Anonymous публикуют данные об израильских SCADA-системах

Anonymous публикуют данные об израильских SCADA-системах

Один из участников хакерской группы Anonymous опубликовал на сайте Pastebin технические данные и реквизиты израильских промышленных SCADA-систем, ответственных за управление различными техническими системами на территории Израиля. Пользователь, обозначивший себя как FuryOfAnon, опубликовал на Pastebin.com два списка, содержащих IP-адреса и связанные с ними серверы систем, отвечающих за управление оборудованием на промышленных объектах Израиля.



В первом списке большинство IP-адресов на данный момент уже недоступны, тогда как во втором изложена более актуальная информация, связанная с израильскими SCADA-системами.

 "Найдите их системы. Входите, используя стандартные логины (100 используется в качестве пароля)", - передает cybersecurity.

Напомним, что в декабре прошлого года Билли Риос, инженер по безопасности Google, опубликовал данные о том, что SCADA-системы Siemens SIMATIC по умолчанию используют слишком слабый пароль - "100", дающий администраторский доступ к системам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

DCAP-система «СёрчИнформ FileAuditor» получила обновление: теперь сотрудники могут запросить временный доступ к защищённым документам, если они нужны для выполнения конкретной задачи.

Если пользователь пытается открыть файл и сталкивается с блокировкой, на его компьютере появляется уведомление с возможностью отправить запрос на доступ.

Нужно указать причину и срок, на который документ требуется. Запрос попадает в консоль FileAuditor, где специалист ИБ может его проверить, при необходимости скорректировать срок и затем одобрить или отклонить.

Такая схема упрощает работу обеих сторон: сотрудник быстрее получает нужный документ, а специалист по безопасности тратит меньше времени на администрирование.

При этом контроль остаётся за ИБ-службой: система отслеживает все действия с файлами и фиксирует, если пользователь выходит за рамки предоставленных прав. В случае несанкционированных изменений документ можно восстановить из теневой копии.

Функция временного доступа дополняет существующие механизмы FileAuditor. Система уже умеет блокировать файлы по категориям (например, персональные данные, договоры, коммерческая тайна) и управлять правами для отдельных пользователей и папок. Теперь администраторы могут сочетать базовые политики с гибкой выдачей индивидуальных прав — в том числе на ограниченное время.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru