»

Siemens popravil del napak v sistemih SCADA

Siemens Simatic S7-1200

Siemens Simatic S7-1200

Slo-Tech - Na majski konferenci TakeDownCon 2011 bi bila morala raziskovalca Brian Meixell in Dillon Beresford iz NSS Labs pripraviti predavanje o ranljivosti v Siemensovih sistemih za krmiljenje industrijskih procesov SCADA. Takrat sta se v zadnjem trenutku premislila in predavanje preklicala, ko sta dobila prijazna namiga od Službe za domovinsko varnost (DHS) in Siemensa, da bi bilo modreje počakati, da Siemens napako zakrpa. Poudarila sta, da jima niso grozili ali nanju kako drugače prisilno vplivali.

Kakorkoli, Siemens se je podvizal in ranljivost odpravil. V petek so izdali popravke za krmilnik Simatic S7-1200, v katerem sta bili dve ranljivosti. Prva je omogočala prevzem nadzor nad sistemom s ponovitvenim napadom (replay attack), medtem ko je druga napaka tičala v spletnem strežniku...

Preberi več »

5 komentarjev

Raziskan bakterijski encim za razgradnjo lesa

PhysOrg.com - Znanstveniki z Univerze v Warwicku so v bakteriji Rhodococcus jostii RHA1 našli gena za encima iz skupine peroksidaz Dyp, označena kot DypA in DypB, ki omogočata razgrajevanje lignina. Podrobno so analizirali DypB, za katerega so odkrili, da ima pomembno funkcijo pri razgradnji lignina. Ko so pripravili mutantski sev bakterij ΔdypB (to pomeni, da imajo delecijo gena DypB), je bila izražena aktivnost razgradnje lignina bistveno manjša. Nadalje so ugotovili, da uporablja encim kot kofaktor dvovalentne manganove ione. Izolirani rekombinantni...

Preberi več »

24 komentarjev

Hekerji napadli Mednarodni denarni sklad

The New York Times - Razvedelo se je, da so hekerji pred nekaj meseci letos uspešno napadli strežnike Mednarodnega denarnega sklada (IMF), a so tam držali jezik za zobmi. Do zgodbe se je prvi dokopal The New York Times. Napad se je zgodil že v mesecih pred težavami Strauss-Kahna, prav tako pa naj ne bi bil povezan s kompromitiranimi žetoni RSA SecurID.

O napadu je IMF svoje zaposlene obvestil v sredo, ko so jim poslali okrožnico z besedami, da so nekateri računalniki kompromitirani, tako da so prek njih dostopali do občutljivih informacij. Že teden dni pred tem (1. junija) so zaposlenim poslali obvestilo, da "osebju strogo nalagamo, da NE ODPIRAJO povezav v elektronskih sporočilih ali videoposnetkov [...]"....

Preberi več »

11 komentarjev