Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 2518 сообщений
Cообщения с меткой

siemens - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

Security Week 32: проект Саурон, уязвимость в iOS, червь в PLC

Пятница, 12 Августа 2016 г. 18:49 (ссылка)

Между тем уютным секьюрити дайджестам исполнился годик. Как быстро летит время! В выпуске за 32-ю неделю прошлого года я писал о дыре в Android, уязвимости в автомобилях концерна Fiat Chrysler и концепции Do Not Track 2.0. Что изменилось? Недостатка в новостях о безопасности я по-прежнему не испытываю, даже наоборот. Изменения к лучшему есть, но не везде, что как раз можно увидеть на примере этих трех давних сообщений.



Stagefright. С момента обнаружения уязвимости было выявлено еще несколько связанных с обработкой медиа, а недавно к ним добавились серьезные дыры, затрагивающие в основном устройства на платформе Qualcomm. Такая большая работа над ошибками — хороший знак, тем более что в течение года начала решаться проблема доставкой патчей. Не на все устройства, и с переменным успехом у разных вендоров, но положительные сдвиги имеются.



Автобезопасность остается сложной темой. С одной стороны откровений уровня прошлогодней новости о беспроводном взломе авто не появилось, с другой — отсутствие громких разоблачений не говорит о безопасности. Скорее причина в закрытости автоиндустрии по отношению к независимым исследователям. Хорошая история по теме произошла на этой неделе: исследователи из университета Бирмингема раскрыли детали уязвимости штатной противоугонной системы, которая устанавливается на автомобили концерна Volkswagen аж с 1995 года. Перехватывать сигналы с беспроводного брелка такой системы оказалось весьма просто. Важно, что все данные были на руках у исследователей уже в 2013 году, но VW притормозил публикацию отчета судебным иском. Их тоже можно понять, но судя по косвенным данным, об уязвимости сигнализации не знала только общественность, а вот преступники пользуются ей уже давно. В таком раскладе владельцу авто лучше все-таки знать о потенциальной небезопасности штатной системы.



Ну и приватность. С приватностью лучше не стало, скорее наоборот. Существующие системы и связанные алгоритмы шифрования испытываются на надежность исследователями, плюс весь год ведется дискуссия о доступе к зашифрованным данным со стороны госорганов и приравненных к ним организаций. Но есть и положительные моменты, например переход на шифрование данных WhatsApp и Viber. Вернемся к новостям дня сегодняшнего. Абсолютно все выпуски дайджеста доступны по тегу.



Проект «Саурон» — новая таргетированная кампания учитывает ошибки предшественников

Новость. Исследование «Лаборатории». Исследование Symantec.



В начале этой неделе эксперты «Лаборатории» и исследователи из Symantec независимо друг от друга публикуют отчет новой атаки класса APT. Мы ее называем ProjectSauron, наши коллеги — Strider. «Саурон» использует достаточно продвинутые методы атаки, сбора и эксфильтрации данных, хотя и не настолько крутые, как, например в The Equation. Пожалуй, главными особенностями атаки является максимальная заточенность под жертву и максимальная же сложность обнаружения. Вредоносные компоненты хранятся только в оперативной памяти, под каждую жертву создается собственный комплект из малвари, доменов и серверов для вывода данных. А для эксфильтрации используется целый арсенал средств: от стандартных, но с применением сильного шифрования, до эксплуатации внутренних почтовых серверов и вывода данных из air-gapped систем с помощью хитро размеченных флешек. Позитивным моментом является наличие приемов борьбы с ломами и такой классификации: вредоносная активность была задетектирована с помощью нашего решения для защиты от таргетированных атак. Больше технических деталей в подробном отчете «Лаборатории» в PDF.





Скриншот нашего трекера продвинутых атак намекает, что таких атак стало очень много.



В iOS 9.3.4 закрыта критическая RCE уязвимость

Новость. Advisory на сайте Apple.



Победитель в номинации «Самая короткая новость недели». В очередном обновлении мобильной операционной системы iOS компания Apple закрыла опасную уязвимость, позволявшую приложению выполнить код с привилегиями ядра. Все! Apple может себе такое позволить: код системы закрыт, отношения с внешними исследователями также ведутся непублично. Даже запущенная недавно программа Bug Bounty компанией Apple ведется приватно: как сообщают с мест, в программу приглашены всего две дюжины исследователей, и нет, нам даже не расскажут, кто именно. Кстати, за информацию об уязвимости Apple благодарит китайскую команду Team Pangu, группу хакеров, специализирующуся на джейлбрейках.



Исследователи показали proof of concept червя, живущего в программируемых логических контроллерах

Новость. Исследование в PDF.



А вот и обещанный на прошлой неделе компот — еще одно интересное исследование с конференции Blackhat. Исследователь Маик Брюггеманн из компании OpenSource Security довольно много времени провел анализируя взаимодействие программируемых логических контроллеров (PLC) Siemens с управляющей консолью TIA Portal.



Обнаружив прорехи в системе безопасности, в частности в методах проверки целостности кода и парольной защиты, он показал, как можно заразить сами контроллеры. Это ключевой момент: если раньше обсуждение безопасности индустриальных систем строилось вокруг защиты управляющего софта и систем, то теперь речь идет о возможной компрометации самих контроллеров — устройств относительно простых и поэтому не воспринимаемых как угрозу. А зря: в демонстрации показано, например, как можно наладить связь между червем и командным центром за пределами сети.







К счастью, это все еще proof of concept, а не реальный червь. Производитель железа, компания Siemens, и вовсе утверждает, что демонстрация была очень теоретического свойства. В частности, для реализации своей идеи исследователь поотключал системы безопасности, которые в нормальных условиях должны быть включены всегда. Тем не менее, картина получается красивая и пугающая: на современном производстве потенциально уязвимых компьютеров и так десятки, а тут получается что сотни. Брюггеманн делает вывод: производителям надо менять подход к безопасности. Хорошо, но неконкретно: в данном случае можно начать с контроля целостности кода для PLC, и желательно не только вендором.



Что еще произошло:

Серьезная уязвимость в реализации протокола TCP в Linux, позволяющая перехватывать трафик.



К атаке на POS-систему Oracle возможно причастны авторы Carbanak.



У Microsoft кажется большие проблемы с системой SecureBoot (а у джейлбрейкеров праздник).



Древности:

«V-492»



Резидентный очень опасный вирус. Заражает COM-файлы при их запуске на выполнение. Длину файлов не проверяет. Копирует себя в конец файла и изменяет его первые 6 байт (JMP xx xx zz zz zz).



При активизации ищет файл C:\COMMAND.COM и инфицирует его. Затем остается резидентным в памяти. Для этого вирус копирует себя в таблицу векторов прерываний по адресу 0000:0200. Периодически стирает несколько секторов со случайными номерами. Изменяет int 1Ch и int 21h. Содержит команду 'PUSH 100h', поэтому не распространяется на компьютерах с процессором 8086/88.



Цитата по книге «Компьютерные вирусы в MS-DOS» Евгения Касперского. 1992 год. Страницa 87.



Disclaimer: Данная колонка отражает лишь частное мнение ее автора. Оно может совпадать с позицией компании «Лаборатория Касперского», а может и не совпадать. Тут уж как повезет.
Original source: habrahabr.ru.

https://habrahabr.ru/post/307662/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
WildMowgli

БелАЗ-75710, грузовик-монстр из Беларуси

Пятница, 25 Марта 2016 г. 12:15 (ссылка)


4375867_bbc_title (84x24, 0Kb)БелАЗ-75710 - самый большой самосвал в мире, он способен за раз перевести 450 тонн груза. Корреспондент BBC Future разбирается, зачем нам нужен этот белорусский монстр.



БелАЗ-75710



Нет ничего удивительного в том, что когда речь идет о добыче полезных ископаемых, каждый пенни на счету. Как отмечают эксперты консалтинговой и аудиторской компании PricewaterhouseCoopers (PwC) в своем докладе, опубликованном в этом году, мало того, что затраты на проведение горных работ возрастают, так еще и цены на сырье становятся все более нестабильными, не говоря уже о других проблемах, таких, например, как "ресурсный национализм".



Для того чтобы попытаться решить по меньшей мере часть проблем, связанных с затратами на добычу сырья, государственная компания БелАЗ из Белоруссии создала, возможно, самый большой самосвал в мире – БелАЗ-75710.



В длину он такой же, как два припаркованных друг за другом двухэтажных лондонских автобуса, его силовая установка в шесть раз мощнее двигателей сегодняшних болидов "Формулы 1", а весит белорусский гигант больше, чем полностью загруженный пассажирский самолет Airbus A380.

"Великое произведение инженерного искусства"
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fermcacalt

Без заголовка

Вторник, 02 Февраля 2016 г. 14:33 (ссылка)

Вот хороший сайт про контроллер, siemens, omron, mitsubishi! рекомендую! Загляните, будет интересно! http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
kalfstinsi

Без заголовка

Вторник, 02 Февраля 2016 г. 14:31 (ссылка)

рекомендую! хороший сайт про контроллер, siemens, omron, mitsubishi! Загляните, возможно будет интересно! тут

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
wildprofam

Без заголовка

Вторник, 02 Февраля 2016 г. 14:17 (ссылка)

http://elinger.ru/programmirovanie-kontrollerov Всем советую! Довольно интересный сайт про контроллер, siemens, omron, mitsubishi! Загляните, возможно будет интересно!

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
comsendpee

Без заголовка

Вторник, 02 Февраля 2016 г. 14:09 (ссылка)

Вот хороший сайт про контроллер, siemens, omron, mitsubishi! советую!

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
deicreasad

Без заголовка

Вторник, 02 Февраля 2016 г. 13:53 (ссылка)

Всем советую! Довольно интересный сайт про контроллер, siemens, omron, mitsubishi! http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
flexalsdel

Без заголовка

Вторник, 02 Февраля 2016 г. 13:06 (ссылка)

Интересный сайт http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
cresenpsen

Без заголовка

Вторник, 02 Февраля 2016 г. 12:17 (ссылка)

Вот полезный сайт про контроллер, siemens, omron, mitsubishi http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
mindclimum

Без заголовка

Вторник, 02 Февраля 2016 г. 10:17 (ссылка)

Вот довольно полезный сайт про контроллер, siemens, omron, mitsubishi! советую! Посмотрите

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
scharderma

Без заголовка

Вторник, 02 Февраля 2016 г. 08:59 (ссылка)

Всем советую! хороший сайт! http://elinger.ru/programmirovanie-kontrollerov Загляните, будет интересно!

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
highfoncho

Без заголовка

Вторник, 02 Февраля 2016 г. 08:54 (ссылка)

Вот довольно интересный сайт про контроллер, siemens, omron, mitsubishi! рекомендую! Загляните http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
schowkafol

Без заголовка

Вторник, 02 Февраля 2016 г. 08:36 (ссылка)

рекомендую! хороший сайт! Заходите http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
pretricont

Без заголовка

Вторник, 02 Февраля 2016 г. 04:44 (ссылка)

Вот хороший сайт! советую! http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
birntechna

Без заголовка

Вторник, 02 Февраля 2016 г. 04:17 (ссылка)

Вот довольно полезный сайт! рекомендую! Загляните, будет интересно! http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
taitesbart

Без заголовка

Понедельник, 02 Февраля 2016 г. 03:37 (ссылка)

Всем советую! Довольно интересный сайт! http://elinger.ru/programmirovanie-kontrollerov Посмотрите

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lastprivin

Без заголовка

Понедельник, 02 Февраля 2016 г. 02:44 (ссылка)

http://elinger.ru/programmirovanie-kontrollerov Всем рекомендую! Довольно полезный сайт про контроллер, siemens, omron, mitsubishi! Загляните, будет интересно!

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
hislouisua

Без заголовка

Понедельник, 02 Февраля 2016 г. 02:01 (ссылка)

рекомендую! Довольно интересный сайт про контроллер, siemens, omron, mitsubishi! Загляните, будет интересно!

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fasttempli

Без заголовка

Понедельник, 02 Февраля 2016 г. 01:55 (ссылка)

Всем советую! хороший сайт! http://elinger.ru/programmirovanie-kontrollerov Загляните, будет интересно!

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
postpriviz

Без заголовка

Понедельник, 02 Февраля 2016 г. 01:44 (ссылка)

Вот довольно интересный сайт! рекомендую! Загляните, возможно будет интересно! http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ichkerwork

Без заголовка

Понедельник, 02 Февраля 2016 г. 01:15 (ссылка)

Довольно интересно http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fasttracap

Без заголовка

Понедельник, 02 Февраля 2016 г. 00:31 (ссылка)

Довольно интересный ресурс: http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
gauventhga

Без заголовка

Понедельник, 02 Февраля 2016 г. 00:28 (ссылка)

Вот хороший сайт! советую! Заходите http://elinger.ru/programmirovanie-kontrollerov

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<siemens - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda