SCADA

Картинка: 

Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.

Компания ReVuln обнаружила эксплоиты к уязвимостям нулевого дня в SCADA-системах, разрабатываемых Siemens, General Electric, Schneider Electric, ABB/Rockwell и пр. Все неисправленные бреши находятся в серверной части программного обеспечения и могут быть удаленно использованы хакерами. Читать далее »

Картинка: 

Гигант по производству SCADA систем скрывал наличие бэкдора на протяжении года.

В устройствах компании RuggedCom обнаружена недокументированная учетная запись, позволяющая злоумышленникам получать административные привилегии. Именем пользователя этой учетной записи является «factory», а пароль к ней генерируется автоматически на основе MAC адреса. Отметим, что данную учетную запись невозможно, ни отключить, ни изменить. Читать далее »

Картинка: 

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку. Читать далее »

Картинка: 

Наиболее опасными эксперты признали атаки, которые нарушают корректную работу электростанций, систем водоснабжения и других критически важных объектов инфраструктуры.

На Всемирном экономическом форуме в Давосе (World Economic Forum, WEF) был представлен отчет о наиболее опасных угрозах для мировой экономики. Киберугрозам отводится четвертое место после опасений по поводу неравенства доходов и бюджетных диспропорций, а также увеличения объемов выбросов в атмосферу парниковых газов. Читать далее »

Картинка: 

Siemens солгала прессе насчет серьезных ошибок, которые могли повлиять на критическую инфраструктуру. Об этом заявил эксперт в области безопасности, который опубликовал пароль к системам Siemens.

Билли Риос – инженер безопасности в компании, производящей ПО. В своем личном блоге он написал, что системы SIMATIC компании Siemens может взломать и удаленно управлять любой, у кого есть доступ в интернет.

Риос утверждает, что PR отдел Siemens сообщил журналисту Reuters, что "в Siemens нет никаких проблем с багами, которые бы позволили обойти системы аутентификации". Риос уверен в обратном. Читать далее »

Картинка: 

Обращение к SCADA-системе с российского IP-адреса оказалось результатом удаленной работы сотрудника станции.

ФБР и Министерство внутренних дел США, проводившие расследование скандальной истории взлома водонапорной станции в штате Иллинойс, прояснили некоторые подробности инцидента. Напомним, что ответственность за проведение атаки на серверы ГЭС, в результате которой насос станции был выведен из строя, взял на себя хакер под псевдонимом pr0f. Читать далее »

Картинка: 

Федеральные власти США не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на американской ГЭС.

Федеральные власти США заявили, что они не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на ГЭС в Спрингфилде, штат Иллинойс. Отметим, что расследование проводилось совместно представителями властей страны, ФБР и организацией ICS-CERT. Читать далее »

Картинка: 

Федералы США встревожены заявлением экс-офицера ЦРУ относительно уязвимостей, выявленных в системе управления внутренней инфраструктурой штатовских тюрем, которая позволяет открыть любую камеру, не побеспокоив при этом охранников в комнате управления, которые в этот момент будут пребывать в полной уверенности, что все в порядке.

Таким образом, ушлые хакеры смогут удаленно оказывать помощь заключенным в нарушении установленного распорядка тюрьмы, и даже организации побега. Читать далее »

Картинка: 

Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр. Читать далее »

Картинка: 

Итальянский специалист по информационной безопасности Луиджи Арьемма (Luigi Aremma) опубликовал в своем блоге информацию о новых уязвимостях в SCADA-системах. Напомним, что SCADA-системы широко используются в промышленности, в том числе на таких ответственных объектах как атомные реакторы, крупные заводы и прочее. Читать далее »