Microsoft выступит Постоянным партнёром 3-го российско-балканского форума

...

Компания Microsoft получила статус Постоянного партнера Международной конференции «Россия - Балканы: доверие и безопасность в информационном обществе», которая пройдёт в черногорском городе Херцег-Нови с 13 по 16 сентября 2011 года. В центре форума будут вопросы международного сотрудничества в области информационной и энергетической безопасности. Организатором мероприятия выступает Национальный форум информационной безопасности «Инфофорум».



Ожидается, что в российско-балканском форуме примут участие руководители государственных министерств и ведомств, эксперты в области информационных технологий и информационной безопасности, специалисты отраслевых научно-исследовательских институтов и представители ведущих ИТ-компаний из 11 стран СНГ и балканского региона: России, Армении, Казахстана, Украины, Черногории, Албании, Боснии и Герцеговины, Болгарии, Македонии, Сербии и Хорватии.

Одним из спикеров конференции станет Владимир Мамыкин, директор по информационной безопасности Microsoft в России. В своём докладе, «Информационная безопасность облачных вычислений», который прозвучит 14 сентября, он рассмотрит общие проблемы безопасности облачных вычислений и взгляд Microsoft на возможные пути их решения.

В ходе работы форума его участники будут обсуждать новые вызовы и угрозы, стоящие сегодня перед ИТ-отраслью, поделятся опытом в защите персональных пользовательских данных и обеспечении безопасности при предоставлении электронных услуг населению. Кроме того, они рассмотрят возможность оказания совместного противодействия киберпреступности на международном уровне и представят информационные решения для защиты от террористических угроз и обеспечения безопасности на транспорте. Особое внимание будет уделено развитию государственных, образовательных и медицинских электронных услуг.

Отдельной важной темой конференции «Россия – Балканы: доверие и безопасность в информационном обществе» станет развитие энергетической отрасли и обеспечения её безопасности в информационном, правовом и экологическом смыслах. Участники также обсудят вопросы повышения энергоэффективности и энергосбережения при помощи инновационных ИТ-решений.

Российско-балканский форум проводится уже в третий раз. Microsoft выступает постоянным партнёром конференции на протяжении всех этих лет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Набор инструментов EcoStruxure Building Operation (ранее StruxureWare Building Operation) предназначен для мониторинга, контроля и управления функциями жизнеобеспечения умных зданий — такими как энергоснабжение, освещение, пожарная безопасность, отопление, вентиляция и кондиционирование.

Не известные ранее бреши обнаружили исследователи из компании TIM (Telecom Italia), лидера итальянского рынка телекоммуникаций. Отчеты о находках были своевременно направлены разработчику, и тот решал проблемы по мере поступления информации в период с апреля по ноябрь.

Уязвимости, найденные в EBO, характеризуются следующим образом:

  • CVE-2020-7569 — неограниченная загрузка файлов опасного типа; позволяет выполнить вредоносный код; 8,8 балла по CVSS;
  • CVE-2020-7572 — некорректное ограничение ссылок на внешние сущности XML; грозит раскрытием конфиденциальной информации через инъекцию XML-кода (атаку XXE); 8,8 балла;
  • CVE-2020-28209 — путь поиска файлов на Windows не заключен в кавычки; при определенных условиях позволяет повысить привилегии в системе; 7 баллов;
  • CVE-2020-7570 — хранимая XSS; грозит внедрением стороннего скрипта или кода HTML в веб-страницу; 5,4 балла;
  • CVE-2020-7571 — отраженная XSS; грозит инъекцией вредоносного кода; 5,4 балла;
  • CVE-2020-7573 — неадекватный контроль доступа; позволяет добраться до веб-ресурсов ограниченного пользования; 6,5 балла.

Краткие описания уязвимостей 0-day в EcoStruxure-продуктах приведены на сайте спецподразделения TIM и в профильном бюллетене Schneider Electric (PDF).

При отсутствии возможности установить патч в обозримом будущем разработчик рекомендует принять меры защиты, позволяющие снизить риск эксплойта:

  1. Запретить доступ к серверу EBO из недоверенных сетей.
  2. Поместить EBO-систему за экраном в изолированной сети и разрешить внешний доступ только на определенных портах и к конкретным машинам.
  3. Протестировать и развернуть систему белых списков для приложений на серверных машинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru