Добавить новость
 
Горячие новости часа
Сегодня в Твери

Новости Твери — календарь событий, фактов, происшествий за день

Сегодня 20 ноября 2024 года
Не в Твери?
Новости сегодня на 29ru.net

Новости от партнёров


Добавь свою новость бесплатно - здесь

Другие новости сегодня

Новости сегодня от Adwile

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП). Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности1. Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе. Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации. «По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар». Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом — так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев — полностью обойти механизмы аутентификации и авторизации. С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности. Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите. Достаточно большая часть уязвимостей — 17% от общего числа — связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой. Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных. Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические. Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

Тверь

Спортсмены Псковской области стали призёрами всероссийского турнира по джиу-джитсу

Ria.city
Новости Твери

Популярные сегодня товары и услуги с доставкой в Твери и Тверской области

(что, где и как купить сегодня в регионе по интернету)

Проект "Today" (Сегодня в Твери) на портале today.29ru.net совместно с партнёрским сайтом 29ru.net представляет интернет-витрину популярных товарных интернет-предложений, доступных в Твери и других городах Тверской области, востребованных услуг, сервисов, новостных и медиа-продуктов напрямую от правообладателей и официальных компаний-продавцов. Более тысячи предложений в самых различных категориях: интернет-магазины, инфо-товары, финансы и кредитование, развлечения, игры, образование и работа, бесплатное интернет-телевидение и многое-многое другое.

Все самые последние, новые и актуальные гаджеты и товары - в рубрике "Интернет-витрина" и на страницах нашего путеводителя по модным интернет-магазинам одежды, обуви и аксессуаров для всей семьи, где представлены товары на самый различный вкус и кошелёк. Вся палитра брендов, новинок и распродаж в режиме онлайн с удобным поиском и сортировкой как по ассортименту, коллекциям, направлениям и ценам, так и по популярности на сегодняшний день. Настройте свою ленту товаров и смотрите только то, что Вам нравится.



Если Вы хотите добавить сайт с новостями Твери, напишите нам, и мы обязательно включим его в наш каталог, а если Ваш сайт транслирует городские новости в формате RSS, то, при желании, и в нашу ленту новостей.



Проект "Today" - региональные новости без купюр и цензуры. Все самые интересные случаи, события, факты, происшедшие в городе за день - в самой полной ленте городских новостей Твери сегодня. Ежедневно самая свежая и объективная информация из первых рук от местных, региональных и федеральных, известных и не очень первоисточников: сайтов, газет, журналов, обзоров на нашем портале Today.29ru.net. Читайте, комментируйте, критикуйте, возражайте, спрашивайте! Наши новости не оставят Вас равнодушными. Каждый день, каждый час - новости, новости и только новости!

Новостные порталы Твери

Seyat.tversu.ru

Тверской православный молодежный клуб "Сеятель" (Россия, Тверская область, г. Тверь)

Tvernews.ru

Тверское информационное агентство (Россия, Тверская область, г. Тверь)

Tverigrad.ru

"Tverigrad.ru" - информационный портал Твери и Тверской области (новости Твери и...

Etver.ru

"Тверь" - городской портал (Информационный портал eTver.ru) Новости Твери и Тверской области...

Seyat.tversu.ru

Тверской православный молодежный клуб "Сеятель" (Россия, Тверская область, г. Тверь)

Проект "Today" (Новости Твери) — обзорный новостной информационный интернет-проект web-группы 29ru.net. Календарь событий, фактов, происшествий за день в Твери и Тверской области. Всё, что случилось, произошло, привлекло внимание и заинтересовало в этот день в режиме online, а также ежедневный почасовой архив российских региональных новостей от Камчатки до Калининграда.



Точка зрения редакции может не совпадать с мнением авторов и публикуемыми авторскими статьями, материалами и комментариями. Мы всегда стараемся объективно представить полярные точки зрения по самым различным вопросам и темам, волнующим общество, и стараемся не ограничивать доступ к ресурсам, соблюдающим общепринятые моральные и законодательные правила и нормы. Для размещения Ваших новостных и публицистических материалов достаточно связаться с нами по контактам mail@29ru.net. Предпочтения отдаются материалам региональной и городской направленности и тематическим обзорам.

Спорт в Тверской области


Новости тенниса


Янник Синнер

Синнер вышел в финал Итогового турнира, Оливейра победил Чендлера в UFC. Главное к утру


Здоровье в Тверской области


Музыкальные новости
Баста

Жительница Петербурга вызвала полицию, чтобы сбежать от мужа на концерт Басты


Новости часа в Твери и Тверской области

Топ-10 новостей в Твери (Тверская область) за сегодня на этот час:

Губернатор Тверской области Игорь Руденя

Общество, политика, культура, бизнес

СВОИХ НЕ БРОСАЕМ!

Мытищинский отдел вневедомственной охраны

Учебную тренировку по обнаружению предполагаемого взрывного устройства провели в Ивантеевке

СВОИХ НЕ БРОСАЕМ!


«Жёлтые» интернет-новости


Происшествия, юмор и курьёзы

Питчинг Релиза. Отправить релиз на Питчинг.

ГК MONT открыла инновационный шоурум кибербезопасности

18 ноября День рождения Деда Мороза

«Грузовичкоф» принял участие в открытии Общественной приемной по вопросам логистики

Тверь на Russian.city
Топ-10 новостей от партнёров: