Софт-line:
iRedSoft Image Resizer 5.43 -- "iRedSoft Image Resizer - програма для обробки колекцій цифрових ..." -- 19 вересня 2018
NonCompressibleFiles 2.83 -- "NonCompressibleFiles - невелика безкоштовна програма, яка дозволяє ..." -- 18 вересня 2018
SigmaCAD 1.1.0.646 -- "SigmaCAD - додаток яке призначене для виконання стандартних обчислень ..." -- 17 вересня 2018
VMware OS Optimization Tool b1094 -- "VMware OS Оптимізація Tool - безкоштовна програма для оптимізації ..." -- 15 вересня 2018
Movavi СлайдШОУ 4.2.0 -- "Movavi СлайдШОУ - проста і зручна у використанні програма, що ..." -- 13 вересня 2018
Steganos Safe 20.0.0 Rev 12366 -- "Steganos Safe - програма, яка дозволяє надійно захистити ..." -- 13 вересня 2018
ASAP Utilities 7.4 -- "ASAP Utilities - це, мабуть, одна з найпопулярніших надбудови MS ..." -- 13 вересня 2018
ReIcon 1.8 -- "ReIcon - не вимагає установки утиліта для управління іконками ..." -- 13 вересня 2018
Advanced TIFF Editor 4.18.6.25 -- "Advanced TIFF Editor - потужний переглядач і редактор для файлів ..." -- 13 вересня 2018
SysExporter 1.76 -- "SysExporter - проста утиліта для витягання даних з сторонніх ..." -- 12 вересня 2018


Фахівці Kaspersky Lab ICS CERT, центру «Лабораторії Касперського» з реагування на киберинциденты, виявили ряд небезпечних вразливостей в популярному протоколі для промислових підприємств.

Мова йде про протокол OPC UA — Object Linking and Embedding for Process Control Unified Automation. Він був розроблений у 2006 році консорціумом OPC Foundation з метою надійної і безпечної передачі даних в технологічній мережі. Стандарт є вдосконаленою версією свого попередника — протоколу OPC, повсюдно застосовується на сучасних промислових об'єктах.

Зазначається, що системи моніторингу та управління у продуктах різних виробників нерідко використовують несумісні, часто закриті, протоколи мережевої комунікації. Шлюзи/сервери OPC як раз і є сполучною ланкою між різними системами автоматизованого управління технологічним процесом, а також системами телеметрії та моніторингу.

Отже, повідомляється, що фахівці Kaspersky Lab ICS CERT за станом на кінець березня нинішнього року виявили 17 вразливостей в продуктах OPC Foundation і декілька вразливостей в комерційних додатках, які їх використовують. Експлуатація деяких з виявлених «дірок» дозволяє проводити атаки «відмова в обслуговуванні» (DoS), а також забезпечує можливість віддаленого виконання коду.

Важливо відзначити, що про всі виявлені вразливості дослідники негайно повідомляли творцям. Представники OPC Foundation та інших команд розробки комерційних продуктів оперативно реагували на повідомлення і своєчасно усували знайдені неполадки.

Більш детально про виконану роботу можна дізнатися тут.

Головне на ПК-манія

Кількість кіберзагроз у сегменті Інтернету речей стрімко зростає

Дослідження, проведене «Лабораторією Касперського», говорить про те, що мережеві зловмисники все ...

Новини інтернету 2018-09-18 17:34:11

Дата-центри втричі збільшили частку доходів від хмарних сервісів в Росії

Оператори комерційних центрів зберігання і обробки даних в Росії заробили на надання хмарних ...

Hard новини 2018-09-18 17:33:37

«Інформзахист» залучила до співпраці блокчейн-компанію Bitfury

Російський системний інтегратор в області інформаційної безпеки «Інформзахист» оголосив про ...

Software новини 2018-09-18 16:27:09

Відео дня

Живі додатки

Хобі та захоплення

БэбиПлан 2.5

БэбиПлан - невелика безкоштовна утиліта для розрахунку сприятливих і несприятливих днів для зачаття дитини. Призначена для

Ігри та розваги

Перловий Острів

Перловий Острів - сенс гри простий. Необхідно, керуючи пірнальником, збирати перлини на морському дні. Робити це потрібно

  • Prev
  • software
Scroll to top