Internetas

Informacija

Parašė Elvinas

Tėvinė kategorija: Naujienos

Sukurta: 07 Balandis 2017

Skaitytojų: 3675

• ddos
• iot
• saugumas
• internetas

"Radware“ kompiuterių tinklų saugumo kompanijos duomenimis, internete prasidėjo nauja išpuolių prieš interneto daiktus (IoT). Tačiau šio išpuolio pbūdis smarkiai skiriasi nuo ankstesnių. Jei ankstesniais išpuoliais įsilaužėliai siekė užvaldyti nesaugius IoT įrenginius ir vėliau panaudoti juos rengiant kitas kompiuterių tinklų atakas, tai šį kartą programiniai kenkėjai tiesiog gadina nesaugius įrenginius.

Ir pasak saugumo specialistų, tai nėra atsitiktinė klaida, o sąmoningas įrenginio darbo sutrikdymas, siekiant pašalintį jį iš tinklo. Nauji kenkėjai prirašo atsitiktinių duomenų į „Flash“ atmintinę, apriboja branduolio procesų skaičių iki 1, išjungia TCP laiko žymes (timestamp), pašalina įprastinį tinklo maršrutą ir perkrauna įrenginį. „Radware“ žiniomis šiuo metu yra keletas kenkėjų, kurių vienas veikia prisidengdamas anoniminio TOR tinklo ištekliais ir taip slėpdamas savo pirminį šaltinį.

Nepriklausomai nuo to ar tai kokio nesubrendusio jaunuolio noras pareikšti apie save, ką nors sugriaunant ar sąmoningas siekis išvalyti tinklus nuo nesaugių interneto įrenginių, tačiau labai tikėtina , jog šis išpuolis bus labiau pastebėtas, nei ankstesni. Apie ankstesnius išpuolius žinojo tik saugumo specialistai ir tie, prieš kuriuos buvo nukreiptos DDoS atakos. Šį sykį išpuolį tikrai pastebės ir nesaugius įrenginius naudojantys vartotojai, iki tol ramiai ignoravę ar paprasčiausiai nesusimastę apie kompiuterinį saugumą, nevykusiai argumentuodami tuo, kad jie „yra niekam neįdom ūs", „neturi ko slėpti“ ir pan. Deja, kompiuteirų įsilaužėliams kiekvienas tinklo vartotojas yra įdomus ir nustojus veikti įrenginiui, tikėtina, kad vartotojai tai supras.

Ir nors tokia veikla yra neteisėta ir netgi galimai kelianti pavojų, jei „BrickerBot“ kenkėjo „kelyje“ pasitaikys nesaugi pramoninė ar medicininė įranga, prijungta prie interneto, tačiau tokio pobūdžio išpuoliai gali turėti ilgalaikį teigiamą poveikį. Pirmiausia tai apie kompiuterinio saugumo problemos egzistavimą tikrai sužinos daug daugiau žmonių ir gal būt tuo ims rūpintis kiek didesnė dalis vartotojų. Antra, net jei didžioji dalis vartotojų apie tai nesusimąstys (o taip greičiausiai ir nutiks), tai tokiems išpuoliams padažnėjus - gamintojus užplūs "sugedusių" įrenginių srautas. Jie bus priversti gaišti laiką ir pinigus, perprogramuojant įrenginius ar keičiant juos naujais (kai kurie įrenginiai netgi neturi galimybės pakeisti prietaiso programinės įrangos). Ir smūgis per finansus turbūt yra bene vienintelis būdas gamintojus priversti skirti nors kiek daugiau dėmesio savo įrenginių saugumui. Tiesa, JAV Federalinė prekybos komisija padavė „DLink“ kompaniją į teismą, tačiau nuo sausio mėnesio daugiau žinių apie šį teismo procesą nėra girdėti.

Taigi nepamirškite išjungti nesaugius protokolus, tokius kaip „Telnet“, ir pakeisti administratoriaus slaptažodžius visuose prie tinklo jungiamuose įrenginiuose. O nesaugius IoT įrenginius apskritai reikia laikyti už tinklo užkardos, neišleidžiant jų į internetą.

Informacija

Parašė Elvinas

Tėvinė kategorija: Naujienos

Sukurta: 08 Spalis 2016

Skaitytojų: 4760

• saugumas
• internetas

Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.

Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.

Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.

Read more: Spragų internetas - ruoškitės „netikėtumams“

Informacija

Parašė Elvinas

Tėvinė kategorija: Naujienos

Sukurta: 27 Gruodis 2015

Skaitytojų: 4598

Nors kiek besidomintiems kompiuter ių saugumu ir šifravimu Bruceo Schneierio pavardė turėtų būtų girdėta. Šis kompiuterinio saugumo specialistas visuomet atvirai rėmė atviruosius standartus ir technologijas, motyvuodamas tuo, jog remiantis slaptumu, patikimo saugumo neįmanoma užtikrinti. Taip yra todėl, kad paslaptys anksčiau ar vėliau išaiškėja ir tuomet saugumas tampa didele spraga. B. Schneieris taip pat nėra didelis gerbėjas technologinių ribojimų, susijusių su autorinėmis teisėmis.

Tai galima matyti iš jo naujausio straipsnio apie vis labiau realybe tampantį daiktų internetą (IoT - „Internet of Things“), kuris, anot B. Schneierio, gali dar labiau apriboti pasirinkimo galimybes vartotojams, nei yra dabar. Taip yra todėl, kad daugelis daiktų interneto gaminių yra ganėtinai uždaros sistemos, kurių vartotojas nekontroliuoja arba valdo ribotai. Vartotojui tik pateikiamas galutinis daikto generuojamas rezultatas ir būtinos valdymo priemonės jam pasiekti.

Read more: Daiktų internetas su DMCA priedais nežada nieko gero

Informacija

Parašė Elvinas

Tėvinė kategorija: Naujienos

Sukurta: 25 Rugsėjis 2014

Skaitytojų: 3915

Šiandien "JQuery" autoriai paskelbė apie naują įsilaužimą į jų svetainę. Svetainės turinys buvo pakeistas į "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", kol administratoriai nepašalinio šio turini o ir nenumigravo svetainės į naują serverį. Tikėtina, kad antrąjį įsilaužimą padarė kiti asmenys, tačiau pasinaudoję ta pačia spraga.

Anot svetainės autorių, kol kas nėra pastebėta jokių požymių, jog buvo pažeistos "JQuery" komponentų platinimo serveriai ir koks nors kenkėjiškas kodas įterptas per ankstesnę ir vakarykštę atakas.

Sutapimas ar ne, tačiau vakar taip pat buvo viešai paskelbta apie rastą kritinę "BASH" komandinės aplinkos interpretatoriaus spragą, kuri tam tikromis aplinkybėmis gali leisti serveryje įvykdyti pašalines komandas.