Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
26 января 2016
[ZLONOV.ru] Почему в Израиле так много ИБ-компаний?
Пост Почему в Израиле так много ИБ-компаний? опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
18 января 2016
[уязвимость] В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
В ноябре прошлого года независимый исследователь Нейл Смит (Neil Smith) обнаружил в прошивке промышленных коммутаторов Advantech EKI вшитые неизменяемые SSH-ключи. Чуть позже тайваньский производитель выпустил новую прошивку для серийных продуктов EKI-122x, удалив ключи, применяемые для взаимной аутентификации компьютеров. Однако на этом дело не закончилось.
17 января 2016
[аналитика] ICS-CERT: Энергокомпании находятся под угрозой взлома
Использование уязвимых SCADA-систем в электростанциях может поставить организации под угрозу кибератак. Об этом заявили специалисты ICS-CERT.
Одной из основных угроз для подобных АСУ ТП является соединение с интернетом. Злоумышленники могут удаленно проэксплуатировать уязвимости в SCADA-системах и получить неавторизованный доступ к индустриальному оборудованию. В случае с энергетическими компаниями подобные инциденты могут привести к серьезным последствиям.
13 января 2016
[уязвимость] Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью. Очередная уязвимость была найдена в системе подключаемого к Интернету видеодомофона. Хотя брешь уже закрыта, новый инцидент вновь показал, каким незащищенным остается Интернет вещей, занимающий умы разработчиков компонентов и устройств.
[инцидент] Обнаружен троян, инфицирующий «умные» телевизоры
Исследователи Trend Micro обнаружили троян, поражающий «умные» телевизоры под управлением ОС Android. Вредонос эксплуатирует уязвимость в устаревших версиях операционной системы и позволяет скомпрометировать устройство.
12 января 2016
[уязвимость] Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании.