30 ноября 2015

[уязвимость] Уязвимые приложения позволяли взломать систему освещения билбордов

Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.

Злоумышленники могли взломать осветительную систему рекламных щитов путем эксплуатации уязвимостей в мобильных приложениях поставщика услуг. К такому выводу пришел ИБ-эксперт Рэнди Вестергрен (Randy Westergren), проанализировав программу SmartLink для Android-устройств. SmartLink представляет собой популярную сотовую систему управления освещением рекламных щитов, разработанную компанией OutdoorLink, которая специализируется на инструментах контроля за потреблением электроэнергии.

[уязвимость] Эксперты отследили местоположение «умного» авто при помощи Wi-Fi-станции


Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.

Местоположение современных «умных» автомобилей, обладающих возможностью взаимодействия с другими транспортными средствами или придорожными системами, можно довольно легко отследить используя ограниченные ресурсы, предупреждают специалисты нидерландского Университета Твенте (University of Twente).

25 ноября 2015

[ZLONOV.ru] Ключи и смарт-карты eToken, про которые вы могли не знать

ZLONOV.ru
Пост Ключи и смарт-карты eToken, про которые вы могли не знать опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

23 ноября 2015

[инцидент] Conficker в полицейских видеокамерах

Киберинциденты, объединяющие IoT-риски, вторжение в систему поставок и могучего, но полузабытого сетевого червя, — большая редкость. Тем не менее именно с таким коктейлем столкнулся сервис-провайдер, купивший носимые видеокамеры, предназначенные для использования в полицейских подразделениях США.

20 ноября 2015

[ZLONOV.ru] Неделя под знаком аудита ИБ АСУ ТП

ZLONOV.ru
Пост Неделя под знаком аудита ИБ АСУ ТП опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

17 ноября 2015

[инцидент] ИГИЛ собирается осуществить разрушительные кибератаки на Великобританию


Если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.

Канцлер казначейства Великобритании Джордж Осборн намерен к 2020 году удвоить объем денежных средств, выделяемых государством на борьбу с киберпреступностью, до £1,9 млрд. Политик уверен, что в случае, если хакеры получат контроль над критической инфраструктурой, могут погибнуть ни в чем неповинные люди.

[уязвимость] Исследователи признали небезопасной кофемашину Smarter Coffee

Исследователи компании Pen Test Partners в конце октября рассказывали о способе взлома Wi-Fi сетей через «умный» чайник iKettle, созданный компанией Smarter. Теперь они обнаружили, что кофемашина Smarter Coffee, созданная тем же производителем, тоже представляет угрозу безопасности пользователей.

В данный момент исследователи Pen Test Partners изучают вторую модель чайников iKettle и кофеварки Smarter Coffee. Wi-Fi кофемашина компании Smarter, а также официальное мобильное приложение, оказались защищены не многим лучше многострадального чайника. Хотя изучение «умной» бытовой техники еще не закончено, по словам исследователей, кофемашина более чем уязвима.

16 ноября 2015

[инцидент] Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737

Ошибки были допущены в процессе обработки эксплуатационных данных.
Как показало расследование, проведенное специалистами Австралийского бюро транспортной безопасности (Australian Transport Safety Bureau, ATSB), причиной тейлстрайка пассажирского воздушного судна Boeing 737-838 компании Qantas Airways стали ошибки, допущенные пилотами при вводе данных.

13 ноября 2015

[ZLONOV.ru] SOC-Forum. Пакет участника

ZLONOV.ru
Пост SOC-Forum. Пакет участника опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

[уязвимость] Что угрожает промышленным системам под управлением Windows XP?


Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют эту операционную систему. Что им угрожает?

На каком-то этапе мысль использования операционной системы Microsoft Windows в системах автоматизации промышленных объектов звучала абсурдно. Но когда более 10 лет назад Microsoft представила ОС Windows XP, специалисты из области промышленной автоматизации обратили на нее пристальное внимание. Эта ОС обеспечивала и достаточно высокую стабильность работы, и богатую функциональность. В результате она получила достаточно большое распространение во многих промышленных комплексах. Несмотря на более чем десятилетний возраст Windows XP, ее до сих пор используют более чем 30% промышленных предприятий по всему миру.

[уязвимость] Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?

Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким использованием в управляющих системах сигналов GPS.

В отчете отмечено, что сигналы GPS являются необходимыми для систем мониторинга переходных режимов (СМПР), которые обеспечивают наблюдаемость за энергосистемой с дискретностью нескольких миллисекунд. По состоянию на конец 2014 года, в США установлено и функционирует около 2000 таких систем.

07 ноября 2015

[ZLONOV.ru] ИБ решения для АСУ ТП. Часть 3.

ZLONOV.ru
Пост ИБ решения для АСУ ТП. Часть 3. опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov