html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Эксплойты 0day для SCADA — тоже в продаже

На рынке эксплойтов заявила о себе новая, но очень амбициозная фирма ReVuln (зарегистрирована на Мальте). Она предлагает всем желающим купить свежие 0day-уязвимости и эксплойты для промышленных SCADA-систем. Компания выпустила рекламное видео, на котором перечисляет эти уязвимости. И не просто перечисляет, но и показывает скринкаст из терминала с осуществлением атаки.

Конкретные версии программного обеспечения и модели оборудования на видео не упоминаются, но есть названия компаний-вендоров: GE Energy (4 уязвимости 0day), Schneider Electric, Kaskad, ABB/Rockwell, Eaton, Siemens и другие известные производители.

Компанию ReVuln основали два опытных хакера. Первый из них — Донато Ферранте (Donato Ferrante), который раньше занимался исследованием информационной безопасности в компании Research In Motion и искал уязвимости в коде RIM и операционной системы QNX, а до этого работал в антивирусной компании Sophos Antivirus над анализом и обратной разработкой руткитов, зловредов и эксплойтов. Донато Ферранте с 2003 года публикует отчёты о найденных уязвимостях.

Сооснователь компании — не менее известный специалист Луиджи Ауриемма (Luigi Auriemma), который более десяти лет известен сообществу как высококлассный независимый исследователь (aluigi.org), в том числе как спец по SCADA-системам. За это время он обнаружил и раскрыл более 2000 уязвимостей в различном популярном ПО, в том числе в SCADA-системах General Electric, Siemens, ABB, Rockwell, Invensys, Schneider, InduSoft, CoDeSys и многих других. Самые известные его уязвимости относятся к серверной инфраструктуре Microsoft: MS12-020 и MS11-035. В последнее время Луиджи занимался телевизорами Samsung.

В отличие от конкурентов из французской компании Vupen, мальтийская фирма ReVuln не декларирует «моральных принципов» о продаже товара только в страны НАТО. В самом деле, эти принципы весьма лицемерны, тем более что на рынке торговли эксплойтов нет регуляторов, которые следят за деятельностью коммерческих компаний и могут применять какие-то санкции в случае нарушения правил. Пока что здесь царит сущий хаос и анархия. Никто даже точно не знает цен на 0day-уязвимости: она может быть от 500 долларов до 100 тысяч долларов.


Статьи по теме
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

0

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции