat is támadják, mint például ipari gyártelepeket, olajfinomítókat, erőműveket és vízműveket. Tavaly novemberben a hacker-ek egy Illinois állambeli vízművet támadtak egy távoli hozzáférésen keresztül, és sikeresen tönkretettek egy szivattyút. A Belbiztonsági Minisztérium (DHS) szerint az ilyen SCADA (Supervisory Control and Data Acquisition) rendszerek elleni támadások gyakorisága azóta is folyamatosan növekszik. A Stuxnet féreg a  legismertebb példa az ilyen esetekre. 2010-ben az iráni urándúsítóban lévő Siemens eszközöket támadta meg, és részben meg is bénította. Az leggyakoribb célpont a nehéz körülmények között dolgozó periféria rendszerek voltak, mint például az érzékelők, PLC-k, valamint a mérő és irányító eszközök. És azért ezeket, minden van bennük egy közös pont, mivel más rendszerekkel vagy vezérlő egységekkel kommunikálnak, az olyan szabványos protokoll használatával, mint például az Ethernet (Industrial Ethernet).

http://www.infosecisland.com/blogview/22517-Secure-Communications-in-Harsh-Environments-.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »