Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
29 октября 2015
[ZLONOV.ru] Solar inCode — новый российский продукт с успешной историей
Пост Solar inCode — новый российский продукт с успешной историей опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
26 октября 2015
[уязвимость] Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
В последнее время многие исследователи не раз доказывали, что автопроизводители не относятся должным образом к защите своих транспортных средств. Внедрение разнообразных контроллеров и внешних интерфейсов, многие из которых подвержены уязвимостям, позволяет хакерам взломать и получить контроль над ключевыми системами автомобилей.
[уязвимость] Продемонстрирован метод деактивации подушек безопасности в Audi TT
Использование эксплоита предполагает компрометацию автомобильного компьютера или подключение вредоносного USB-устройства.
В последнее время многие исследователи не раз доказывали, что автопроизводители не относятся должным образом к защите своих транспортных средств. Внедрение разнообразных контроллеров и внешних интерфейсов, многие из которых подвержены уязвимостям, позволяет хакерам взломать и получить контроль над ключевыми системами автомобилей.
19 октября 2015
[инцидент] Исламские хакеры безуспешно атакуют американский энергосектор
Хакеры Исламского государства предпринимают попытки взлома сетей американских энергетических компаний. Об этом сообщили представители ФБР в ходе конференции GridSecCon, на которой присутствовали представители энергопредприятий.
16 октября 2015
[аналитика] Атомные станции по всему миру под угрозой кибератак
Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.
Согласно новому отчёту, обнародованному в начале октября аналитическим центром Chatham House (британский аналитический центр в области международных отношений), атомные станции по всему миру представляют собой привлекательную цель для кибератак. Атака вируса Stuxnet, целью которого были промышленные предприятия Ирана, продемонстрировала угрозу кибероружия, когда впервые нападение из киберпространства могло нанести ущерб мировых масштабов.
15 октября 2015
[уязвимость] ВМС США возвращаются к астрономическим методам навигации из-за киберугроз
ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов.
Замглавы Департамента морской практики и судоходства Военно-морской академии США лейтенант-коммандер Райан Роджерс (Ryan Rogers) сообщил, что ВМС возобновили обучение рекрутов астрономической навигации с использованием секстантов. Такое решение было принято в связи с растущим с каждым днем числом киберугроз, пишет издание Capital Gazette.
14 октября 2015
[инцидент] Bloomberg рассказал о «втором фронте» конфликта России и НАТО
Российские хакеры оказались причастны к серии инцидентов, о которых ранее не сообщалось, пишет Bloomberg в материале под названием «Киберпространство становится вторым фронтом в конфликте России и НАТО». В частности, по данным агентства, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times.
12 октября 2015
[уязвимость] В системе авиационной связи обнаружены множественные уязвимости
Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.
Как сообщил в четверг, 8 октября, директор Европейского агентства авиационной безопасности (European Aviation Safety Agency, EASA) Патрик Кай (Patrick Ky), адресно-отчетная система авиационной связи (Aircraft Communications Addressing and Reporting System, ACARS) подвержена уязвимостям, позволяющим осуществить полную компрометацию системы. Эксперт уверен, что эксплуатация брешей позволит злоумышленнику вывести из строя критические системы всех находящихся на земле самолетов. Об этом специалист заявил в интервью французскому изданию Les Echos.
08 октября 2015
[инцидент] Иранские киберпреступники атакуют жертв с помощью LinkedIn
Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.
07 октября 2015
[ZLONOV.ru] [статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Пост [статья] Специализированные межсетевые экраны для АСУ ТП: нюансы применения опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
06 октября 2015
[аналитика] Предприятия атомной энергетики не думают о кибербезопасности
Отчет компании Chatham House показывает, что предприятия, работающие в сфере атомной энергетики, совершенно не думают о защите от хакеров и, несмотря на нарастающую во всем мире обеспокоенность по поводу совершенствующих свои навыки киберпреступников, не предпринимают никаких решительных действий.
Хотя всем известно, какие последствия для экономики страны может иметь серьезный и продолжительный сбой в работе энергетической инфраструктуры, организации, работающие в сфере атомной энергетики, пока не способны полноценно обезопасить себя от атак. На это есть ряд причин технологического, отраслевого и культурного характера. Кроме того, зачастую руководство предприятий неадекватно оценивает потенциальную опасность, исходящую от хакеров.