Информационная безопасность

IoT-кибер-зомби-апокалипсис

Коржов Валерий

Интеллектуальных вещей, подключенных к Интернету, сейчас уже достаточно много, и это уже становится проблемой. Естественно, все боятся, что интеллектуальные тостеры будут в отместку за плохое электропитание «пережаривать» тосты, а злобные интеллектуальные холодильники портить продукты. Однако угроза от IoT-устройств в другом. Оказалось, что они могут легко объединяться в стаи с помощью зомби-агентов и целой стаей нападать на жертвы через киберпространство, т. е. по всему миру. Предпосылки для этого были давно. Дело в том, что хотя самих устройств миллионы, производителей сотни и, казалось бы, разнообразие таково, что создать универсального зомби-агента сложно, построены IoT-устройства на базе операционных систем, которых всего несколько штук. Именно это и позволяет массово атаковать устройства разных производителей, поскольку они используют в основном одни и те же операционные системы и библиотеки. Кроме того, у производителей IoT-устройств оказалась очень неприятная привычка поставлять устройства с одинаковыми или предсказуемыми административными паролями admin. Поэтому первые атаки на IoT-устройства, собственно, предполагали просто использование данных паролей для проникновения в систему и внедрение в операционную систему. Оказалось, что владельцы устройств не читают инструкций и оставляют без изменения предустановленные пароли, хотя в рекомендациях четко сказано – «сменить пароль администратора». Неожиданно, да? Впрочем, игры с паролями по умолчанию кончились этим летом, когда были опубликованы исходные коды зомби-агента сети, которая […]



Trend Micro TippingPoint выпускает независимую NGIPS-платформу с пропускной способностью в 100 Гбит/c

Новости

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, объявляет о доступности новейшего решения Trend Micro™ TippingPoint NX, которое представляет собой первую на рынке независимую систему предотвращения вторжений нового поколения (Next Generation Intrusion Prevention System, NGIPS) с пропускной способностью в 100 Гбит/c и минимальной задержкой. Решение TippingPoint 7600NX, разработанное для обеспечения безопасности дата-центров и корпоративных сетей с высокими требованиями к производительности, защищает критическую инфраструктуру, данные и уязвимые приложения в реальном времени от известных, скрытых и неизвестных угроз и не влияет на производительность сети. 7600NX обеспечивает дата-центры, обрабатывающие большие объёмы сетевого трафика, комплексным решением для защиты информации, позволяющим с лёгкостью подстраиваться под увеличивающиеся потребности в производительности. Система использует сочетание различных технологий, таких как Deep Packet Inspection, технологии проверки на наличие угроз и передовой анализ вредоносных программ. Все это – для обнаружения и предотвращения атак на инфраструктуру центров обработки данных. «Клиентам, потребляющим большие объемы трафика, необходимо эффективное решение, которое поможет понять, на каких угрозах следует сосредоточиться в первую очередь, – говорит Дон Клоссер (Don Closser), вице-президент Trend Micro и управляющий менеджер TippingPoint. – Высокая производительность нашего решения с пропускной способностью в 100 Гбит/c, а также наличие эксклюзивных данных о скрытых уязвимостях, которые были получены благодаря программе […]



Зарубежэнергопроект обзавелась защитой от вирусов

Новости

ESET сообщает о продолжении сотрудничества с компанией «Зарубежэнергопроект». Организация продлила лицензии корпоративных продуктов ESET NOD32 Antivirus Business Edition и ESET NOD32 Mail Security для Microsoft Exchange Server. АО «Зарубежэнергопроект» проектирует энергетические объекты в России и за рубежом. Дочернее общество компании действует в Минске. «Зарубежэнергопроект» располагает богатым опытом комплексного проектирования тепловых энергетических станций – самостоятельно и в рамках совместных проектов с международными компаниями. Организация использует систему трехмерного моделирования PDS/SPE, внедрена система менеджмента качества по стандартам ISO 9001. «“Зарубежэнергопроект” разрабатывает технологии, которые объединяют все проектирующие комплексы в единую систему, – комментирует Николай Владимирович Никольский, заместитель главного инженера по ИТ, начальник отдела ИТ. – Для защиты разработок и обеспечения бесперебойной работы ИТ-сети мы выбрали ESET NOD32. За время эксплуатации мы на практике убедились в эффективности, быстродействии и удобстве этих продуктов, поэтому без сомнений продлеваем лицензии».



Интернет вещей под угрозой

Новости TOP

ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году. В 2016 году специалисты ESET прогнозировали рост госрегулирования отрасли, экспериментальные атаки на устройства интернета вещей и поиск хакерами новых источников обогащения. В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Как отмечает специалист по безопасности ESET Стивен Кобб, есть вероятность синтеза угроз – например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа. Исследователь ESET Дениз Джусто Билич предупреждает о росте числа мобильных угроз в 2017 году. В 2015 году злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, в 2016 году – около 300. В 2017 году число новых Android-угроз возрастет до 400 в месяц. Для сравнения: для iOS появляется не больше двух угроз ежемесячно. Число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 года (7946). Так, в 2016 году зафиксировано 6435 уязвимостей. Но, как отмечает исследователь ESETЛукаш Паус, статистика не дает полной картины, поскольку доля критических уязвимостей растет. Например, в конце октября 2016 года критические уязвимости составляли 40% всех найденных. Эксперты ESET считают, что в 2017 году многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно […]



Avast: в новый год с новыми продуктами

Новости

Компания Avast Software объявила о выходе новой версии флагманских продуктов AVG 2017 года: AntiVirus FREE, AVG Internet Security и AVG TuneUp. Не прошло и 120 дней с момента слияния AVG с компанией Avast, как новые продукты увидели свет. В технологическом плане продукты включают в себя все самые передовые технологии Avast и AVG, обеспечивающие беспрецедентно надежную защиту для всей семьи в сочетании с минимальной нагрузкой на системные ресурсы ПК, простым и интуитивно понятным интерфейсом и легкостью использования. Пользователи продуктов AntiVirus FREE и AVG Internet Security от AVG теперь получат защиту от всех типов киберугроз в режиме реального времени благодаря облачному интеллектуальному файловому сканеру CyberCapture — проприетарной разработке компании. Новейшие версии антивирусов обеспечивают защиту пользователей от всех типов вирусов и вредоносного ПО, в том числе от программ-вымогателей, предотвращают взлом, обеспечивают безопасность при работе в Интернете и с электронной почтой, а также конфиденциальность личных данных. Новый пользовательский интерфейс обеспечивает простоту установки, навигации и управления всеми компонентами программы из одного места. В продукты встроен бесплатный инструмент оптимизации производительности ПК на основе программы AVG PC TuneUp, который поможет пользователям отстранить ненужные и устаревшие программы и данные и поддерживать производительность компьютера на максимально высоком уровне. AVG TuneUp усилен инструментом автоматического обновления сторонних программ, Software Updater, который автоматически проверяет и устанавливает самые актуальные обновления популярных и […]



Virtuozzo вводит поддержку шифрования

Новости

Virtuozzo, ведущий поставщик программного обеспечения для виртуализации, представляет целую линию новых сервисов с добавленной стоимостью, которые провайдеры услуг смогут предоставлять своим клиентам, предлагая работать с контейнерами Virtuozzo, поддерживающими шифрование всего диска. Технология шифрования диска контейнера позволяет пользователям защищать важные данные компании, а также обеспечить удовлетворение требований к безопасности производственных сред, сохраняя основные преимущества контейнеров – сниженную совокупную стоимость владения (TCO) и гибкость инфраструктуры. Слабые возможности защиты данных в контейнерах часто оказывается основной причиной, почему ИТ-директоры и ИТ-специалисты компаний любого размера еще не используют контейнеры для разнообразных промышленных приложений и рабочих нагрузок. Чтобы решить эту проблему Virtuozzo предлагает криптографическую защиту данных контейнеров «в хранилище» (at rest), гарантируя, что на дисках будет храниться только зашифрованная информация. При загрузке данных в память для работы, они автоматически расшифровываются (и снова зашифровываются при записи обратно в хранилище). Чтобы предоставить пользователям полный контроль над безопасностью данных, доступ к зашифрованным контейнерам Virtuozzo может быть получен только при использовании ключей шифрования за счет интеграции со службами управления ключами (KMS), такими как Safenet или альтернативных решений, включая решения с открытым исходным кодом. Контейнеры, с криптографической защитой диска от Virtuozzo полезны для решения широкого спектра задач и позволяют провайдерам предоставлять услуги с дополнительным уровнем защиты данных клиентов, такие как: Соответствие […]



Обзор зарубежной прессы по тематике информационной безопасности за ноябрь: Безопасность в США

Информационная безопасность

Трудные выборы Когда в США выбирали очередного президента, ИТ-специалисты  всего мира столкнулись с серьезной проблемой [1] – сразу несколько компаний выпустили наборы обновлений, в том числе критичных. Для Microsoft это был стандартный день выпуска обновлений, к нему было подготовлено 14 исправлений, которые позволяли избавиться от 68 уязвимостей. Свои ошибки [2] в сервисе AdSense,  мобильном браузере Chrome и операционной системе Android исправил и Google – они давали возможность распространяться банковскому «троянцу» Svpeng. Разработчики такого проекта, как OpenSSL, подгадали [3] к выборам выпуск исправления для важной уязвимости в своем продукте – эта программная библиотека используется в составе подключаемого к Интернету оборудования. Компания Adobe также приложила руку к исправлениям, выпустив обновленную версию Flash Player с номером 23.0.0.207, – его очень часто используют хакеры для проникновения на компьютеры жертв. Постаралась и компания SAP [4] – она исправила две уязвимости с возможностью исполнения команд операционной системы. В общем, перед ИТ-службами стоял сложный вопрос – что из всего этого «богатства» нужно обновлять в первую очередь? И только в США ИТ-специалисты выбирали президента. Правда, в самом Windows 10 Update обнаружилась одна «фича» [5] – если во время процедуры обновления нажать SHIFT-F10, то можно выйти в режим командной строки. В этот момент с диска снимается защита BitLocker, что […]



HP представляет инновационные средства безопасности для коммерческих ПК

Новости

HP Inc. представляет новые решения в области кибербезопасноcти для коммерческих ПК линейки Elite. Новые продукты выводят защищенность самих устройств, личности пользователя и его данных на недостижимый ранее уровень, что позволит компьютерам HP Elite стать самыми безопасными и управляемыми в мире. Не секрет, что частота и негативные последствия кибератак в последние годы заметно увеличились. Все чаще их объектами становятся устройства, подключенные к сети, например принтеры и персональные компьютеры. За последние 6 лет число взломанных ноутбуков и настольных ПК увеличилось вдвое. В этой ситуации HP расширяет портфель предложений в сфере безопасности, ориентируясь прежде всего на те уязвимости, которые, как правило, упускают из виду. В начале месяца, например, компания объявила о новых решениях для безопасности, обеспечивающих защиту корпоративных сетей от взлома через порты принтеров. Теперь HP предлагает ряд решений для бизнес-ПК линейки Elite, призванных вывести корпоративную информационную безопасность на новый уровень. Так, решение HP Sure Start, самое передовое на сегодняшний день, защищает ПК на самом глубинном уровне — на уровне базовой системы ввода/вывода BIOS (Basic Input/Output System). Код BIOS является встроенным ПО, запускающим основные программные компоненты еще до загрузки операционной системы. Это делает BIOS привлекательной мишенью для вредоносных программ. Отметим, что и ранее BIOS нередко использовался для проникновения в сети или получения доступа […]



KillDisk осваивает Linux

Новости

Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора. KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот». Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов). Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны. Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников. KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, […]



PHDays-2017 приглашает на конкурс киберпанка

Новости

Если вы уже участвовали в международной конференции PHDays или смотрели ее трансляции, то наверняка заметили, что первый день мероприятия традиционно заканчивается выступлением проекта «Модель для сборки»: это чтение киберпанковских рассказов, занявших первые места в конкурсе «Взломанное будущее». Прочитать историю конкурса и узнать имена победителей прошлых лет можно в наших прошлых новостях (2015, 2016). Если вкратце: мы решили потеснить книжные образы женщин-детективов более современными историями, которые касаются жизни в информационном пространстве. За прошедшие два года на конкурс поступило более 300 рассказов. Наших финалистов успел высоко оценить «отец киберпанка» Брюс Стерлинг. Сейчас готовится к печати сборник, в который входят рассказы-победители «Взломанного будущего» 2015 и 2016 года. Ну а для участников очередного, третьего конкурса у нас есть сюрприз: главным судьей в 2017 году будет известный российский фантаст Вадим Панов, лауреат множества литературных премий, автор циклов книг «Тайный город», «Анклавы» и «Герметикон», которые по духу очень близки к киберпанку. Итак, мы снова приглашаем всех умеющих писать на наш конкурс! Условия участия На конкурс «Взломанное будущее» принимаются рассказы, которые посвящены непростой жизни человека в стремительно надвигающемся на нас мире глобальных коммуникаций. Жанр и тематика рассказов могут быть шире классического киберпанка, однако ИТ должны быть ключевым элементом в сюжете. Любой автор может прислать на конкурс «Взломанное будущее» один […]


Страница 1 из 1412345...10...Последняя »

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика