LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив Авторов - Цифровой журнал «Компьютерра» № 195

Коллектив Авторов - Цифровой журнал «Компьютерра» № 195

Здесь есть возможность читать онлайн «Коллектив Авторов - Цифровой журнал «Компьютерра» № 195» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Цифровой журнал «Компьютерра» № 195
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
5 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 100
- 1
- 2
- 3
- 4
- 5

Цифровой журнал «Компьютерра» № 195: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Цифровой журнал «Компьютерра» № 195»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Оглавление
Колонка IT-рынок Промзона Технологии Гид
Голубятня: «Тихоокеанский рубеж» — католическая экскурсия от экзорсизма к народному искусству Многофункциональный исполнитель желаний экономкласса в силикетовом сейфе или халате Интернет и подрастающее поколение: эволюция от Франкенштейна к Йеху Меморандум Дилмы — анализ и перспективы Обиженная на Америку HTC уходит в Китай: ждёт ли её там кто-нибудь? «Бобби» против торрентов, или Что такое PIPCU Голубятня: «Молоток.Ру» — долгий путь от услуги к харассменту Могут ли ИТ помочь семейному счастью, или Чем стоит заняться государству вместо «Электронного правительства» Волшебный инструмент Short Squeeze О цвете кожи: опыт обсуждения одной адаптации человека с обоснованием далекоидущих выводов о специфике действия экологических факторов Четыре сценария российского интернет-будущего Для чего стартапы уходят в море — и почему это не решает всех земных проблем? Минкомсвязь, или Бессмысленный полёт мотылька в опасной близости от лампы Отчислена! Начавшийся учебный год нанёс ещё один удар по персоналке Два взгляда на будущее велосипедов Гибрид мышки и сенсорного пера Современный стул для классической библиотеки: Оксфордский университет подвёл итоги конкурса на дизайн новых стульев Стена из Lego в швейцарском офисе Google в зависимости от освещения показывает разных героев «Звёздных войн» NailDisplay: напёрсток с OLED-дисплеем в качестве дополнения к смартфону TapTap: браслет, передающий прикосновения на расстоянии Семь забавных «пасхальных яиц», или спрятанных сюрпризов, в сервисах Google Трудно быть героем: почему Ассанжу не понравилась «Пятая власть» Через «интернет вещей» к «интернету всего» Удалённая деэлектрификация: как погасить огни большого города с ноутбука Проклятье аккумуляции, или Почему не слышно про супермаховик? Новые бионические протезы будут передавать тактильные ощущения Виртуальная реальность: на пути к Шлему Ужаса Робот и эхо далёкой войны Как T-Mobile US отменила международный роуминг и почему нам рано о подобном даже мечтать Превращаем смартфон или планшет под управлением Android в сервер

Цифровой журнал «Компьютерра» № 195 — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Цифровой журнал «Компьютерра» № 195», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Уязвимости были найдены в программном обеспечении сетевых устройств - фото 113

Уязвимости были найдены в программном обеспечении сетевых устройств, использующихся для связи между серверами и подстанциями. Эти продукты не подвергались серьёзным проверкам надёжности, потому что риски безопасности энергосистем всегда оценивались на более высоких уровнях IP-коммуникации. Они просто не воспринимались как возможная цель для реальной атаки.

До сих пор считалось, что злоумышленник может использовать уязвимости такого рода только в том случае, если получит физический доступ к оборудованию объекта. На них строгий пропускной режим и хорошая охрана – заборы с колючей проволокой, видеонаблюдение, датчики движения и служебные собаки. Вдобавок контролируется целостность кабелей, по которым происходит связь с сервером.

Однако это касается только крупных объектов. На маломощных и удалённых от центра города подстанциях, которые тоже входят в состав общей энергосистемы, физическая защита гораздо слабее. К тому же атакующему вовсе не обязательно проникать непосредственно на их территорию. Достаточно быть поблизости и вооружиться приёмопередатчиком помощнее.

На последней конференции по вопросам безопасности Black Hat в очередной раз обсуждались новые методы взлома беспроводных сетей, которые подходят и для вторжения в системы управления объектами городской инфраструктуры.

Директор АНБ США генерал Кит Александер на Black Hat 2013 (фото: theverge.com).

Крис поясняет, что если кто-то попытается нарушить работу центра управления извне через интернет, то ничего из этого не выйдет. Злоумышленнику придётся найти способ обойти многочисленные брандмауэры и системы обнаружения вторжения, что практически невозможно. Использование найденных уязвимостей в программных продуктах коммуникационного оборудования через взлом беспроводных сетей малых подстанций — это новый вектор атаки:

«Есть довольно много реальных способов сделать это, и нам есть о чём беспокоиться».

Когда (а не «если») злоумышленник вскроет шифрование беспроводной сети, он сможет получить контроль над всей системой управления:

«Если отправить модифицированный пакет данных, то в норме он будет отфильтрован сетевым оборудованием. Среди обнаруженных нами уязвимостей самые опасные в этом сценарии вызовут ошибку “переполнение буфера”, и на сервере будет запущен вредоносный программный код».

Почти во всей электроэнергетической промышленности США и Канады для передачи сообщений между серверами используется протокол последовательной связи DNP3. По нему также осуществляется соединение с программируемыми логическими контроллерами и дистанционными терминалами сбора данных о состоянии конкретных участков электросети. Существующая система позволяет операторам дистанционно отслеживать изменяющиеся режимы работы и следить за работой автоматики по балансировке нагрузки. При необходимости возможно принудительное увеличение или уменьшение напряжения, а также оперативное отключение отдельных узлов.

Центр управления электрическими сетями в Онтарио (фото: ieso.ca).

Если вмешаться в работу управляющего сервера, то пройдёт некоторое время, прежде чем операторы заметят сбой в системе. В зависимости от их квалификации и характера вмешательства это могут быть минуты или даже часы. Всё это время они будут руководствоваться в принятии решений неверными данными, которые отображает на мониторах сервер по воле злоумышленника. Чтобы отключить или вывести из строя отдельные объекты инфраструктуры, атакующей стороне потребуется меньше одной минуты.

Крейн поясняет, что найденные проблемы с безопасностью касаются не самого стандарта DNP3, а исключительно его некорректной реализации определёнными поставщиками конечных решений.

Хуже всего, когда проблемы с безопасностью обнаруживаются не в отдельной программе, а в популярном общем компоненте. Уязвимость в библиотеке компании Triangle Microworks затронулаоколо семидесяти процентов всего программного обеспечения, используемого для управления ключевыми объектами городской инфраструктуры.