utworzone przez Anna Krukowska | 12 marca 2020 | Blog, Cyberbezpieczeństwo systemów ICS
Michał Stępień Co kryje się w urządzeniach umożliwiających zdalny dostęp do ICS? W 2017 odkryto login i hash hasła ukrytego użytkownika oraz klucze prywatne w firmware urządzeń Westermo zapewniających zdalny dostęp do sieci ICS. Jedna z podatności została oceniona na...
utworzone przez Anna Krukowska | 27 lutego 2020 | Blog, Cyberbezpieczeństwo systemów ICS
Michał Stępień 4 wrzesień 2019, Północnoamerykańska Korporacja Niezawodności Energii Elektrycznej (NERC) publikuje raport o zdarzeniu cybernetycznym dotyczącym infrastruktury elektroenergetycznej, które wydarzyło się 5 marca 2019. Wykorzystanie podatności w...
utworzone przez Anna Krukowska | 24 lutego 2020 | Blog, CVE
Maciej Miszczyk Gurux GXDLMS Director to otwarte narzędzie do obsługi liczników energii przy użyciu protokołu DLMS/COSEM. Program posiada mechanizm aktualizacji bibliotek z rozszerzeniami oraz plików zawierających kody OBIS (definicje specyficzne dla konkretnych...
utworzone przez Anna Krukowska | 12 lutego 2020 | Blog, Cyberbezpieczeństwo systemów ICS
Michał Stępień Grudzień 2014, pracownik elektrowni jądrowej należącej do firmy Korea Hydro and Nuclear Power Co (KHNP) otrzymuje maila z załącznikiem w formacie .HWP (procesor słów w języku koreańskim). Rozszerzenie nie wzbudza podejrzeń, gdyż jest ono powszechnie...
utworzone przez Anna Krukowska | 5 lutego 2020 | Blog, Cyberbezpieczeństwo systemów ICS
Michał Stępień Przedmiotem analizy poziomu bezpieczeństwa maszyn i urządzeń jest stopień spełnienia wymagań dotyczących bezpieczeństwa fizycznego (Safety). Wraz z rozwojem elektronicznych układów, w tym programowalnych, czynnikiem wpływającym na niezawodne działanie...
utworzone przez Anna Krukowska | 4 lutego 2020 | Blog, CVE
Maciej Miszczyk MEmu to emulator Androida dla system Windows. Podczas testów, znaleźliśmy otwarty port TCP który można było wykorzystać do uzyskania zdalnego wykonania kodu z uprawnieniami użytkownika root. CVEID: CVE-2019-14514 Podatny produkt i jego wersja:...