InfoWatch обучит студентов ВШЭ кибербезопасности IoT
Главная » Новости

InfoWatch обучит студентов ВШЭ кибербезопасности IoT

Олег Иванов 17 Января 2019 - 20:48
...
InfoWatch обучит студентов ВШЭ кибербезопасности IoT

В Московском институте электроники и математики Национального исследовательского университета «Высшая школа экономики» (МИЭМ НИУ ВШЭ) началось обучение студентов дисциплине «Кибербезопасность в Интернете вещей», которая была разработана специалистами компании InfoWatch. Курс проходит в рамках магистерской программы «Интернет вещей и киберфизические системы». Первая группа обучающихся новой дисциплине состоит из 12 студентов МИЭМ НИУ ВШЭ, которые успешно прошли вступительные испытания.

Курс включает теоретические и практические занятия по инженерии IoT-устройств и киберфизических систем, а также кибербезопасности корпоративной и промышленной инфраструктуры предприятий в рамках концепции интернета вещей. Занятия проходят в формате лекций экспертов InfoWatch, а также практических семинаров с использованием программно-аппаратного оборудования и программного обеспечения компании.

«Проникновение интернета вещей в различные сферы жизнедеятельности человека, в том числе в работу промышленных объектов, информационные системы “умных городов”, несет новые угрозы и риски. InfoWatch как разработчик решений и центр экспертизы в области информационной безопасности и защиты данных предприятий с 15-летним стажем, располагает знаниями, опытом, собственными уникальными технологиями и услугами, в том числе комплексом услуг по аудиту безопасности и защите автоматизированных систем промышленных предприятий», — сказал руководитель бизнес-направления «Защита АСУТП» ГК InfoWatch Михаил Смирнов.

«Мы видим необходимость и востребованность подготовки специалистов в сфере безопасности промышленного интернета вещей и надеемся, что курс будет способствовать сближению академических программ с запросами рынка».

Напомним, что магистерская программа «Интернет вещей и киберфизические системы» рассчитана на два года по очной форме обучения, включает 19 дисциплин, в том числе  «Кибербезопасность в Интернете вещей». Программа является частью сотрудничества группы компаний InfoWatch и Московского института электроники и математики им. А.Н. Тихонова НИУ ВШЭ. В 2017 году компания открыла базовую кафедру по информационной безопасности предприятий в структуре Департамента электронной инженерии МИЭМ НИУ ВШЭ и запустила в вузе именную стипендиальную программу для студентов технических специальностей.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Данные 4500 карт белорусских банков всплыли в даркнете и мессенджерах
Новость
Данные 4500 карт белорусских банков всплыли в даркнете и мес...
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Новость
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor
Новость
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий ч...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.