Crashoverride: بدافزاری برای اختلال در شبکه برق

Crashoverride، بدافزاری مخصوص شبکه برق، با قابلیت های درب پشتی، ماژول امحاء داده، ماژول DoS و چند ماژول مخصوص کار بر اساس پروتکل های IEC، که این بدافزار را کاملاً منطبق با شرایط شبکه های تولید، انتقال و توزیع برق کرده است. گزارش شرکت های ESET و Dragos و گزارش CERT ایالات متحده که این بدافزار… Continue reading “Crashoverride: بدافزاری برای اختلال در شبکه برق”

اشتراک گذاری

پروژه اینترنت اشیاء OWASP

پروژه امنیت کاربردهای وب موسوم به OWASP ، بخشی با عنوان پروژه اینترنت اشیاء ایجاد کرده که در اون بر امنیت در اینترنت اشیاء تمرکز داره. از بخش های جذاب این پروژه میشه به IoT Top Ten ، اینفوگرافی اون و ده ضعف امنیتی سیستم های کنترل صنعتی و اسکادا اشاره کرد.

اشتراک گذاری

کنفرانس 4SICS و بدافزار Mirai

کنفرانس 4SICS یکی از کنفرانس های سالانه در زمینه امنیت اسکادا، سیستم های کنترل صنعتی و زیرساخت های حیاتی است که سومین دوره آن این روزها در کشور سوئد در حال برگزاری است.  بعد از دو حمله DDoS اخیر که یکی باعث از مدار خارج شدن سایت krebsonsecuriy.com (متعلق به کارشناس امنیت و ژورنالیست مشهور،… Continue reading “کنفرانس 4SICS و بدافزار Mirai”

اشتراک گذاری

روندهای آینده امنیت سیستم های کنترل صنعتی

سه روند از روندهای جدید در امنیت سیستم های کنترل صنعتی (ICS Security) . 1- تولید محصولات پیشرفته تر و با تمرکز بیشتر در حوزه امنیت صنعتی 2- امنیت پیش فرض در تجهیزات شبکه کنترل صنعتی 3- به کارگیری گسترده تر الگوهای موفق دفاع در عمق (Defense in Depth) studies show that most industrial cyber… Continue reading “روندهای آینده امنیت سیستم های کنترل صنعتی”

اشتراک گذاری

نتایج یک تحلیل درباره استاکس‌نت

کنفرانس S4 به صورت سالانه توسط شرکت Digital Bond برگزار می شود. امسال دوره پنجم آن در فلوریدا برگزار شد. یکی از ارائه های امسال توسط Ralph Langner درباره ویروس استاکس‌نت (Stuxnet) برگزار شد. گفته شده که وی تحقیقات زیادی روی استاکس‌نت داشته و قبلاً هم نتایج مربوطه را منتشر کرده. تمرکز وی بر نقاط ضعف سیستم… Continue reading “نتایج یک تحلیل درباره استاکس‌نت”

اشتراک گذاری