МЫ, ИРКУТЯНЕ

  • Иркутск, Хабаровск и другие политические животные

    Интересный вопрос – а зачем нормальному человеку быть губернатором? В частности, губернатором Иркутской области? С одной стороны, конечно, круто, статусно, не исключаю, что денежно. Но если принять за внимание отрицательные факторы, то все-таки зачем?

МНЕНИЯ И СОМНЕНИЯ

БЛОГИ

  • Только хорошие новости: омуль возрождается, в небе сверкает комета, а музей зовет на выставку Шагала

    К середине лета решила, наконец, снова сесть за руль велосипеда и прогуляться по городу: посетить все закоулки и тайные уголки, а под конец устроить пикник на берегу лазурной Ангары. С велосипедом мы расстались три года назад. Тогда я на пустяковом месте получила травму, и о своем двухколесном друге пришлось забыть. Потом настало время детей, и снова было не до катаний, а теперь, кажется, пора. Да и передвигаться на небольшие расстояния сейчас лучше всего на этом виде транспорта – во-первых, так точно соблюдаешь дистанцию, во-вторых, не стоишь в пробках. Еще одно явное преимущество – поддержание спортивной формы. Поэтому, дорогие друзья, если вы давно задумывались о покупке велосипеда, но никак не решались, сейчас как раз надо решиться. А теперь – к новостям из любимого края.

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП
По инф. Телеинформа   
21.11.2019

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП).

Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности, сообщает пресс-служба «Ростелекома». Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом – так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев – полностью обойти механизмы аутентификации и авторизации.

С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности.

Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите.

Достаточно большая часть уязвимостей – 17% от общего числа – связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой.

Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных.

Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические.

Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

По инф. Телеинформа

 

ВПЕРЕДСМОТРЯЩИЙ

ПОСЛЕДНИЕ НОВОСТИ

«Ростелеком» запустил сервис регистрации и анализа событий Solar MSS ERA (Event Registration and Analysis), ориентированный на выполнение требований №187-ФЗ в части взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и противодействия массовым атакам. Решение нацелено на региональные компании госсектора, а также сфер здравоохранения и науки, сообщает пресс-служба «Ростелекома».
«Ростелеком», крупнейший в России провайдер цифровых услуг и решений, готов предложить предприятиям агропромышленного комплекса (АПК) уникальное мультисервисное решение с единой нормативно-справочной информацией и системной интеграцией данных, которое получило название «Цифровая экосистема АПК». Об этом заявил директор направления департамента по работе с корпоративными заказчиками ПАО «Ростелеком» Денис Жуковский на открывшейся агротехнической выставке «Всероссийский день поля -2020».
Видеосервис Wink представляет цифровую премьеру большого живого концерта «С Новым годом, Крошка!» группы «Мумий Тролль», записанного в декабре 2019 года. Выступления в Санкт-Петербурге и Москве были стартовыми для большого концертного тура группы, который внезапно поставил на паузу COVID-19.
В Сибири завершился первый онлайн-киберфестиваль «Кубок Ростелекома 2020» в дисциплинах Dota2 и World of Tanks. В турнире участвовало 136 команд, которые сражались за победу и призовой фонд в сто тысяч рублей.
Почетного звания «Заслуженный работник связи Иркутской области» удостоены сотрудники Иркутского филиала ПАО «Ростелеком»: Игорь Самусев и Евгений Гужов. Награды вручил врио губернатора Иркутской области Игорь Кобзев.
«Ростелеком» запускает уникальную интерактивную платформу для детей и их родителей, которая позволяет сформировать индивидуальную программу развития ребенка в соответствии с его возрастом и увлечениями. Платформа разработана с использованием нейросетевых технологий, искусственного интеллекта (AI) и дополненной реальности (AR) на базе мобильного приложения компании Devar – мирового эксперта в области дополненной реальности.
«Ростелеком» 15 июля в 10:00 (UTC+3) подведёт итоги девятого конкурса региональных журналистов и блогеров «Вместе в цифровое будущее». Церемония пройдет в режиме онлайн, сообщает пресс-служба компании.
«Ростелеком» завершил установку системы видеонаблюдения за ходом Единого государственного экзамена (ЕГЭ) в Иркутской области. Видеокамерами будут оборудованы 1083 помещения в пунктах проведения ЕГЭ и в региональном центре обработки информации, что на 2,5% больше, чем годом ранее.
«Ростелеком» в Сибири подвел итоги регионального этапа девятого конкурса для журналистов и блогеров «Вместе в цифровое будущее», который в этом году компания проводит в партнерстве с дочерней компанией корпорации NEC – АО «НЭК Нева Коммуникационные Системы». Среди победителей – несколько журналистов из Иркутска.
Иркутский торгово-развлекательный центр «Новая Дача» (ТРЦ) в рамках модернизации второго и третьего этажей подключил цифровое решение «Ростелеком. Экраны» для показа рекламного контента арендаторов и полезной социальной информации. Специалисты «Ростелекома» развернули в ТРЦ три видеостены с видеоаналитикой и 12 моноэкранов, сообщает пресс-служба компании.
Tele2, альтернативный оператор мобильной связи, получил золото в номинации «Лучшая кампания в социальных медиа» за проект «Гигаbeats, или аудиосообщения по другим правилам». Наградами разного достоинства члены жюри также отметили экопроект «Переплавка», первый в России турнир по мобильному киберспорту Tele2 Mobile Open Cup 2019, а также кампанию оператора в TikTok «Честный контент». Церемония награждения победителей прошла онлайн.
Компания «Ростелеком» уведомляет жителей Иркутской области о том, что любые строительные и земляные работы можно производить только с разрешения органов исполнительной власти города или района, а в охранной зоне линий связи — еще и с согласования «Ростелекома». Это необходимо для того, чтобы не повредить пролегающий кабель и не нарушить «Правила охраны линий и сооружений связи Российской Федерации».
Mail.ru Group (MRG) и «Ростелеком» объявляют о стратегическом партнерстве в развитии голосового управления цифровыми сервисами, которое включает использование технологий искусственного интеллекта и интернета вещей. Об этом сообщает пресс-служба «Ростелекома».
29 мая в 15:00 по московскому времени на more.tv и в видеосервисе Wink состоится премьера сольного концерта Басты, который прошел 29 сентября 2018 года в Ростове-на-Дону. Грандиозное шоу на стадионе «Ростов Арена» в родном городе музыканта посетило 36 тысяч человек.
Директору Иркутского филиала ПАО «Ростелеком» Юрию Тиману вручили благодарственное письмо главы региона за успешный ввод в эксплуатацию «Системы-112». Ее строительство было завершено в марте этого года.
В Сибири стартовал виртуальный отборочный этап бесплатного киберфестиваля «Кубок Ростелекома 2020». Любители игр Dota2 и World of Tanks могут принять участие в предварительных боях, чтобы выйти в финал, который в этом году также пройдет в онлайн-формате. Призовой фонд турнира – сто тысяч рублей.
В Иркутске специалистами управления безопасности «Ростелекома» совместно с сотрудниками правоохранительных органов задержан похититель телефонного кабеля.
«Ростелеком» занимает первое место по количеству абонентов и выручке на рынке широкополосного доступа в интернет (ШПД) для юридических лиц по итогам 2019 года.
Иркутские строительные компании выбирают «Ростелеком Ключ» – уникальное решение для создания единой цифровой экосистемы дома. Этот облачный сервис включает в себя несколько услуг: «Умные счетчики», «Умный шлагбаум», «Умный домофон» и «Комплексное видеонаблюдение». Они помогают жильцам обустроить безопасный и удобный быт, сообщает пресс-служба компании.
«Ростелеком» лидирует по количеству абонентов виртуальной АТС (ВАТС) в 2019 году, по данным независимого консалтингового агентства «ТМТ Консалтинг». Об этом сообщает пресс-служба компании.
БайкалИНФОРМ - Объявления в Иркутске