МЫ, ИРКУТЯНЕ

  • День желчных пузырей

    Время нынче невеселое – эпидемическое, экономически-кризисное, конституционно-поправочное. Давайте улыбнемся хоть немного. Чисто по-иркутски. Коллекция разнообразного иркутского юмора у меня большая – больше четверти века собираю. Сегодня первая порция выдержек. Если смурные времена продлятся, еще на несколько порций хватит. Юмор у нас неисправимо-желчный, так что уж простите.

     

МНЕНИЯ И СОМНЕНИЯ

БЛОГИ

  • Только хорошие новости: следы снежных барсов, новый спектакль в Драме и победы в ездовом спорте

    Коронавирусная паника продолжает делать свое черное дело. Многие знакомые и друзья уже скатились в депрессию, другие еще как-то балансируют и стараются ко всему относиться философски, мол, все проходит и это тоже пройдет. Переживало же человечество эпидемии холеры, тифа, чумы, в конце концов, и от этого становилось только сильнее, изобретались важные и нужные вакцины. И вот история делает новый виток и снова бросает вызов человечеству. И оно с ним справится. Возможно, для этого понадобится не два-три месяца, а целый год, за который вирус унесет жизни десятков тысяч человек, но конец пандемии наступит. И, может быть, она станет хорошим уроком для мировых держав, которые обижались друг на друга, ставили палки в колеса и не шли на контакт. То есть это тот самый случай, когда пришло время, наконец, научиться договариваться и снова начать дружить. А если наладить сотрудничество не получится, то результаты не заставят себя ждать. И те, кто наверху, скорее понимают это, чем нет. Поэтому давайте беречь своих близких, не забывать о себе и просто терпеливо ждать, соблюдая все меры безопасности. И все пройдет. Все всегда проходит. А пока расскажем вам о хороших новостях из нашего родного края.

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП
По инф. Телеинформа   
21.11.2019

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП).

Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности, сообщает пресс-служба «Ростелекома». Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом – так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев – полностью обойти механизмы аутентификации и авторизации.

С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности.

Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите.

Достаточно большая часть уязвимостей – 17% от общего числа – связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой.

Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных.

Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические.

Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

По инф. Телеинформа

 

ВПЕРЕДСМОТРЯЩИЙ

ПОСЛЕДНИЕ НОВОСТИ

«Ростелеком» отмечает стремительный рост количества и продолжительности вызовов с таксофонов универсальной услуги связи (УУС) после того, как компания обнулила стоимость звонков на все номера российских операторов связи. За 2019 год общий трафик местных, внутризоновых и междугородных телефонных соединений вырос более чем в 1,6 раза.
«Ростелеком» запускает в Wink уникальный для российских видеосервисов тариф «Трансформер». Идеальный пакет собрать просто – клиент может подключить только то, что он реально смотрит, и больше не переплачивать за десятки каналов, которые ему не нужны, пишет пресс-служба компании. В пакет уже включена коллекция российского и мирового кино и сериалов.
«Ростелеком» сделал шаг, направленный на защиту интересов компаний малого и среднего бизнеса в дни распространения коронавируса. Об этом сообщает пресс-служба компании.
С 26 марта «Ростелеком» и ЛитРес, крупнейший сервис электронных и аудиокниг в России и странах СНГ, открывают для новых подписчиков бесплатный доступ к цифровой библиотеке «Ростелеком Книги». Каталог насчитывает более 150 тысяч электронных книг. Бесплатный доступ предоставляется на 30 дней для поддержки пользователей, которые в текущих условиях вынуждены находиться дома.
«Ростелеком» отмечает стремительный рост количества и продолжительности вызовов с таксофонов универсальной услуги связи (УУС) после того, как компания обнулила стоимость звонков на все номера российских операторов связи. За 2019 год общий трафик местных, внутризоновых и междугородных телефонных соединений вырос более чем в 1,6 раза, сообщает пресс-служба компании.
«Ростелеком» принял комплекс решений, направленных на защиту интересов абонентов компании, которые в настоящее время вынужденно находятся дома. Все они нацелены на бесперебойное предоставление услуг компании, сообщает пресс-служба компании.
«Ростелеком» принял участие в круглом столе «Цифровизация экономики Приангарья: какие отрасли народного хозяйства строят свою деятельность на передовых технологиях», который прошел в пресс-центре газеты «Аргументы и факты в Восточной Сибири».
Видеосервис Wink и интерактивное ТВ «Ростелекома» с 17 марта предоставляет всем клиентам возможность бесплатно смотреть отечественные фильмы и сериалы, а также детский и образовательный контент. Решение принято для удобства пользователей, которые вынуждены в текущих условиях находиться дома, сообщает пресс-служба «Ростелекома».
«Ростелеком» поддержал первый Кубок мира по ледовому гольфу (The Baikal World Cup of Ice golf 2020), который прошел на льду озера Байкал в Иркутской области. В соревновании участвовали более 40 гольфистов из России, Аргентины и Китая, сообщает пресс-служба компании.
Более двухсот работ заявили сибирские журналисты и блогеры на девятый конкурс «Вместе в цифровое будущее», который компания «Ростелеком» в этом году проводит в партнерстве с дочерней компанией корпорации NEC – АО «НЭК Нева Коммуникационные Системы». В соревновании участвуют журналисты, которые рассказывают о развитии и применении современных телекоммуникационных, инновационных и ИТ-технологий в России.
До конца приема заявок на конкурс «Вместе в цифровое будущее» осталось меньше месяца, но «Ростелеком» и NEC уже определили, где состоится награждение победителей федерального этапа. В этом году официальная часть мероприятия пройдёт на территории японского посольства в Москве. Лауреаты конкурса познакомятся с основными традициями страны восходящего солнца.
6 марта онлайн-кинотеатр Wink на эксклюзивных правах запускает в эфир цифровой релиз блокбастера Федора Бондарчука «Вторжение». Самое время посмотреть нашумевший фильм о пронзительной истории любви девушки с Земли и инопланетянина, сообщает пресс-служба «Ростелекома».
В образовательном центре «Сириус» в Сочи завершился очередной этап олимпиады Кружкового движения Национальной технологической инициативы для школьников по профилю «Информационная безопасность». Финалисты олимпиады смогли отразить хакерскую атаку на умный дом, сообщает пресс-служба «Ростелекома».
«Ростелеком» совместно с государственным казенным учреждением Иркутской области «Безопасный регион» (ГКУ) завершил строительство «Системы-112» в регионе. Теперь в Приангарье на звонки по единому номеру 112 будут реагировать службы пожарной охраны, чрезвычайных ситуаций (МЧС), полиции (МВД), медицины катастроф, скорой медицинской помощи, аварийной службы газовой сети и «Антитеррор».
На портале образовательного проекта «Изучи интернет – управляй им» запущены новые игровые модули, посвященные искусственному интеллекту, поисковой оптимизации и разработке видеоигр (геймдев). Дополнительные интерактивные задания появились и в «старых» модулях. Проект реализует «Ростелеком» совместно с Координационным центром доменов .RU/.РФ с 2012 года.
«Ростелеком» в Иркутской области расширил функциональные возможности информационной системы государственной онлайн-поддержки фермеров, которая снижает административные барьеры и транзакционные издержки при оформлении государственных субсидий.
«Ростелеком» оснащает камерами видеонаблюдения ледовый дворец «Байкал», парковки и остановки общественного транспорта, задействованные на чемпионат мира по хоккею с мячом 2020 (бенди). Спортивное мероприятие пройдет с 29 марта по 5 апреля в Иркутске.
«Ростелеком» в год 75-летия Великой Победы, с 1 мая 2020 года отменит на постоянной основе плату за услуги местной, внутризоновой и междугородной стационарной телефонной связи для всех ветеранов Великой Отечественной войны и жителей блокадного Ленинграда. Об этом президент компании Михаил Осеевский заявил на заседании Совета Федерации Федерального Собрания Российской Федерации.
ПАО «Ростелеком» и ООО «РТК – Сетевые технологии» подписали договор о крупномасштабной модернизации региональных сетей передачи данных (РСПД). Планируется, что аудит, а также описание высокоуровневой архитектуры и топологии сети, используемых компонентов и технологий (HLD или high-level design) пройдёт во всех регионах страны.
Представители «Ростелекома» вручили диплом «За личный вклад в развитие программы обучения компьютерной грамотности «Азбука интернета» и подарок волонтеру Игорю Хламову. Он обучает пенсионеров города Нижнеудинска работе с компьютером, сообщает пресс-служба компании.
БайкалИНФОРМ - Объявления в Иркутске