31 июля 2015

[уязвимость] Уязвимости в ПО снайперских винтовок

Исследователи безопасности Руна Сэндвик (Runa Sandvik) и Майкл Огер (Michael Auger) заявили о том, что им удалось успешно проэксплуатировать уязвимости в самонаводящихся снайперских винтовках TrackingPoint.

Эксперты опубликовали видео, в котором продемонстрировали, как с помощью брешей в программном обеспечении оружия им удалось скомпрометировать его через Wi-Fi.

Как показано в видеоролике, оснащенная компьютером самонаводящаяся снайперская винтовка дальнего действия, стоимость которой составляет $13 тыс. за штуку, позволяет выстрелить только в случае, если ее ствол находится на одной линии с целью, гарантируя высокую точность попадания даже малоопытным стрелкам.

[уязвимость] Устройства Globalstar уязвимы к кибератакам

ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Globalstar спутниковую сеть, могут быть перехвачены или подделаны злоумышленниками. Об этом Мур намерен подробно рассказать на предстоящей конференции Black Hat в Лас-Вегасе.

Компания Globalstar, штаб-квартира которой расположена в Ковингтоне, Луизиана, США, продала миллионы устройств, которые широко используются в поисково-спасательных операциях, а также для отслеживания ценных грузов. Среди клиентов компании многие нефтяные и газовые предприятия.

29 июля 2015

[ZLONOV.ru] Почему DLP-система не защитила банк Санкт-Петербург от утечки?

ZLONOV.ru
Пост Почему DLP-система не защитила банк Санкт-Петербург от утечки? опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

28 июля 2015

[уязвимость] Уязвимости в контроллерах производства Honeywell

Все ближе тот день, когда дома станут по-настоящему умными, все чаще в них можно встретить автоматизированные устройства, доступные через Сеть. Однако исследователи, решившие изучить, как в этой сфере обстоят дела с безопасностью, обнаружили, что подобные дома, может, и умны, но при этом крайне уязвимы к сетевым атакам.

На этот раз уязвимости были обнаружены в контроллере Tuxedo Touch — устройстве производства Honeywell, призванном взять на себя управление такими домашними системами, как безопасность, климат-контроль, освещение и другие. Само собой разумеется, подобное устройство доступно через Сеть. Исследователь из Германии Максим Рупп (Maxim Rupp) обнаружил в нем пару уязвимостей, позволяющих атакующему выполнять произвольные действия, например отпирать двери или изменять настройки климат-контроля.

24 июля 2015

[уязвимость] Уязвимости в мобильных клиентах для АСУ ТП

Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты своего нового исследования, посвященного безопасности мобильных клиентов для АСУ ТП.

Эксперты Digital Security Иван Юшкевич и Александр Большев проанализировали 20 приложений для Android, так или иначе взаимодействующих с инфраструктурой крупных предприятий, включая решения для управления PLC, OPC- и MES-клиенты, клиенты для удаленного управления SCADA (системой диспетчерского контроля и сбора данных). Защищенность платформ была оценена с точки зрения OWASP Top 10 Mobile Risks, также были включены проверки на DoS и защищенность интерфейса паролем. Оказалось, что каждое приложение данного класса содержит определенные слабости и проблемы безопасности, включая критические.

[уязвимость] Siemens устранила уязвимости в своих продуктах

Компания Siemens устранила уязвимости в своих продуктах.

Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и SIPROTEC Compact содержат уязвимость, эксплуатация которой при определенных обстоятельствах позволяет осуществить DoS-атаку. Эти аппаратные продукты используются на электрических подстанциях и других подобных предприятиях для обеспечения защиты, контроля и автоматизации различных производственных процессов.

[уязвимость] Злоумышленники могут получить контроль над автомобилем с помощью радио

Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик.

Злоумышленники могут получить контроль над тормозной и другими критическими системами автомобиля с помощью цифрового радио, уверены ИБ-эксперты манчестерской компании NCC Group. Как сообщает издание BBC, исследователям удалось успешно осуществить атаку на информационно-развлекательную систему транспортного средства, отправляя данные через DAB-радиосигналы.

[ZLONOV.ru] Хороший плохой Тинькофф Банк

ZLONOV.ru
Пост Хороший плохой Тинькофф Банк опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

21 июля 2015

[аналитика] Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей

По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.

Сотрудничество между государственным и частным сектором в сфере компьютерной безопасности неуклонно расширяется с каждым днем и, по мнению работающих с критической инфраструктурой IT-экспертов, у обоих сторон есть острая необходимость в развитии такого взаимодействия. Об этом заявили участники опроса совместно проведенного представителями Aspen Institute и Intel Security.

[уязвимость] Автопроизводитель Chrysler выпустил security-обновление для Jeep Grand Cherokee (WK2)

Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими для получения удаленного доступа к машине. Судя по всему, обновление доступно только для клиентов (владельцев машин) Chrysler в США, Канаде и Франции. Обновлению подлежит радио/навигационная система со встроенным ПО Uconnect 8.4AN AM/FM/BT/Access/NAV.

20 июля 2015

[ZLONOV.ru] WAF от Positive Technologies в квадрате Gartner

ZLONOV.ru
Пост WAF от Positive Technologies в квадрате Gartner опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

17 июля 2015

[уязвимость] Обход аутентификации в Siemens SICAM MIC

Публикация в ICS-CERT: Advisory (ICSA-15-176-01)

Уязвимость обхода аутентификации в устройстве Siemens, применяемом для автоматизации в энергетике, может позволить злоумышленникам получить контроль над устройством. Баг обнаружился в Siemens SICAM MIC, небольшой системе удаленного управления, которая выполняет ряд функций, в том числе содержит интегрированный веб-сервер.

[ZLONOV.ru] Встреча ФРИИ. Стартап в области информационной безопасности.

ZLONOV.ru
Пост Встреча ФРИИ. Стартап в области информационной безопасности. опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

15 июля 2015

[уязвимость] Шесть уязвимостей Tesla Model S

Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой Ubuntu на борту. В последнее время они подверглись пристальному изучению со стороны хакерского сообщества. Не только чтобы помочь Илону Маску исправить баги, но и потому что каждый гик хочет хакнуть машину и настроить её под свои нужды. Выйти за пределы заводских установок. Или превратить в кирпич, как повезет.

На конференции Defcon в августе 2015 года выступят двое специалистов по безопасности: Марк Роджерс (Marc Rogers) из Cloudflare и Кевин Махаффи (Kevin Mahaffey) из Lookout. Они обещают показать сразу шесть уязвимостей Tesla Model S, из которых пять (!) незакрытых.

[уязвимость] Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей

Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомобиля. При этом водитель не увидит никакого оповещения об открытии двери на приборной панели.

Ошибка обнаружена на автомобилях Range Rover и Range Rover Sport, выпущенные начиная с 2012 года. Автопроизводитель заявил о том, что неисправность компьютерной системы не приводила к каким-либо инцидентам или травмам.

13 июля 2015

09 июля 2015

[инцидент] [аналитика] Кибератака на электросеть США может стоить стране $1 трлн

Согласно отчету, подготовленному страховой компанией Lloyds и Центром изучения рисков при Кембриджском университете, потенциальная кибератака на электрическую сеть США может обернуться убытками на уровне $1 трлн. Аналитики смоделировали атаку на инфраструктуру электроснабжения восточного побережья США и проанализировали наихудший вариант развития.

Авторы отчета утверждают, что в результате массированной атаки, которая может привести к сбою электросети, сразу резко вырастет смертность из-за отключения систем жизнеобеспечения и безопасности. Торговля будет парализована из-за закрытия портов, нарушится водоснабжение из-за отключения водяных насосов. На дорогах будет царить полный хаос из-за неработающей инфраструктуры.

[ZLONOV.ru] Hacking Team. Факты и ссылки.

ZLONOV.ru
Пост Hacking Team. Факты и ссылки. опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

08 июля 2015

[инцидент] Хакеры взломали компьютеры зенитных ракет бундесвера

Зенитно-ракетные комплексы Patriot, принадлежащие армии ФРГ и стоящие на границе Сирии и Турции, оказались не защищенными от хакеров. Об этом сообщают СМИ Германии.
Как уточняют немецкие журналисты со ссылкой на данные неназванных военных источников, неизвестным хакерам удалось взломать компьютерную систему ЗРК Patriot, размещенных ранее командованием Бундесвера на турецко-сирийской границе.

[ZLONOV.ru] Отчёт ICS-CERT за май-июнь

ZLONOV.ru
Пост Отчёт ICS-CERT за май-июнь опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov