Газинформсервис развивает свою деятельность на территории СНГ

Газинформсервис развивает свою деятельность на территории СНГ

В 2018 году компания «Газинформсервис» продолжила развитие своей деятельности на территории СНГ. Результатом такой работы стала сертификация программных продуктов на соответствие требованиям белорусского законодательства и открытие филиала в Киргизии, а общий оборот компании по контрактам с партнерами из СНГ составил более 100 миллионов рублей.

С 2012 года в группу компаний «Газинформсервис» входит белорусская компания ЗАО «БЕЛТИМ СБ» (г. Минск). Под ее эгидой в 2017-2018 годах программные комплексы Блокхост-сеть, Efros Config Inspector и Litoria Desktop успешно прошли сертификацию на соответствие требованиям технических регламентов Республики Беларусь, что подтверждают соответствующие документы. В будущем году планируется расширить список сертифицированного по требованиям законодательства Беларуси программного обеспечения производства ООО «Газинформсервис».

В четвертом квартале 2018 года было объявлено об открытии регионального представительства компании в г. Бишкек (Киргизская Республика). Новый филиал стал девятым региональным отделением компании и первым филиалом за границей. В число функций бишкекского филиала будет входить выполнение проектных работ для предприятий нефтегазового комплекса Киргизии, а также расширение международного сотрудничества компании.

Кроме того, компания выполнила ряд проектов совместно с коллегами из Казахстана, Азербайджана, Киргизии и Беларуси. Общий оборот по данным контрактам составил порядка 100 миллионов рублей.

Погребной Александр Олегович, заместитель генерального директора ООО «Газинформсервис» (Россия):

«Мы имеем большой опыт работы на предприятиях нефтегазового сектора, многие из которых также имеют представительства за рубежом. А общие черты в формировании рынка ИТ-услуг в России и странах СНГ позволяют нам использовать свои компетенции для выполнения работ по защите информации и системной интеграции практически для любых компаний ближнего зарубежья».

Алисеевич Вячеслав Игоревич, заместитель генерального директора ЗАО «БЕЛТИМ СБ» (Республика Беларусь):

«Я считаю, что системная работа компании «Газинформсервис» на рынке СНГ в последние несколько лет доказывает ее зрелость. Уверен, что ее продукты, услуги и решения будут и далее востребованы у потребителей как Беларуси, так и остальных стран СНГ».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru