| 13 мая 2011 US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах. Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции. Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблему и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке.
|
| Внутреннее расследование внешними силами Чтобы ответить на вопросы, что такое внутреннее корпоративное расследование и кто его должен (или мо... |  РИСКИ МОШЕННИЧЕСТВАонимая, что уровень корпо- ративного мошенничества в целом весьма высок, а бизнес- ... |
| Осмотрительность в гражданском обороте В целях обеспечения своей имущественной безопасности, недопущения любых противоправных посягательств... | Современные средства обнаружения подслушивающих устройств Главная причина промышленного (экономического) шпионажа – стремление к реализации конкурентног... |
©2008-2026 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
