Forensic Investigations / Fi News

Neuigkeiten bei Forensic Investigations (Fi)

Neuerungen auf der Forensic Investigations Homepage und Ankündigungen finden Sie hier.

Interview im TAB Fachmagazin für Technische Gebäude Ausrüstung

Anlässlich des Hacks des Google-Gebäudes "Wharf 7 " hat das TAB Fachmagzin für Technische Gebäude Ausrüstung der Bauverlag BV GmbH ein Interview mit mir geführt, das heute erschienen ist.

Gelungen ist der Hack über eine seit Juli letzten Jahres bekannte Sicherheitslücke (CVE-2012-4028 ) in der Gebäudeautomationssoftware Niagara des Herstellers Tridium , einer unabhängigen Geschäftseinheit von Honeywell International Inc.

Weder der Hersteller noch das für Sicherheitsfragen in der Leittechnik zuständige ICS-CERT haben sich in dieser Angelegenheit großartig mit Ruhm bekleckert. Nicht zuletzt dank der unklaren Kommunikation dieser Akteure befinden sich auch jetzt noch tausende verwundbare Systeme online, hunderte davon auch in Deutschland.

Der Artikel "Software als Sicherheitsrisiko - Ein aktueller Fall " ist online nachlesbar. Weitere Details in der Printausgabe 7-8/2013.

Bei Fragen, Kritik oder Anregungen zum Sachverhalt treten Sie gerne persönlich mit mir in Kontakt .

Kommentar in "Informationsdienst SCADA-Sicherheit" Sonderheft 10-2011

Anlässlich der aktuell stattfindenden Messen erscheint erstmals der "Informationsdienst SCADA-Sicherheit " als "Sonderheft Informationsdienst IT-Grundschutz - Oktober 2011", für den ich einen zweiseitigen Kommentar verfasst habe.

Presseberichterstattung anlässlich der BlackHat-Konferenz - Automatisierungssysteme offen im Netz

Im Rahmen der Vorträge der aktuell laufenden BlackHat-Konferenz in Las Vegas ist die Diskussion um offen im Netz auffindbare Automatisierungssysteme hochgekocht.

Wie der Bericht bei Heise Security (Heinz Heise Zeitschriftenverlag ) zu Recht feststellt, ist dies durchaus nichts wirklich Neues. Bereits im Mai hatte ich darüber berichtet .

Im Zuge dessen habe ich noch einen aktuellen Artikel im Blog veröffentlicht, da diese Feststellung in meinem ursprünglichen Beitrag eigentlich nur eine 'Randnotiz' war:

Automatisierungssysteme im öffentlichen Netz, wirklich eine bloße Dummheit?

Ich wünsche interessante Lektüre und freue mich wie immer über Ihr Feedback !

Interview in der heutigen Financial Times Deutschland

Die Financial Times Deutschland hat gestern im Rahmen der Berichterstattung zu den neuerlich aufgetauchten Sicherheitslücken in SIEMENS-Kontrollsystemen ein Interview mit mir geführt. Der Artikel „Schwachstelle in Software: USA warnen vor Sicherheitslücke in Siemens-Systemen “ ist in heutigen FTD (26.05.2011) erschienen und bereits seit gestern Abend online nachlesbar.

Die weiteren bisher bekannten Fakten habe ich einem Update zum Blog-Artikel „Weitere Sicherheitslücken in SIEMENS Kontrollsystemen - Vortrag kurzfristig abgesagt “ für Sie zusammengefasst.

Interview im visAvis-Magazin als Fremdbeilage zur heutigen Financial Times Deutschland

Das visAvis -Magazin hat letzte Woche kurz vor Redaktionsschluss ein Interview mit mir geführt, das heute als Fremdbeilage visAvis Economy 06/10 in der Financial Times Deutschland mit einer Gesamtauflage von 135.000 Exemplaren (IVW -geprüft) bundesweit erschienen ist.

Presseberichterstattung zu den SIMATIC-Sicherheitslücken

Die aktuell durch uns gefundenen Sicherheitslücken im SIMATIC-Paket haben großes öffentliches Interesse gefunden. Unter anderem Heise Security (Heinz Heise Zeitschriftenverlag ) und Computer-Automation (WEKA Fachmedien ) hatten berichtet. Vielen Dank Ihnen allen für die überwältigende Resonanz und Ihre Unterstützung.

Wir werden Sie weiterhin informieren und hier an dieser Stelle demnächst auch ein SCADA-Security-Forum einrichten, zu dem wir Sie alle schon jetzt ganz herzlich einladen möchten.

SCADA & ICS Security Spezial: Informationsseite und Präsentation "SCADA and Industrial Control Systems (ICS) network security in 2010"

SCADA Security Informationsseite

Aus aktuellem Anlass haben wir unser allgemeines Security Audit Angebot um Informationen speziell für das Anwendungsfeld SCADA-Security, Auditierung, Vulnerability Assessment & Patch Management, Software-, Risko- und Incident-Management im Automatisierungssektor erweitert.

Präsentation "SCADA and Industrial Control Systems (ICS) network security in 2010"

Im Rahmen des aktuellen Spezials ist auch die Präsentation "SCADA and Industrial Control Systems (ICS) network security in 2010 " (in englischer Sprache) , die sich speziell mit dem Thema Cybercrime und Malware auf Automatisierungssystemen befasst, exclusiv für die Anwender solcher Systeme verfügbar.

Daneben werden bisherige Arbeiten auf dem Gebiet "Cyberwarfare" und "Cyberterrorismus" zusammengefasst, eingeschätzt und auf den neusten Stand gebracht.

Ein absolutes Muss für jeden, der ernsthaft im Umfeld von SCADA oder Industrial Control Systems Netzwerken tätig ist, und aktives Risikomangement betreiben will, statt von den Entwicklungen überrollt zu werden!

Wir freuen uns schon jetzt auf Ihr Feedback !

Fi Site Updates: Video Streaming & Social Bookmarking

Video Streaming

Ab sofort können Sie in unserem Blog auch Videos direkt von unserer Site ansehen. Die Videos sind demnächst alternativ auch über den Forensic Investigations Channel bei YouTube verfügbar. Wir wünschen Ihnen viel anschauliche Information dabei und freuen uns wie immer über Ihr Feedback !

Social Bookmarking

Ab sofort sind für unsere Artikel, Blogbeiträge und Videos auch "Social Bookmarking " Funktionen verfügbar. Bitte machen Sie rege davon Gebrauch, vielleicht sind ja auch Sie über eine solche Empfehlung hier gelandet.

Neue Artikel online

Heute haben wir unseren Online-Auftritt um weitere Leistungen unseres Portfolios ergänzt.

Neu sind folgende Artikel:

Wir wünschen Ihnen informative Lektüre und freuen uns wie immer über Fragen und Anregungen .

Fi Blog Relaunch

Der Fi Blog ist wieder online. Die Kommentarfunktion funktioniert leider noch nicht, bitte benutzen Sie deshalb unser Kontakformular , um Feedback einzusenden. Die Kommentarfunktion wird repariert, sobald Ressourcen zu Verfügung stehen.