МЫ, ИРКУТЯНЕ

  • Конституция до Урика доведет

    Политологи-невротики сообщают, что 15 января в России то ли уже произошел, то ли только начался «государственный переворот». И это все в неспокойных условиях обсуждения попытки государственного переворота 1825 года. Я про интеллигентский кипеш и ажиотаж вокруг фильма «Союз спасения» – отличной истории о неудачной попытке дружеской компании молодых плейбоев замочить высокопоставленного мачо. Сейчас же речь о том, что Верховный Суверен объявил о поправках в Конституцию, в основной закон страны. Спешно собрана команда «конституционных костоправов» – люди работают, обливаясь ручьями государственного пота. К роялю Мацуева приставлен калаш Прилепина, где-то тревожно каркает ворона.

МНЕНИЯ И СОМНЕНИЯ

  • Россияне не доверяют своим властям: возможно ли это исправить?

    Недоверие власти — не абстрактная категория, а вполне реальный показатель, без которого не видать нам ни технологического рывка, ни экономического чуда. Но в России политика настолько оторвалась от людей, что не очень понятно даже, с чего начать восстанавливать доверие: перестать сажать невиновных, дать людям хотя бы частично распоряжаться своими налогами, вернуть им выборы, или отказаться от насаждения скреп и послушания, постепенно выращивая новое поколение сознательных и ответственных граждан? На эти вопросы постарались найти ответы эксперты Гайдаровского форума-2020.

БЛОГИ

  • Только хорошие новости: самые разные ангелы, новый детский сад и чудесное спасение из огня

    Хорошо, когда есть возможность почаще выбираться в кафе и рестораны. Порой попадаешь в такие заведения, что ни дать ни взять будто переносишься в уголки разных стран – в суетливый аутентичный Китай, в атмосферную Италию или колоритную Турцию. Стилизованный интерьер, гастрономия, переносящая на тысячи километров музыка – и вот ты уже словно не в Иркутске, а бредешь по узкой улочке какого-нибудь итальянского городка, скажем, Кастельсардо или рыбацкой деревеньки Вернацца. А может,гуляешь по Флоренции или Болонье. Вокруг черепичные крыши, средневековые площади, роскошные дворцы и храмы. В воздухе витает аромат свежей выпечки и пекарни так и зовут отведать хрустящую чиабатту. Так вот, на этой неделе открыла для себя новое заведение в городе – и как будто бы провела пару часов в Италии. Было вкусно, недорого, а главное, атмосфера ресторанчика была такой располагающей, что уходить оттуда решительно не хотелось. Пришлось собрать всю солю в кулак и поспешить домой, где совсем не Италия, но, в общем, не менее уютно и тепло. Теперь в списке ближайших мест для посещения – один немецкий паб, французская пекарня и кафе китайской кухни. Надеюсь, они тоже не подведут. А вы когда последний раз были в заведениях родного города? Решительно рекомендуем наведаться! А теперь – к хорошим новостям!

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП
По инф. Телеинформа   
21.11.2019

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП).

Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности, сообщает пресс-служба «Ростелекома». Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом – так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев – полностью обойти механизмы аутентификации и авторизации.

С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности.

Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите.

Достаточно большая часть уязвимостей – 17% от общего числа – связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой.

Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных.

Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические.

Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

По инф. Телеинформа

 

ВПЕРЕДСМОТРЯЩИЙ

ПОСЛЕДНИЕ НОВОСТИ

«Ростелеком» представляет пять ярких новинок мирового кинематографа, которые можно посмотреть только в российском онлайн-кинотеатре Wink. Разнообразие жанров порадует даже самых притязательных киноманов: зрелищный боевик «Последний бросок», лирическая драма «Матиас и Максим» и легкие комедии для хорошего настроения – «Выпьем за любовь», «Корпоративные животные» и «Нянька на рождество».
С начала года почти в два раза выросло число абонентов «Ростелекома» в Иркутской области, которые подключили услугу «Виртуальная АТС». Об этом сообщает пресс-служба компании.
«Ростелеком» предоставил услуги видеонаблюдения и каналы связи на площадках для строительства домов жителям, пострадавшим от наводнения летом 2019 года, сообщает пресс-служба компании. Сейчас в Тулуне и Черемхово, куда планируют переехать пострадавшие от стихии люди, возводятся микрорайоны с индивидуальными и многоквартирными жилыми домами.
В канун Нового 2020 года «Ростелеком» в Иркутске в рамках совместного образовательного проекта с Пенсионным фондом России завершил очередной курс по обучению людей старшего поколения основам компьютерной грамотности «Азбука интернета». Об этом сообщает пресс-служба «Ростелекома».
Единому порталу госуслуг исполнилось 10 лет. 15 декабря 2009 года, в день официального открытия, на портале была размещена информация о 110 услугах федерального и более 200 – регионального и муниципального уровней. Сегодня на портале госуслуг доступно свыше 29 тысяч сервисов в электронном виде, сообщает пресс-служба «Ростелекома».
Ростелеком совместно с онлайн-библиотекой «ЛитРес» запустил новый цифровой сервис «Ростелеком Книги».
Иркутская область, 9.12.19 (ИА «Телеинформ»), - «Ростелеком» и Координационный центр доменов .RU/.РФ подвели итоги восьмого Всероссийского онлайн-чемпионата «Изучи интернет – управляй им!». Игроки, занявшие места в первой десятке рейтинга чемпионата, получат ценные призы, сообщает пресс-служба компании.
У предпринимателей Иркутской области вырос спрос на подключение онлайн-касс «Ростелекома». Как отмечают в компании, в текущем году более 300 организаций малого и среднего бизнеса Приангарья планируют подключить эту услугу.
Начался прием заявок на конкурс для региональных журналистов и блогеров «Вместе в цифровое будущее», который «Ростелеком» проводит девятый раз. Партнёром соревнования вновь стала дочерняя компания корпорации NEC – АО «НЭК Нева Коммуникационные Системы».
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП).
С ноября 2019 года отменена плата за внутризоновые и междугородные звонки на мобильные номера российских операторов связи. Таким образом, с таксофонов универсальной услуги связи (УУС) можно бесплатно звонить на любые стационарные и мобильные номера телефонов страны, сообщает пресс-служба «Ростелекома».
«Ростелеком» стал одним из лидеров рейтинга хозяйствующих субъектов Иркутской области. Почётное звание присваивается за значительный вклад в социально-экономическое развитие региона по итогам 2018 года. Церемония награждения состоялась в правительстве Приангарья 14 ноября 2019 года и была приурочена ко Всемирному дню качества, сообщает пресс-служба компании.
Известный иркутский журналист и блогер Александра Поблинкова подключила услугу «Умный дом». У нее в гостях собрались представители «Ростелекома» и СМИ, которые решили узнать подробнее о коробочном решении «Умный дом».
Кружковое движение Национальной технологической инициативы (КД НТИ) сообщает о старте олимпиады для школьников по профилю «Информационная безопасность». Он входит в перечень Российского совета олимпиад школьников и дает победителям возможность получить 100 баллов за ЕГЭ по одному из профильных предметов (математика или информатика по выбору вуза) при поступлении в ведущие инженерные вузы России.
Инженер электросвязи Иркутского филиала ПАО «Ростелеком» Никита Сабуров стал финалистом Всероссийского конкурса «Цифровой прорыв» – одного из флагманских проектов президентской платформы «Россия – страна возможностей». Об этом сообщает пресс-служба компании.
«Ростелеком» предлагает оформить подписку на особую коллекцию Wink и получить домашний и мобильный интернет в едином продуктовом предложении, чтобы смотреть контент можно было на любом устройстве, в любое время и в любом месте. В рамках акции «Всё вместе», которая продлится до конца января 2020 года, можно подключить пакет услуг «Для развлечений везде» на специальных выгодных условиях – целое море впечатлений и три услуги по цене одной.
«Ростелеком» объявлен победителем в номинации «налоговая команда года» на церемонии награждения победителей Премии в сфере корпоративного налогообложения, учрежденной PwC в России и Российским союзом промышленников и предпринимателей (РСПП). Об этом сообщает пресс-служба компании.
«Ростелеком» в Иркутске в рамках форума «ПроеКТОриЯ» выступил техническим партнером всероссийского открытого урока «Спасатели», посвященному героическим профессиям. На мероприятие в студию главного офиса «Ростелекома» в Приангарье пришли ученики 8 «А» класса иркутской городской школы №19.
28 сентября на дне открытых дверей Центрального банка Российской Федерации «Ростелеком» в Иркутске провел презентацию Единой биометрической системы. Специалисты компании рассказали жителям о том, что такое биометрия и удаленная идентификация, как зарегистрироваться в Единой биометрической системе и пользоваться ею для получения банковских услуг. В ходе интерактивной лекции эксперты продемонстрировали процесс сбора и верификации биометрических данных, а также ответили на вопросы граждан.
«Ростелеком» представил технологии «Умного дома» на Всероссийском фестивале энергосбережения и экологии #Вместе ярче, который прошел в Иркутске 21 сентября. На празднике дети и взрослые учились экономить тепло, электричество и воду, а также знакомились с новейшими технологиями сохранения ресурсов, сообщает пресс-служба компании.
БайкалИНФОРМ - Объявления в Иркутске