(уязвимость) В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор
Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.
©ZLONOV Важное заявление: Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.
Посты в блоге по дате публикации
(аналитика) ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
(инцидент) Обнаружен троян, инфицирующий «умные» телевизоры
Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.
(уязвимость) Ключ от всех дверей: IoT-устройства по-прежнему уязвимы
ИБ-исследователи снова доказали, что производителям набирающих популярность IoT-продуктов для умного дома есть над чем поработать, а именно над безопасностью...
(уязвимость) Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
TOP-10 постов на ZLONOV.ru в 2015 году
В завершение года по приглянувшейся мне традиции (уже в четвёртый раз) поделюсь подборкой самых популярных постов блога ZLONOV.ru за уходящий год. Как и в пр...
Самые цитируемые и посещаемые личные ИБ блоги Рунета
Как показали итоги опроса про рейтинг блогов по ИБ, рейтинг этот интересен прежде всего самим авторам, поэтому те, кто подустал от этой уже избитой темы, мог...
ZeroNights 2015
Про хорошее мероприятие не грех написать отзыв, даже если оно прошло уже месяц назад =) Конференция ZeroNights в 2015 году в очередной раз оставила о себе по...
(уязвимость) В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости
Уязвимости вызваны использованием устаревшей версии протокола NTP.
Fortinet Security Day 2015
Такую масштабную конференцию как Fortinet Security Day 2015 компания Fortinet в России проводила впервые и, надо сказать, первый блин не вышел комом.
(инцидент) Иранские хакеры атаковали дамбу в Нью-Йорке
Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.
(уязвимость) Schneider Electric патчит переполнение буфера в PLC
На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ...
Первый сезон серии вебинаров ИБ АСУ ТП NON-STOP
Совместно с коллегами из УЦСБ завершили первый сезон серии вебинаров под общим названием ИБ АСУ ТП NON-STOP, посвящённых вопросам обеспечения информационной ...
(уязвимость) Раскрыты множественные уязвимости в продуктах Adcon ICS
Ошибки позволяют повысить привилегии и раскрыть важные данные.
ВоздухоКлюч AirKey
Не так давно я рассуждал об особенностях использования ЭЦП в облаке (Облачная ЭЦП или сейф с картонкой). Основной моей претензией к такого рода сервисам было...
Атаки и взлом сайта ZLONOV.ru
Как поётся в одной известной песне: “… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой”.