Ростелеком планирует приобрести Solar Security

Олег Иванов 07 Февраля 2018 - 11:31

...

Российская телекоммуникационная компания «Ростелеком» намерена приобрести компанию Solar Security, специализирующуюся на информационной безопасности. Предполагается, что соответствующие документы будут оформлены во втором квартале этого года. Приблизительная сумма, называемая источниками, равна одному миллиарду рублей.

В настоящий момент все находится на этапе обсуждения — «Ростелеком» ведет переговоры, целью которых является согласование деталей сделки. После завершения этого этапа обсуждение будет вынесено на совет директоров. Уточняется, что представители компаний-участников сделки пока не дали никаких комментариев.

Что касается суммы, rbc.ru приводит слова управляющего партнера LETA Александра Чачавы, давшего комментарий относительно своего видения ситуации.

«В то же время сам рынок в России не очень ликвидный, поэтому сумма сделки по покупке Solar Security, если она состоится, может составлять около $20–25 млн (1,14–1,43 млрд руб. по текущему курсу), на мой взгляд», — утверждает господин Чачава.

Судя по всему, «Ростелеком» заинтересован в приобретении различных компаний, связанных с кибербезопасностью или разработкой программного обеспечения — буквально вчера мы писали, что госоператор планирует приобрести доли в компаниях «Открытая мобильная платформа» и «Вотрон», занимающихся разработкой мобильной операционной системы Sailfish.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 13 Декабря 2019 - 18:14

Уязвимости программ Корпорации Positive Technologies

Siemens устранил 17 дыр в системе управления производством энергии

Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии. Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции.

В коде сервера приложений было найдено семь уязвимостей. Три из них позволяют выполнить произвольный код в системе. В первом случае это возможно благодаря использованию незащищенного сервиса Remote Method Invocation (RMI), причем для эксплуатации уязвимости аутентификация не требуется. Другая возможность выявлена в сервисе Java Management Extensions (JMX), запущенном на сервере приложений. Выполнить код в системе позволяет и наличие в системе метода, доступного через удаленный вызов процедур (RPC-метода), предназначенного для администрирования и не требующего аутентификации.

Еще три уязвимости сервера приложений связаны с недостатком аутентификации некоторых сервисов, который позволяет остановить некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации.

Другие десять уязвимостей обнаружены в сервере миграции MS-3000. В их числе две возможности удаленного чтения и записи произвольных файлов. Так, например, злоумышленник может прочитать файл /etc/shadow, содержащий зашифрованные пароли пользователей, и попробовать подобрать пароль.

Также выявлены множественные недостатки безопасности типа «переполнение буфера на куче». Их эксплуатация может, среди прочего, привести к отказу сервера миграции.

«Эксплуатация некоторых уязвимостей может позволить злоумышленнику выполнить произвольный код на сервере приложений (одном из важнейших компонентов системы SPPA-T3000), получить контроль над технологическим процессом и нарушить его. Это грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости.