Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Positive Technologies на 30С3: хакерский Диснейленд и новые угрозы SCADA
14.01.2014 12:56
версия для печати
Четыре дня подряд специалисты из разных стран мира выступали с докладами, проводили мастер-классы, рассказывали о недокументированных возможностях самых различных гаджетов — от флеш-карт и тамагочи до спутников. Работоспособную систему слежения за спутниками продемонстрировал хорошо известный в России исследователь и постоянный участник PHDays Трэвис Гудспид. Среди множества технических докладов стоит отметить выступление «Mobile Network Attack Evolution», из которого мы узнали, что современные злоумышленники могут получить контроль над чужой SIM-картой, просто отправив двоичный код в SMS, а также доклады «Fast Internet-wide Scanning and its Security Applications» и «Electronic Bank Robberies». Планетарный шпионаж Как и на большинстве проводимых в последнее время IT-форумов, на конференции Chaos Communication Congress широко обсуждались социальные аспекты информационных технологий, в частности методы работы спецслужб, данные о которых были обнародованы в 2013 году Эдвардом Сноуденом. Так, Джейкоб Аппельбаум, один из руководителей проекта Tor, представил доклад «To Protect and Infect — the Militarization of the Internet», посвященный среди прочего деятельности Tailored Access Operations — специального подразделения АНБ. По словам Аппельбаума, этот отдел специализируется на внедрении бэкдоров в аппаратное и программное обеспечение ведущих технологических компаний, таких как Cisco Systems и Huawei, а также на взломе корпоративных и правительственных систем с помощью специального отряда хакеров и похищении данных из системы внутренней передачи информации Microsoft (некоторые подробности опубликованы в журнале «Шпигель»). На 30С3 состоялась видеоконференция с участием Джулиана Ассанжа, а также выступление бывшего журналиста Гленна Гринвальда The Guardian, который опубликовал секретные материалы американских разведслужб, предоставленные Эдвардом Сноуденом. Новые угрозы для АСУ ТП и СУБД Сергей Гордейчик и Глеб Грицай представили на конференции исследование безопасности промышленных систем. Участие экспертов Positive Technologies в Chaos Communication Congress становится традицией: подобное выступление проводилось и в прошлом году, тогда основной акцент в своем докладе специалисты Positive Technologies сделали на состоянии безопасности АСУ ТП в мире. Было раскрыто значительное число новых уязвимостей в продуктах Siemens, однако некоторые наиболее интересные ошибки безопасности, в соответствии с политикой ответственного разглашения, не были преданы огласке. На 30C3 речь шла преимущественно о промышленных протоколах и их недостатках. В ходе выступления были отмечены самые опасные уязвимости, которые остались неразглашенными в прошлом году. Кроме того, докладчики рассказали о новых ошибках безопасности и атаках, которые могут быть построены на их основе. В продолжение темы Александр Тиморин провел мастер-класс, посвященный безопасности SCADA и исследованию протоколов, которые используются в системах АСУ ТП. Помимо этого, на конференции состоялся релиз новых средств для оценки безопасности SCADA-систем: • утилита Internet Connected ICS/SCADA/PLC в комбинации с ICS/SCADA/PLC Cheat Sheet, • Hydra vs Siemens S7-300, специально выпущенная к CCC Hydra версии 7.6 с модулем и библиотекой для подбора паролей Siemens S7-300 PLC. Внимание! Данные утилиты предназначены только для анализа безопасности промышленных систем. Наконец, Алексей Осипов из группы анализа защищенности веб-приложений Positive Technologies выступил с докладом «Firebird/Interbase Database Engine Hacks» об уязвимостях систем управления базами данных. Хакерский Диснейленд На третий день конференции Юрий Гольцев и Александр Зайцев рассказали о строительстве «Лабиринта» — одного из самых зрелищных соревнований, состоявшихся на форуме Positive Hack Days 2013. За один час участники конкурса должны были преодолеть лазерное поле и датчики слежения, победить в поединке с искусственным разумом, открыть секретные двери, очистить комнату от жучков и обезвредить бомбу. Редактор раздела: Алена Журавлева (info@mskit.ru) Ключевые слова: разработка программного обеспечения, рынок программного обеспечения, разработки , разработка программ
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз>
13.11.2024 Т2 запустил первый тариф после ребрендинга 13.11.2024 Т2 запустил первый тариф после ребрендинга |
||||