Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Компания АБСОЛЮТ запускает промопрограмму со специальными ценами на выделенный ассортимент товаров — с 3 по 31 июля. В акции участвуют сетевое оборудование, телевизоры, крупная бытовая техника и встраиваемая кухонная техника от брендов IP‑COM, TENDA, ASANO, THOMSON, KORTING и ATLANT. Воспользуйтесь ...
Уважаемые партнеры! Приглашаем вас принять участие в акции по решениям Yealink для IP-коммуникаций. Период действия акции: 01 июля – 31 августа 2026 г. За закупку IP-телефонов Yealink серии Т7 вам будут начисляться бонусы от 500 рублей до 1000 рублей за каждую фокусную единицу товара. - ...
Уважаемые партнёры! Приглашаем принять участие в специальной акции «Почтовые решения: старт для новых партнёров» - для компаний, у которых не было продаж в 2026 году. Зарабатывайте баллы за оборот по продуктам Communigate Pro, Iva Mail и RuPost и обменивайте их на сертификаты розничных федеральных ...
Закупайте по специальным ценам избранный ассортимент комплектующих, принтеров, корпусов, двухдиапазонных маршрутизаторов, ноутбуков и мониторов. *За подробной информацией по условиям данной программы необходимо связаться с менеджером компании АБСОЛЮТ
В период с 1.06.2026 по 30.06.2026 включительно действует промоакция для всех партнёров: некоторые позиции клавиатур, компьютерных мышей, беспроводных зарядных устройств, а также аксессуаров Satechi серии OntheGo можно заказать со скидкой 7%. Satechi – эргономичные аксессуары для ...
12345Все

Уязвимость в библиотеке HART Device Type Manager закрыта с задержкой в 2,5 года

05.10.2015  Новости, Безопасность

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, сообщила о закрытии уязвимости в библиотеке HART Device Type Manager (DTM), разрабатываемой компанией CodeWrights и используемой в HART-оборудовании Endress+Hauser. Данная проблема безопасности была обнаружена Александром Большевым, старшим исследователем департамента безопасности АСУ ТП Digital Security, два с половиной года назад. Александр Большев оперативно уведомил Endress+Hauser о проблеме еще в мае 2013 года. Однако это сообщение, как и другие официальные обращения, в том числе, в CodeWrights осенью 2013 года и в мае 2014 года, остались без ответа. Процесс закрытия уязвимости начался после того, как уведомление о проблеме было направлено в ICS CERT (The Industrial Control Systems Cyber Emergency Response Team) в ноябре 2014 года. Столь долгое время реакции, к сожалению, является стандартным для сферы АСУ ТП. Уязвимость, обнаруженная специалистом Digital Security, связана с обработкой компонента HART longtag, который используется в поле Endress+Hauser и CodeWrights HART Comm DTM (часть FDT/DTM-архитектуры, применяемая для коммуникации с Frame Application). Фактически, с помощью этой «дыры» в безопасности возможно осуществить XML-иньекцию кода и атаку типа SSRF (Server Side Request Forgery), среди ключевых последствий которых стоит назвать раскрытие конфиденциальных данных, отказ в обслуживании, сканирование портов. В случае реализации атаки SSRF подключение будет ... читать далее.

Рекомендовано к прочтению


Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ
Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом InformationWeek эксперты. До нынешней волны внедрения ИИ аварийное восстановление фокусировалось ...

Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов
Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких ...

В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...
     
ITSM и ESM в России. Часть II
Продолжение. Начало здесь Поскольку ITSM-системы создавались для использования ИТ-специалистами, их интерфейсы и принципы работы в целом ориентировались на подготовленных технических профессионалов. Концепция ESM требует снижения порога сложности и повышения гибкости, но не в ущерб ...

Александр Жук, Lenta tech, о главных критериях успешного импортозамещения корпоративных систем
Российские компании переходят к следующему этапу импортозамещения корпоративных систем. Если несколько лет назад основной задачей была замена отдельных зарубежных решений, то теперь бизнесу важно выстроить долгосрочную модель перехода на новую технологическую архитектуру. Для этого необходимо ...

Российский рынок промышленной робототехники переходит от пилотных проектов к системной роботизации
Российский рынок промышленной робототехники выходит из стадии точечных внедрений и начинает переходить к системным программам автоматизации предприятий. Такой вывод содержится в совместном исследовании компаний «Технологии Доверия» (ТеДо) и KUKA «Российский рынок промышленной робототехники — ...

Фоторепортаж: Группе компаний ICL – 35 лет: от завода ЭВМ до лидера отечественной ИТ-индустрии в производстве, ПО и сервисах
2 июля 1991 года началась история ГК ICL — одного из лидеров современной российской ИТ-отрасли. Юбилей группа компаний встречает с расширенной линейкой собственных программных продуктов, заводом мощностью до 1 млн изделий в год и стратегией, позволяющей конкурировать с крупнейшими мировыми ...

Негосударственный пенсионный фонд ПСБ построил информационную учетную систему вместе с ГК «Хомнет»
ГК «Хомнет» внедрила в негосударственном пенсионном фонде ПСБ программные продукты «ХОМНЕТ:НФО» и «ХОМНЕТ:XBRL». История АО НПФ ПСБ (прежнее наименование — АО «НПФ «Гефест») началась в 1993 году, когда был создан Негосударственный пенсионный фонд работников горно-металлургической промышленности ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.