На форуме PHDays 8 взломали электросчетчик и вогнали энергетиков в долги

На форуме PHDays 8 взломали электросчетчик и вогнали энергетиков в долги

Специалисту японской компании Ierae Security Руслану Сайфиеву в ходе конкурса «MeterH3cker» по взлому умной электросети удалось обнаружить уязвимости в ПО электросчетчика российского производства. Это позволило участнику форума изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12910 условных конкурсных рублей.

Соревнование экспертов по информационной безопасности проходит в течение двух дней (15 и 16 мая) на международном форуме Positive Hack Days 8 в Москве. Участники конкурса MeterH3cker могут снизить свои счета за электричество, обогатиться за счет энергии солнечных батарей или зарядить бесплатно электромобиль. 

Руслану удалось первым перехватить доступ к счетчику, тем самым ограничив доступ остальных участников. После этого он сумел изменить один из параметров устройства, что позволило ему не только обнулить показатели, но и выставить отрицательное значение потребленной энергии. 

В ряде стран, где в домохозяйствах широко применяется солнечная энергетика, пользователи могут запрашивать возмещение за отданную в сеть электроэнергию. При эксплуатации подобных уязвимостей злоумышленниками такая ситуация чревата крупными убытками со стороны энергетиков.

Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub внедрил новые функции защиты кода разработчиков

Сотрудники GitHub внедрили несколько новых инструментов и реализовали новые функции безопасности, которые должны помочь разработчикам защитить их код. По словам представителей сервиса, они продолжают совершенствовать площадку для клиентов, задача которых — разрабатывать и поддерживать как можно более безопасный код.

В блоге GitHub была опубликована соответствующая запись, посвященная нововведениям. В ней говорится следующее:

«99% новых проектов программного обеспечения зависят от открытого исходного кода. Постоянное повторное использование кода помогает всем разработать более совершенное программное обеспечение, которое становится быстрее и продуманнее».

«Но вместе с этим увеличивается риск распространения уязвимостей. Сегодня же мы рады представить новые функции безопасности, разработанные с целью помочь нашим клиентам лучше защищать свой код».

Эти нововведения стали следствием сотрудничества с WhiteSource, в будущем GitHub планирует покрыть наибольшее число уязвимостей в проектах с открытым исходным кодом.

Например, был разработан новый инструмент, получивший имя Dependency Insights, он призван помочь организациям в анализе зависимостей и оценке защищенности своей организации.

«При помощи Dependency Insights вы можете отследить уязвимости, просмотреть лицензии, а также другую важную информацию, касающуюся проектов с открытым исходным кодом, от которых зависит работа вашего предприятия», — пишут представители GitHub.

Также в GitHub представили финальную версию функции сканирования токенов, в которой реализована поддержка большего числа форматов (Alibaba Cloud, Mailgun, AWS, Azure, GitHub, Google Cloud, Slack и Twilio).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru