В Лас-Вегасе прошла конференция Defcon
В конце прошлой недели в Лас-Вегасе (Невада, США) прошла очередная конференция Defcon, посвященная вопросам безопасности. В ходе мероприятия, как сообщает Associated Press, в числе прочего была обнародована информация о новых дырах в компьютерных системах. Так, специалист подразделения TippingPoint компании 3Com Ганеш Девараян рассказал об уязвимости, выявленной им в одной из распространенных систем диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA). Системы SCADA применяются на нефтеочистительных заводах, электростанциях и прочих предприятиях для получения и анализа информации от сенсоров.
Кроме того, в ходе конференции Defcon 38-летний Зак Франкен, технический эксперт из Лондона (Великобритания), показал, как при помощи программируемого микроконтроллера можно обмануть систему контроля доступа в здания на основе магнитных карт. В ходе демонстрации Франкен при помощи ножа вскрыл корпус устройства считывания карт, подсоединил микроконтроллер и без проблем добился разрешения на доступ.
Стоит добавить, что на прошлой неделе в Лас-Вегасе также прошла хакерская конференция Black Hat. На этом мероприятии сотрудник компании iSEC Partners Дэвид Тил рассказал об опасных дырах, обнаруженных им в распространенных программных плеерах. Уязвимости теоретически могут быть задействованы через сформированные специальным образом медиафайлы. Тил уже направил информацию о дырах разработчикам медиаплееров, однако о возможных сроках появления соответствующих патчей пока ничего не известно.
security.compulenta.ru