Report: Air-Gapped Networks Vulnerable to DNS Attacks
2022/12/08 DarkReading — 企業環境における Domain Name System (DNS) の実装方法で、よく見かけられるミスコンフィグレーションが、きわめて気密性の高い資産の保護を得目的とするエアギャップ・ネットワークを、外部攻撃者による侵害にさらす可能性があることが、研究者により明らかにされた。セキュリティ企業である Pentera の研究者たちは、12月8日に発表したブログ記事で、DNS サーバに接続するエアギャップ・ネットワークを使用している組織が、重要な資産を不用意に脅威アクターにさらし、深刻なデータ侵害を引き起こす可能性があると指摘している。
Continue reading “DNS 攻撃によるエアギャップ破壊:重要なのは 正確な設定/特性の理解/アクティビティの監視”ETHERLED: Air-gapped systems leak data via network card LEDs
2022/08/23 BleepingComputer — イスラエルの研究者である Mordechai Guri は、ネットワークカード上のLEDインジケータを使用して、エアギャップ・システムからデータを取得する新しい方法を発見した。この、 ETHERLED と名付けられた方法は、点滅するライトをモールス信号にして、攻撃者が解読できるようにするものだ。
Continue reading “ETHERLED エアギャップ攻撃:ネットワークボードの LED 点滅から機密情報を抽出”Cybersecurity and Smart Manufacturing
2021/05/26 AutomationCom — これまで、自動化システムから得られるデータは、移動しないデータだった。それらのデータは、センサー/PLC/レコーダなどで生成され、ローカルの OPC サーバーやデータベースに保存され、少数の熟練したオペレーターやエンジニアによりアクセスされていた。したがって、安全性は高いが、データへのアクセスは限られていた。
Continue reading “サイバー・セキュリティとスマート・マニュファクチャリング”
IoT OT Security News 