КЛУБ МАРКЕТОЛОГОВ: ТЕМЫ

МЫ, ИРКУТЯНЕ

  • Иркутск как «город – иностранный агент»

    Я список иностранных агентов прочёл до середины… Да не до середины, а до самого конца. Очень стало интересно, есть ли в нем что-либо более социально опасное и подрывающее основы российской государственности, нежели «Иркутский союз библиофилов»*, помещенный в иноагенческий реестр Минюста в минувшую пятницу? На мой вкус нет. Есть там какое-то ООО «Важные иноагенты» и какое-то ООО «Как бы инагент» – судя по названиям, враги суверенитета и самодержавия принялись троллить героический Минюст – но агенты-библиофилы из Иркутска это просто «гвоздь программы» в реестре.

     

МНЕНИЯ И СОМНЕНИЯ

БЛОГИ

  • Только хорошие новости: найденные дети, кошачья любовь и победные прыжки

    Снегопад – та самая погода, которую я люблю зимой больше всего. Можно часами сидеть у окна и смотреть, как идет снег. Он падает тихо тихо, и в этой тишине легче прислушаться к самой себе, к своей душе, чтобы понять, чего же она хочет, о чем болит. Самое лучшее – смотреть сквозь густой снег на свет, к примеру, на уличный фонарь. Или выйти из дому, чтобы снежинки облепили ресницы, пуховик, шапку, шарф и превратились в невесомое снежное одеяло. В наушниках играет любимая мелодия, что-то атмосферное из прошлого века, может быть, даже «Let it snow» Фрэнка Синатры, и себя чувствуешь героиней фильма – не меньше. Приходишь домой, стряхиваешь с себя это снежное одеяло и наливаешь чай, конечно, с приветом из лета – с малиновым вареньем, а у ног ласково мурчит кот, и хо-ро-шо! А еще лучше, когда узнаешь о том, что хорошего произошло за последнюю неделю в родном крае.

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

По инф. Телеинформа   
21.11.2019

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП).

Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности, сообщает пресс-служба «Ростелекома». Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом – так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев – полностью обойти механизмы аутентификации и авторизации.

С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности.

Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите.

Достаточно большая часть уязвимостей – 17% от общего числа – связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой.

Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных.

Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические.

Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

По инф. Телеинформа

полезные советы маркетологу

МНОГИХ ЗАИНТЕРЕСОВАЛО:

 

ВПЕРЕДСМОТРЯЩИЙ

2021-06-01-05-33-51
«Ростелеком» завершил установку и тестирование системы видеонаблюдения за ходом Единого государственного экзамена (ЕГЭ) в школах Иркутской области. Об этом сообщает пресс-служба компании.
-wink
30 мая начинается новый сезон чемпионата Бразилии по футболу, лучшие матчи которого будут транслироваться в прямом эфире, а их записи станут доступны в видеосервисе Wink, сообщает пресс-служба «Ростелекома».
2021-05-28-09-15-02
«Ростелеком» готов развивать инфраструктуру в Свирске и обеспечить жителей и предприятия цифровыми услугами связи. Об этом шла речь 19 мая на рабочей встрече мэра Свирска Владимира Орноева и директора Иркутского филиала ПАО «Ростелеком» Юрия Тимана.
2021-05-27-07-43-57
«Ростелеком» обновил уличную мини-библиотеку свободного чтения, которая находится в переоборудованной телефонной будке. Специалисты компании заменили полки для книг, остеклили двери. Открытие обновленной библиотеки приурочили к ежегодному Общероссийскому дню библиотек, который отмечается в России 27 мая.
2021-05-27-07-12-35
«Ростелеком» организовал канал связи для прямой трансляции ежегодного доклада мэра Ангарска. Специалисты компании построили волоконно-оптическую линию связи от ближайшей АТС до ДК «Нефтехимик». Также оператор организовал канал передачи данных со скоростью 100 Мбит/с до центрального пульта управления «Телекомпании АКТИС», которая проводила трансляцию мероприятия.
2021-05-26-09-33-22
«Ростелеком» в городах Усть-Илимск и Усолье-Сибирское увеличил скорость доступа в интернет для абонентов компании, подключенных по оптическим технологиям.  Для свыше 4 500 абонентов – физических лиц скорость интернета увеличилась до 100 Мбит/с, при этом стоимость услуг осталась без изменений, сообщает пресс-служба компании.
-wink-qello-concerts-by-stingray
В видеосервисе Wink появилась подписка «Концерты» от Qello Concerts by Stingray, которая превращает экран в настоящую сцену. В коллекции доступны яркие концерты исполнителей всех жанров и для любых возрастов – от легенд прошлых лет до лидеров современных музыкальных чартов.

27 и 29 апреля в Новосибирске и Иркутске прошли обучающие семинары в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей, сообщает пресс-служба «Ростелекома».
БайкалИНФОРМ - Объявления в Иркутске