В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было обнаружено 29 уязвимостей в компонентах порядка 500 устройств. Среди уязвимостей: отказ в доступе, выполнение произвольного кода, отказ в обслуживании, состояние гонки, инъекция XML и др. Из данного списка особенно опасны выполнение произвольного кода и XML-инъекция.
Защита критически важных объектов
Защита критически важных объектов (КВО), защита АСУ ТП
Новости
Исследователи компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, обнаружили несколько опасных уязвимостей в ПО Endress&Hauser FieldCare. Уязвимости были найдены в ходе масштабного исследования в области безопасности АСУ ТП, результаты которого были представлены на конференции BlackHat USA 2014, а также на ICS Village конференции DEF CON 22, сообщили CNews в Digital Security.
21 мая в Москве стартовал международный форум по практической безопасности Positive Hack Days IV, для участия в котором со всего мира прибыли более 2000 экспертов в области информационной безопасности, хакеры, ученые, писатели, государственные деятели и представители интернет-сообщества.
Мы много слышали о том, что автоматизированные системы управления помогают разгружать городские пробки, экономить электроэнергию и воду, повышать эффективность производственных процессов... Но что, если один-единственный хакер cможет нарушить работу всей городской инфраструктуры управления? Думаете, это просто страшилка из фантастического фильма? Давайте проверим!
Компания «Инфосистемы Джет» объявляет итоги первого года работы собственного коммерческого центра мониторинга и реагирования на инциденты безопасности: по показателям 2013 года направление ИБ-аутсорсинга и JSOC вошли в тройку самых быстрорастущих направлений бизнеса компании в сфере «Информационной безопасности». На сегодняшний день в числе клиентов JSOC 11 отечественных организаций банковского сектора, сферы ритейла и промышленности.