Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

До «облака» лишь несколько Micron

До «облака» лишь несколько Micron

Компания OCS совместно с компанией Micron объявляют о старте промо программы в поддержку продаж серверных модулей оперативной памяти Micron! В горах Ёсино Долго, долго блуждал я За облаком вслед Цветы весенние вишен Я видел – в сердце моем. Сайгё Продукция: 1000575817 | MTA36ASF8G72PZ-2G9B1 ...
Твой надежный защитник CyberPower!
Fast Track – старт новой программы DELL
Комплект для калибровки NEC KT-LFD-CC2 в подарок!
Конфигурируй серверы в OCS с выгодой!
Откройте новые возможности с Windows Server и получайте бонусы!

Откройте новые возможности с Windows Server и получайте бонусы!

Период проведения: с 1 по 31 октября 2020 При единовременной покупке от 10 клиентских лицензий Windows Server партнер получает бонусы: 1 000 рублей при покупке Windows Server 5CLT DEV R18-05838 MS и 1CLT DEV R18-05819 MS 1 500 рублей при покупке Windows Server 5CLT USR R18-05876 MS и 1CLT USR ...
31 октября отметьте Halloween весело!
Сделай первый шаг к большим возможностям с ELKO!
Удваиваем срок гарантии на SIP-домофоны Fanvil i18S, Fanvil i31S!
Fujitsu: гарантия лучшей цены!

Специальные цены от Allied Telesis на сетевое оборудование серий TQ и TQm

В MERLION до конца 2020 года действуют специальные цены от Allied Telesis на сетевое оборудование серий TQ (для Enterprise) и TQm (для SMB). Точки беспроводного доступа Allied Telesis обеспечивают быстрый роуминг (802.11k,v,r) и высокую пропускную способность для наилучшего ...
Закупайте Lenovo MS ROK и получайте призы!
Fast Track – программа для партнеров Dell
Викторина VERTIV!
МАРАФОН ГОДА ОТ КОМПАНИИ CISCO
Level UP_Покупай новые модели ИБП Eaton 3S GEN2 и получай призы!

Level UP_Покупай новые модели ИБП Eaton 3S GEN2 и получай призы!

Уважаемые партнеры! OCS и Eaton объявляют о запуске новой промо-программы Level UP!Покупай новые модели ИБП Eaton 3S GEN2 и получай призы! Новые Off-line ИБП Eaton 3S DIN второго поколения являются надежной защитой для бытовых устройств и отлично подходят для домашнего применения. ИБП имеют до 8 ...
Всегда в сети с Aruba HPE!
Три фазы по цене двух!
Бонусы от Defender и Redragon в ELKO!
Быстрая оплата – выгода для бизнеса!
Встраивайся!

Встраивайся!

Только в период с 17 сентября по 31 декабря 2020 получите удивительные условия при покупке любой встраиваемой бытовой техники: - Дополнительную отсрочку +15 дней для кредитных партнеров (к вашей текущей кредитной линии) - Или -1% бэк рибейтом для предоплатных партнеров *1% ...
Квартальные бонусы на продукты Microsoft Office!
«NEXT STEP» с компанией Roidmi
Roidmi для розницы
Празднуйте Halloween вкусно с Hansa!
12345Все

Исследователи Digital Security обнаружили 29 уязвимостей в компонентах АСУ ТП

02.12.2014  Новости, Безопасность

Компания Digital Security, специализирующаяся на анализе защищенности систем, представила результаты исследования, посвященного безопасности АСУ ТП. В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было обнаружено 29 уязвимостей в компонентах порядка 500 устройств. Среди уязвимостей: отказ в доступе, выполнение произвольного кода, отказ в обслуживании, состояние гонки, инъекция XML и др. Из данного списка особенно опасны выполнение произвольного кода и XML-инъекция. Посредством первой уязвимости злоумышленник может захватить контроль над приложением FDT Frame (например, PAS, DCS, SCADA, HMI или MES) и, таким образом, возможность получать данные, настраивать и даже отключать любые устройства в иерархии FDT/DTM. Инъекция XML-кода может помочь злоумышленнику в развитии атаки на другие системы, в том числе и на системы верхних уровней, например, ERP. Целью данной работы было показать, насколько плохо или хорошо защищены инфраструктуры на базе спецификации FDT/DTM, выявить архитектурные слабости спецификации и определить спектр возможных уязвимостей в DTM-компонентах. Были проанализированы компоненты следующих производителей: ABB, Endress+Hauser, Emerson, Schneider Electric, Vega, Honeywell и др. В ходе исследования был проведен фаззинг компонентов при помощи специально разработанных программных и аппаратных средств. В итоге фаззинга мы обнаружили, что уязвимы 29 компонентов (из 114). Это примерно 25%, но если посмотреть на ... читать далее.

Рекомендовано к прочтению


Эксперты «Информзащиты» прогнозируют рост спроса на индивидуальную киберзащиту VIP-персон
Эксперты «Информзащиты» прогнозируют рост спроса на индивидуальную киберзащиту VIP-персон. Эксперты по киберпреступлениям отметили значительный рост дорогостоящих и разрушительных кибератак на знаменитых, богатых и влиятельных людей. Если раньше внимание хакеров было сосредоточено исключительно на ...

«Лаборатория Касперского»: количество DDoS-атак в третьем квартале 2020 года выросло в полтора раза
По данным «Лаборатории Касперского», с июля по сентябрь количество DDoS-атак во всём мире возросло в полтора раза по сравнению с аналогичным периодом прошлого года. Кроме того, в третьем квартале был установлен годовой рекорд по числу DDoS-атак в день. Пиковая нагрузка пришлась на 2 июля: тогда ...

ГК InfoWatch: в России стало втрое больше утечек в отраслевой группе «Промышленность, ТЭК и транспорт»
Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам информации ограниченного доступа из сфер промышленности, топливно-энергетического комплекса и транспорта за 2019 год в мире и в России. В ходе исследования было выявлено 158 случаев утечек конфиденциальной информации, что на ...

Сказки о безопасности: Письмо из банка
Настала осень. Потапыч очень не любил это время. Идешь на работу — темно. Приходишь с работы — темно! В такую погоду, особенно когда на улице туман и слякоть, хорошо сидеть в уютном кресле-качалке у горящего камина под теплым пледом с кружкой глинтвейна и читать любимую книгу. Но, увы. Кто ж даст ...

Человеческий фактор: почему ГОСТ виртуализации не помеха
Технологии виртуализации, как и облачные сервисы, активно занимают свою долю рынка и даже обзавелись ГОСТом — Р 56938-2016, регламентирующим уровень защиты данных в таких системах. Но законодательное регулирование занято регламентацией, что мало влияет на реальную степень защищенности систем ...
     
AppDynamics представила новый портфель облачных сервисов
Компания AppDynamics представила новые решения, призванные помочь ИТ-командам активно развивать облачные сервисы за счёт взаимосвязи мониторинга производительности гибридных облачных приложений и показателей эффективности бизнеса в реальном времени. Благодаря связанному с контекстом интерфейсу ...

Rambler Group теперь полностью принадлежит СберуRambler Group теперь полностью принадлежит Сберу
Сбер консолидирует 100% «Рамблера» и выкупает у Александра Мамута 45% доли в Rambler Group. Стороны подписали обязывающую документацию и закрыли сделку. Платёж за 45% акций Rambler Group будет осуществляться траншами. Первый — в размере 3 млрд руб. — будет выплачен сразу после закрытия сделки ...

X-Com масштабировала печатную инфраструктуру филиала госпиталя Бурденко
Компания X-Com выполнила проект развития парка копировально-печатного оборудования Филиала № 3 федерального государственного бюджетного учреждения «Главный военный клинический госпиталь им. академика Н.Н. Бурденко» Министерства обороны Российской Федерации. Специалисты X-Com провели аудит печатной ...

Пресс-релиз: Всероссийский ИТ-Форум 2020 соберет лидеров ИТ-индустрии на своей площадке
2 ноября 2020 г. состоится Первый Всероссийский ИТ-Форум (ИТ-Форум 2020), который организует НП «РУССОФТ», крупнейшая в России ассоциация ориентированных на глобальный рынок разработчиков программного обеспечения, совместно с Центром кластерного развития Республики Крым. Более 40 руководителей ...

«Умным домом DREHOME&TV» от GS Labs теперь можно управлять с Android-монитора
Специалисты центра исследований и разработок GS Labs (ООО «Цифра», в составе холдинга GS Group) интегрировали программное обеспечение DREHOME&TV в новые Android-мониторы от производителя True IP. С помощью Android-монитора, установленного при входе в квартиру, возможно объединение, настройка ...

Лидеры читательского рейтинга

Подборка по дате

Октябрь 2020
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.99. Создание сайта — студия iMake.