Biztonságos kommunikáció nehéz körülmények között

Hosszú ideig a hacker-ek az irodai és otthoni IT rendszereket támadták. Azonban ez napjainkra megváltozott, mivel a rossz fiúk már a nem hagyományos célpontokat is támadják, mint például ipari gyártelepeket, olajfinomítókat, erőműveket és vízműveket. Tavaly novemberben a hacker-ek egy Illinois állambeli vízművet támadtak egy távoli hozzáférésen keresztül, és sikeresen tönkretettek egy szivattyút. A Belbiztonsági Minisztérium (DHS) szerint az ilyen SCADA (Supervisory Control and Data Acquisition) rendszerek elleni támadások gyakorisága azóta is folyamatosan növekszik. A Stuxnet féreg a  legismertebb példa az ilyen esetekre. 2010-ben az iráni urándúsítóban lévő Siemens eszközöket támadta meg, és részben meg is bénította. Az leggyakoribb célpont a nehéz körülmények között dolgozó periféria rendszerek voltak, mint például az érzékelők, PLC-k, valamint a mérő és irányító eszközök. És azért ezeket, minden van bennük egy közös pont, mivel más rendszerekkel vagy vezérlő egységekkel kommunikálnak, az olyan szabványos protokoll használatával, mint például az Ethernet (Industrial Ethernet).

http://www.infosecisland.com/blogview/22517-Secure-Communications-in-Harsh-Environments-.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »