Vijesti sigurnost
Ministarstvo obrane Sjedinjenih Američkih Država istražuje nedavna upozorenja dvaju istraživača koji su upozorili kako Američka energetska mreža ima ranjivosti koje bi mogle dovesti do njezinog gašenja. Adam Crain i Chris Sistrunk su dokazali kako postoji ranjivost u DNP3 protokolu koji se često koristi za komunikaciju u postrojenjima zasnovanim na SCADA sustavu.
Poznati istraživač i začetnik Metasploit projekta, HD Moore, pokrenuo je novi projekt nazvan Sonar. Cilj projekta je ukazati proizvođačima ranjivosti u njihovim rješenjima i olakšati obranu od istih, te podići svijest korisnika o sigurnosti uređaja kojima se služe. Također, cilj projekta je potaknuti istraživače diljem svijeta na suradnju i dijeljenje informacija o ranjivostima.
Opširnije: Sonar - projekt skeniranja ranjivih računala na mreži
Krajem rujna objavljen je novi besplatan servis koje može otkriti sažetke jednostavnih lozinki. Servis se temelji na Amazon AWS platformi, a moguće mu je pristupiti putem adrese PWAudit.com. Sam postupak otkrivanja lozinki se zasniva na prepoznavanju dostavljenih sažetaka (engl. hash) te isprobavanjem mogućih kombinacija za dobivanje istog sažetka.
Prema ICS/SCADA stručnjaku, Ralphu Langneru, postrojenja koje su prisvojile prijedlog organizacije NIST o novom okruženjuneće dobiti odgovarajuću razinu zaštite. Langner je njemački stručnjak koji je otkrio kako je zloćudni program Stuxnet napadao Simens PLC kontrolere u Iranskim nuklearnim reaktorima. Također, objavio je vlastiti prijedlog za sigurnosno okruženje za ICS/SCADA sustave.