• ГлавнаяНовостиНовостиНовости, 202001Новости, 202001 → С чего начнется четвертая промышленная революция в вашей компании?

    С чего начнется четвертая промышленная революция в вашей компании?

    Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Begun - Программа заработка для русскоязычных сайтов.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

    Skrill - Сервис перевода денег.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input,textarea{border-radius:3px;border:1px solid grey;margin:2px;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;border:1.5px solid black;}

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Администраторы сотен тысяч сайтов по всему миру рискуют лишиться своих прав Безопасность Администратору 17.01.2020, Пт, 13:29, Мск , Текст: Роман Георгиев

Логические ошибки в программном коде двух популярных плагинов к системе управления контентом WordPress позволяли всем желающим логиниться в администраторский аккаунт без пароля.

Пользователи WordPress под ударом

Критические уязвимости в двух плагинах для распространяемой под открытой лицензией системы управления контентом сайтов WordPress позволяют всем желающим получать доступ к администраторским аккаунтам. Проблемы, описанные как «логические ошибки в коде», скрывались в плагинах InfiniteWP Client и WP Time Capsule.

InfiniteWP — очень популярный плагин с открытым исходным кодом, предназначенный для управления любым количеством сайтов на базе WordPress. Он позволяет моментально устанавливать обновления на саму систему, плагины и оформительские «темы».

Плагин установлен как минимум на 300 тыс. сайтов во всем мире. Впрочем, сами разработчики утверждают, что количество инсталляций превышает 513 тыс.

Баг в плагинах к WordPress позволяет любому становиться администратором

Уязвимость выявили эксперты по безопасности компании WebARX. По их сведениям, пользователю достаточно знать логин администратора, чтобы войти в систему. В InfiniteWP содержалась серьезная ошибка в процедуре проверки авторизации (конкретнее, в функции iwp_mmb_set_request в файле init.php). Как следствие, потенциальный злоумышленник мог «автоматически» входить на сервер с InfiniteWP.

Исправления внесены, но...

К настоящему времени разработчик плагина выпустил исправление: версию InfiniteWP 1.9.4.5. Всем пользователям данного плагина рекомендуется насколько возможно оперативно установить ее.

WebARX также обнаружили аналогичную проблему в другом популярном плагине — WPTime Capsule. Так же, как и с InfiniteWP, проблемы с проверкой авторизации позволяют логиниться в качестве администратора без ввода пароля.

Исправления внесены с версией 1.21.16.

«Популярность разработки, увы, не является какой бы то ни было гарантией отсутствия в ней критических проблем, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В данном случае обнадеживает лишь то, что разработчики оперативно приняли меры к исправлению своих ошибок. Но пока все администраторы WordPress, использующие уязвимые плагины, не внесут необходимые исправления, они остаются под угрозой компрометации. А поскольку сейчас информация вышла в публичное поле, можно ожидать многочисленных попыток атаковать такие сайты».

Короткая ссылка Распечатать

Другие материалы рубрики

Власти Москвы закупят «железо» для распознавания лиц почти на 2 миллиарда

Облачное объектное хранилище S3: что это такое и как подобрать тариф

Конституцию России будут переписывать авторы «закона Яровой», закона о «суверенном Рунете» и Наталья Касперская

В JavaScript затесался вредоносный пакет, ворующий данные из UNIX-систем

Во всех Windows последних 20 лет найдена опасная «дыра»

Госдума заморозила законопроект по сбору биометрии в банках

Техника ЭКГ в часах: что умеют и не умеют современные умные часы Выбираем смарт-часы: на что обратить внимание? Самая бесполезная техника для кухни, которую не стоит покупать Обзор смартфона Huawei Nova 5T: пять камер и мощный процессор Показать еще Взгляд месяца На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Профиль месяца Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Профиль месяца Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Тема месяца Обзор: ИТ-тренды CNews 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202001Новости, 202001 → С чего начнется четвертая промышленная революция в вашей компании?

Минтруд объяснил, как правильно отправлять работников на «удаленку»

Минтруд разъяснил, как переводить сотрудников на удаленную работу, даже если это не указано в трудовом договоре. Об этом сообщили в пресс-службе Минтруда....

Рекламная выручка «Яндекса» впервые упала на 15%

Ранее о падении рекламной выручки на 5,2% сообщили в Mail.ru Group....

Таинственная хакерская группировка захватила четверть узлов Tor

Неизвестная группировка киберпреступников добавляла в сеть для анонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая сво...

Руководителей Amazon, Apple, Google и Facebook допросили в американском конгрессе

ИТ-корпорации стали слишком крупными, считают законодатели....

Власти создают систему слежки за криптовалютой россиян

Росфинмониторинг предлагает создать систему анализа криптовалютных транзакций с помощью искусственного интеллекта. На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |