https://blog.madeit.hu/huContents © 2024 <a href="mailto:donotusethis">madeIT.hu</a> <a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/4.0/"><img alt="Creative Commons Licenc" style="border-width:0" src="https://i.creativecommons.org/l/by-nc-nd/4.0/80x15.png" /></a><br />Ez a Mű a <a rel="license" href="http://creativecommons.org/licenses/by-nc-nd/4.0/">Creative Commons Nevezd meg! - Ne add el! - Ne változtasd! 4.0 Nemzetközi Licenc</a> feltételeinek megfelelően felhasználható.Mon, 05 Feb 2024 12:19:05 GMTNikola (getnikola.com)http://blogs.law.harvard.edu/tech/rsshttps://blog.madeit.hu/posts/merites-az-it-biztonsag-bugyraibol-20231.html@lajjan<div><p>Többé-kevésbé rendszeres, de biztosan szubjektív válogatás a nagyvilágban megjelent információ áradatból.</p> <section id="friss-cpu-sebezhetosegek"> <h2>Friss CPU sebezhetőségek</h2> <p>Zenbleed/Downfall/Inception/Spectre/Meltdown - az elmúlt években folyamatosan jelentek meg különféle, a processzorok egyre komplexebb funkcionalitásának elvi, vagy megvalósításbeli hibáit kihasználó megoldások. Egy korrekt áttekintés elérhető <a class="reference external" href="https://www.csoonline.com/article/567525/hardware-and-firmware-vulnerabilities-a-guide-to-the-threats.html">itt</a>.</p> <p>Ezek jellemzően közös gyökere a modern processzorokban található spekulatív végrehajtási funkció.</p> <p>A héten megjelent friss sebezhetőség most az Intel modern szerver/desktop/mobil processzorait <a class="reference external" href="https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00950.html">érinti</a>. Az azok microcode-jában talált hiba révén információ szivárgás (amikor az épp futó egyik alkalmazás adatai hozzáférhetővé válnak egy másik alkalmazás számára), nem várt alkalmazás leállás, illetve privilégium szint növelés (egy felhasználói jogosultságú szál adminisztrátori jogosultságot szerez) kezdeményezhető egy helyben lefutó ártó kód által.</p> <p><a href="https://blog.madeit.hu/posts/merites-az-it-biztonsag-bugyraibol-20231.html">Olvass tovább…</a> (2 perc van hátra olvasni)</p></section></div>CPU sebezhetőségmalvaretisinghttps://blog.madeit.hu/posts/merites-az-it-biztonsag-bugyraibol-20231.htmlMon, 20 Nov 2023 11:52:16 GMThttps://blog.madeit.hu/posts/ipari-folyamatiranyitasi-rendszerek-biztonsagi-kihivasai.html@lajjan<div><p>Nemrég jelent meg egy népszerű, nagyobb vezérlési feladatok megoldására szánt ipari PLC család biztonsági sebezhetőségére vonatkozó elemzés a Red Ballon Security jóvoltából.</p> <p>A biztonsági elemzők <a class="reference external" href="https://redballoonsecurity.com/siemens-discovery/">felfedezése</a> szerint a SIMATIC and SIPLUS S7-1500 platformhoz olyan, tetszőleges módosításokat tartalmazó firmware generálható, amit aztán hiba nélkül betölt és végrehajt bármely kiválasztott PLC eszköz. Mindezt olyan hibás tervezési és implementációs megoldások teszik lehetővé, melyek javítása csak a hardver módosításával együtt lenne lehetséges. Igaz, a hiba kihasználása csak az érintett PLC fizikai elérése esetén lehetséges, de egy ipari környezetben ez egyáltalán nem kivitelezhetetlen.</p> <p><a href="https://blog.madeit.hu/posts/ipari-folyamatiranyitasi-rendszerek-biztonsagi-kihivasai.html">Olvass tovább…</a> (1 perc van hátra olvasni)</p></div>operation technologysecurityhttps://blog.madeit.hu/posts/ipari-folyamatiranyitasi-rendszerek-biztonsagi-kihivasai.htmlMon, 20 Feb 2023 07:49:10 GMThttps://blog.madeit.hu/posts/blog-indito.html@lajjan<div><p>Egy ideje törtük a fejünket azon, hogy kollégákkal közösen belevágunk a blogolásba. Nap, mint nap számos műszaki kérdést oldunk meg, ezen a felületen igyekszünk időről-időre megosztani azokat, amikről úgy gondoljuk, másokat is érdekelhetnek. Emellett igyekszünk majd a nemzetközi IT/IT biztonsági híráradatból kiragadni egy-egy olyan hírt, amire mi is felkapjuk a fejünket. <span class="emoji">😉</span></p> <p><a href="https://blog.madeit.hu/posts/blog-indito.html">Olvass tovább…</a> (1 perc van hátra olvasni)</p></div>generichttps://blog.madeit.hu/posts/blog-indito.htmlSun, 12 Feb 2023 16:25:20 GMT