Софт-line:
IconTo 6.2 -- "IconTo - програма призначена для швидкого і зручного зміни виду ..." -- 18 лютого 2019
NetBalancer 9.12.8.1855 -- "NetBalancer - безкоштовна утиліта, за допомогою якої користувач може ..." -- 17 лютого 2019
4K Stogram 2.7.1 -- "4K Stogram - десктопний клієнт Instagram, який дозволяє завантажувати ..." -- 17 лютого 2019
Inventory 14.0.0.1 -- "Inventory - багатофункціональний графічний редактор, орієнтований на ..." -- 17 лютого 2019
iFree Skype Recorder 8.0.15 -- "iFree Skype Recorder - простий і зручний інструмент для запису розмов ..." -- 17 лютого 2019
RJ TextEd 13.70 -- "RJ TextEd - безкоштовний текстовий редактор з функцією редагування ..." -- 17 лютого 2019
DVDFab 11.0.1.6 -- "DVDFab - програма для швидкого копіювання DVD без втрати якості ..." -- 17 лютого 2019
Double Commander 0.9.1 -- "Double Commander - набирає популярність крос-платформний ..." -- 17 лютого 2019
MailWasher Pro 7.11.22 -- "MailWasher Pro - програма дозволяє користувачам переглядати листи, що ..." -- 17 лютого 2019
Моди від Amway921 1.4.0.1 версія 4 -- "Моди від Amway921 - збірка модів для World of Tanks від популярного ..." -- 17 лютого 2019


Фахівці Kaspersky Lab ICS CERT, центру «Лабораторії Касперського» з реагування на киберинциденты, виявили ряд небезпечних вразливостей в популярному протоколі для промислових підприємств.

Мова йде про протокол OPC UA — Object Linking and Embedding for Process Control Unified Automation. Він був розроблений у 2006 році консорціумом OPC Foundation з метою надійної і безпечної передачі даних в технологічній мережі. Стандарт є вдосконаленою версією свого попередника — протоколу OPC, повсюдно застосовується на сучасних промислових об'єктах.

Зазначається, що системи моніторингу та управління у продуктах різних виробників нерідко використовують несумісні, часто закриті, протоколи мережевої комунікації. Шлюзи/сервери OPC як раз і є сполучною ланкою між різними системами автоматизованого управління технологічним процесом, а також системами телеметрії та моніторингу.

Отже, повідомляється, що фахівці Kaspersky Lab ICS CERT за станом на кінець березня нинішнього року виявили 17 вразливостей в продуктах OPC Foundation і декілька вразливостей в комерційних додатках, які їх використовують. Експлуатація деяких з виявлених «дірок» дозволяє проводити атаки «відмова в обслуговуванні» (DoS), а також забезпечує можливість віддаленого виконання коду.

Важливо відзначити, що про всі виявлені вразливості дослідники негайно повідомляли творцям. Представники OPC Foundation та інших команд розробки комерційних продуктів оперативно реагували на повідомлення і своєчасно усували знайдені неполадки.

Більш детально про виконану роботу можна дізнатися тут.

Головне на ПК-манія

Як вакуумний робот сортує камені

Художники створили робота, який сортує річкову гальку.Прокіп Бартоничек і Бенджамін Маус назвали ...

IT новини 2019-02-17 18:05:39

Злиті специфікації смартфонів Sony Xperia 10 і Xperia 10 Plus

Згідно з найсвіжішими даними, компанія Sony в поточному році представить свої нові смартфони не ...

Hard новини 2019-02-17 18:02:32

«Ай-Теко» створює блокчейн-консорціум для розробки корпоративних сервісів

Російський системний інтегратор «Ай-Теко», розробник блокчейн-рішень HashCoins і команда Emercoin ...

Software новини 2019-02-17 14:51:07

Відео дня

Живі додатки

Комп'ютерне навчання

Програма для створення тестів 3.5.0.9

Програма для створення тестів призначена для розробки тестів з метою подальшої перевірки знань представників навчальних

Електронні книги

Казковий рахунок 2.0

Казковий рахунок - електронна книга з серії "Вчені казки". Під керівництвом досвідченого педагога Сови Филиновны навчаються

  • Prev
  • software
Scroll to top