Tag Archives | shellshock

[уязвимость] Продукты Advantech до сих пор уязвимы к Shellshock и Heartbleed

By Алексей Комаров on 04.12.2015 in уязвимости

Два раза за прошлый год ИБ-исследователи зафиксировали наличие критических уязвимостей в шлюзах Modbus от Advantech, используемых для подключения устройств в системах управления производственными процессами к IP-сетям. Недавно независимый исследователь Нил Смит (Neil Smith) обнаружил прописанные в коде SSH-ключи на устройствах Advantech EKI, а год назад эксперты из Core Security нашли там же уязвимости переполнения буфера и внедрения кода. Несмотря […]

Tags: Advantech, Advantech EKI, Heartbleed, Modbus, shellshock, уязвимость

Исключение из реестра ФСТЭК сертифицированных решений с уязвимостями

By Алексей Комаров on 13.07.2015 in информационная безопасность

Со стороны ФСТЭК России было бы логично не просто вести отдельно Базу уязвимостей и отдельно Реестр сертифицированных средств защиты информации, а объединить эти два процесса в одно целое.

Tags: Cisco, shellshock, сертификация, уязвимость, ФСТЭК

Цитаты с Форума АЗИ

By Алексей Комаров on 28.04.2015 in информационная безопасность

С заметным таким опозданием, но всё же кратко поделюсь впечатлением от участия в качестве посетителя в работе IV Форума АЗИ «Актуальные вопросы информационной безопасности России», прошедшего 14 апреля 2015 года. (далее…)

Tags: shellshock, АЗИ, Альт Линукс, аналитика, впечатление, доктрина, ИМЗщ, импортозамещение, кибербезопасность, мероприятие, сертификация, Совет Безопасности, термин, требования, уязвимость, ФСБ, ФСТЭК