ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

Согласно материалам уголовного дела, возбуждённого Управлением ФСБ по Калужской области, сеть Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина пытались целенаправленно взломать. На данном этапе подозревается бывший сотрудник интернет-провайдера «Макснет Системы».

Некий Никита Демидов, в прошлом работавший в штате одного из обнинских провайдеров сам рассказал РБК об уголовном деле, фигурантом которого он стал. При этом обвиняемый, само собой, вину не признаёт, а пытается убедить следствие, что его намерения были исключительно благими.

Сотрудники ОНПП «Технология» производят высокотехнологичную продукцию из неметаллических материалов. Услугами предприятия пользуются транспортная, авиационная и ракетно-космическая сферы.

Поскольку сеть ОНПП «Технология» относят к объектам критической информационной инфраструктуры (КИИ), ФСБ возбудило уголовное дело по ч. 1 ст. 274.1 УК. То есть Демидову вменяется создание и использование вредоносных программ, предназначенных для воздействия на КИИ России. По этой статье предполагаемому хакеру может грозить от двух до пяти лет тюрьмы и штраф до миллиона рублей.

В «Макснет Системы» подозреваемый осуществлял техническую поддержку. По словам Демидова, в прошлом году он предложил руководству интернет-провайдера проверить все маршрутизаторы в сети на наличие различных уязвимостей.

Сканирование решили проводить с помощью бесплатной утилиты Router Scan, которая, помимо прочего, нашла IP-адрес ОНПП «Технология». По этому адресу, исходя из слов подозреваемого, находился электронный почтовый ящик предприятия.

В процессе сканирования якобы подключилась ГосСОПКА, при этом Демидов всё делал «вслепую» и не знал, что адрес принадлежит ОНПП «Технология». Поскольку специалист сканировал всё удалённо — из собственной квартиры, обвинения в итоге предъявили ему, а не провайдеру.

Спустя несколько дней после сканирования к Демидову пожаловали с обыском сотрудники ФСБ, а чуть позже ему сообщили о возбуждении уголовного дела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел SafeTech CA 3.0: поддержка SSH и управление через один интерфейс

Компания SafeTech Lab представила новую версию своего продукта SafeTech CA — решения для выпуска и управления корпоративными сертификатами. В обновлении переработан интерфейс, расширены функции и добавлены новые сценарии использования.

Что изменилось

Главное новшество — обновлённый пользовательский интерфейс. Теперь администратору проще следить за статусом сертификатов, работать с дашбордами и формировать отчёты.

Кроме того, появилась возможность управлять несколькими инстансами CA через единый веб-интерфейс — это особенно удобно для организаций с распределённой инфраструктурой.

 

Новые функции

В SafeTech CA 3.0 появилась поддержка SSH-сертификатов: можно создавать шаблоны, настраивать срок действия и управлять доступом для привилегированных пользователей. Также обновлён модуль MS Enrollment — теперь он позволяет запрещать экспорт закрытых ключей и автоматически добавлять сертификаты в атрибуты Active Directory.

Дополнительно:

  • улучшена система аудита событий безопасности;
  • добавлена поддержка публикации сертификатов в LDAP-каталоги;
  • обновлён компонент UI-Gateway — стал стабильнее и быстрее.

Работа в разных средах

SafeTech CA теперь можно разворачивать как в виртуальной среде (например, VMware, KVM, Hyper-V), так и в контейнерной (Docker, Kubernetes, OpenShift). Архитектура микросервисная — решение можно масштабировать и использовать в отказоустойчивых конфигурациях.

SafeTech CA может применяться в Windows- и Linux-инфраструктурах, подходит для работы с мобильными устройствами, сетевым оборудованием и другими компонентами корпоративной ИТ-среды.

Не так давно мы публиковали обзор SafeTech CA, рассматривали функциональные возможности продукта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru