Vijesti sigurnost

Ministarstvo obrane Sjedinjenih Američkih Država istražuje nedavna upozorenja dvaju istraživača koji su upozorili kako Američka energetska mreža ima ranjivosti koje bi mogle dovesti do njezinog gašenja. Adam Crain i Chris Sistrunk su dokazali kako postoji ranjivost u DNP3 protokolu koji se često koristi za komunikaciju u postrojenjima zasnovanim na SCADA sustavu.

Poznati istraživač i začetnik Metasploit projekta, HD Moore, pokrenuo je novi projekt nazvan Sonar. Cilj projekta je ukazati proizvođačima ranjivosti u njihovim rješenjima  i olakšati obranu od istih, te podići svijest korisnika o sigurnosti uređaja kojima se služe. Također, cilj projekta je potaknuti istraživače diljem svijeta na suradnju i dijeljenje informacija o ranjivostima.

Krajem rujna objavljen je novi besplatan servis koje može otkriti sažetke jednostavnih lozinki. Servis se temelji na Amazon AWS platformi, a moguće mu je pristupiti putem adrese PWAudit.com. Sam postupak otkrivanja lozinki se zasniva na prepoznavanju dostavljenih sažetaka (engl. hash) te isprobavanjem mogućih kombinacija za dobivanje istog sažetka.

Prema ICS/SCADA stručnjaku, Ralphu Langneru, postrojenja koje su prisvojile prijedlog organizacije NIST o novom okruženjuneće dobiti odgovarajuću razinu zaštite. Langner je njemački stručnjak koji je otkrio kako je zloćudni program Stuxnet napadao Simens PLC kontrolere u Iranskim nuklearnim reaktorima. Također, objavio je vlastiti prijedlog za sigurnosno okruženje za ICS/SCADA sustave.

   
© 2015 Nobium - Sva prava pridržana.