Главная → НовостиНовостиНовости, 202002Новости, 202002 → С чего начнется четвертая промышленная революция в вашей компании?

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Ошибка в Android позволяет воровать данные через Bluetooth Безопасность Техника 11.02.2020, Вт, 09:13, Мск , Текст: Роман Георгиев

Критическая проблема в ОС Android допускает незаметное для пользователей заражение вредоносным ПО или кражу данных. Исправления уже вышли, но только для магистральной версии Android. Еще не все конечные производители выпустили патчи для своих устройств.

Под угрозой версии Android 8 и 9

Эксперты по информбезопасности компании ERNW опубликовали сведения о недавно обнаруженной уязвимости в Android под названием BlueFrag. Эта уязвимость позволяет злоумышленникам незаметно устанавливать вредоносы на смартфоны жертв и выводить данные с них через Bluetooth — при условии, что этот модуль включен, и устройство можно обнаружить через поиск.

Проблема затрагивает Anrdoid 8 Oreo и Android 9 Pie; возможно, сработает и с более младшими версиями операционной системы, хотя эксперты, обнаружившие BlueFrag, этого еще не проверили. Впрочем, уязвимость точно не затронет Android 10.

Эксперты указывают, что для атаки злоумышленнику достаточно знать MAC-адрес модуля Bluetooth в смартфоне, а его иногда легко подобрать, зная MAC-адрес Wi-Fi.

Сама по себе уязвимость исправлена в обновлении магистральной версии Android за февраль 2020 г. К сожалению, еще не все производители адаптировали ее (например, для Redmi обновлений пока нет).

Смартфоны на Android оказались открыты для кражи данных по Bluetooth

Баг получил идентификатор CVE-2020-0022, однако детальных данных о нем пока нет. Эксперты ERNW обещают опубликовать технические подробности после того, как все производители устройств под Android выпустят необходимые обновления.

Выключите Bluetooth!

Эксперты ERNW рекомендуют два способа предохранения от атак. Во-первых, использовать Bluetooth только в случае крайней нужды. Под угрозой даже пользователи беспроводных наушников, использующих Bluetooth для подключения. Надежнее использовать провод, благо большая часть беспроводных наушников работают и так.

Кроме того, необходимо следить за тем, чтобы устройство с Bluetooth невозможно было обнаружить с помощью поиска с других BT-гаджетов. У многих современных устройств возможность обнаружения BT-соединений необходимо включать принудительно. Но старые устройства могут постоянно «рекламировать» себя, если Bluetooth активен.

«Решение ERNW не публиковать пока технических подробностей выглядит более чем осмысленным и ответственным, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Поскольку исправления в магистральной версии Android уже есть, можно надеяться на скорое их распространение через конечных производителей. К сожалению, есть риск, что далеко не все устройства эти обновления вообще получат, особенно те, которые работают под Android 8 и более старыми версиями. Google требует от конечных вендоров публиковать обновления только в течение двух лет после выпуска устройств. Так что остается уповать только на сознательность производителей: проблема действительно критична. Просто оказавшись в плотной толпе, потенциальный злоумышленник со смартфоном, “заряженным” атаковать любые устройства с открытым BT-соединением, может даже вызвать небольшую эпидемию».

Короткая ссылка Распечатать

Другие материалы рубрики

Крупнейший в мире поставщик шифровальных машин для дипломатов контролировался ЦРУ

Виртуальные серверы по цене буханки хлеба. Что происходит на рынке ИТ?

Главная → НовостиНовостиНовости, 202002Новости, 202002 → С чего начнется четвертая промышленная революция в вашей компании?

«Мамба» научилась знакомить людей по тегам

Российский сервис знакомств «Мамба» анонсировал новую функцию. Теперь пользователи могут добавлять в анкету важные для себя теги и искать по ним....

«Алиса» научилась оплачивать топливо в «Яндекс.Заправках»

С помощью голосового помощника «Алиса» в «Навигаторе» теперь можно не только построить маршрут до нужной АЗС, но и оплатить топливо в «Яндекс.Заправках». Это дополнительное удобство для тех, кто привык общаться с «Алисой» во время поездок, и тех, кто...

«Почта Mail.ru» ускорила поиск в письмах

«Почта Mail.ru» улучшила скорость поиска вложенных файлов и других документов. Изменился механизм сортировки и внешний вид выдачи. Количество случаев, когда пользователь находит нужное вложение среди первых 2-3 предложенных вариантов, выросло на 23%....

Исследование «Яндекс.кассы»: бесконтактные платежи увеличивают средний чек

Бесконтактную оплату через Apple Pay и Google Pay на сайтах или в приложениях принимают 19% компаний, использующих «Яндекс.кассу». В некоторых товарных категориях средний чек при бесконтактной оплате заметно больше, чем при платеже другими способами,...

Москва выделила 147 миллионов на внедрение искусственного интеллекта в медицине

Департамент здравоохранения Москвы (ДЗМ) объявил о выделении из городского бюджета субсидий на общую сумму 147,3 млн руб. в рамках эксперимента по применению технологий компьютерного зрения для анализа медицинских изображений....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |