По его словам, создатели шпионского вируса Stuxnet специально для этих целей разработали подвид вируса, который должен был активироваться при вводе любого сообщения на корейском языке на зараженном устройстве.
Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
30 мая 2015
[инцидент] США пытались атаковать ядерные силы КНДР с помощью вируса в 2010 году
По его словам, создатели шпионского вируса Stuxnet специально для этих целей разработали подвид вируса, который должен был активироваться при вводе любого сообщения на корейском языке на зараженном устройстве.
27 мая 2015
[ZLONOV.ru] ИБ АСУ ТП на PHDays
Пост ИБ АСУ ТП на PHDays опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
25 мая 2015
[ZLONOV.ru] Порция квадратов от Gartner
Пост Порция квадратов от Gartner опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы SlideShare
Ссылка на Twitter @zlonov
22 мая 2015
[ZLONOV.ru] Ближайшие мероприятия по ИБ АСУ ТП
Пост Ближайшие мероприятия по ИБ АСУ ТП опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы SlideShare
Ссылка на Twitter @zlonov
21 мая 2015
[ZLONOV.ru] Презентация нового MaxPatrol SIEM
Пост Презентация нового MaxPatrol SIEM опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
20 мая 2015
[уязвимость] Эксперты из УЦСБ обнаружили уязвимость в SCADA-системе RSView32
Публикация в ICS-CERT: Advisory (ICSA-15-132-02)
Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation.
Система RSView32 — это интегрированное программное обеспечение человеко-машинного интерфейса (HMI) для сбора данных, оперативного контроля и управления автоматизированными устройствами и технологическими процессами. RSView32 широко распространена в различных сферах промышленной деятельности: от управления конвейерным оборудованием до автоматизации критически важных объектов, в частности, в газовой и нефтяной промышленности.
18 мая 2015
[инцидент] ФБР обвинило ИБ-эксперта во взломе систем управления самолета
ФБР выдвинуло обвинения во взломе систем управления самолета авиакомпании United Airlines во время полета через бортовое развлекательное оборудование против исследователя безопасности Криса Робертса (Chris Roberts). Ранее SecurityLab уже сообщал о том, что Робертс был снят с самолета федеральными агентами за заявление в Twitter о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800.
13 мая 2015
[аналитика] Безопасность промышленных систем управления в 2014 году
Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям.
В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На смену отдельным червям Stuxnet (2010) и Flame (2012) пришли более изощренные схемы многоступенчатых атак. Так, для распространения трояна Havex в 2014 году хакеры взламывали сайты производителей ПО для управления промышленными предприятиями (SCADA) и заражали официальные дистрибутивы SCADA-систем, которые затем устанавливались на предприятиях, что позволило злоумышленникам получить контроль над системами управления в нескольких европейских странах.
[ZLONOV.ru] HP в России больше, чем ArcSight
Пост HP в России больше, чем ArcSight опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov