• ГлавнаяНовостиНовостиНовости, 202002Новости, 202002 → С чего начнется четвертая промышленная революция в вашей компании?

    С чего начнется четвертая промышленная революция в вашей компании?

    Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Begun - Программа заработка для русскоязычных сайтов.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

    Skrill - Сервис перевода денег.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input,textarea{border-radius:3px;border:1px solid grey;margin:2px;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;border:1.5px solid black;}

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Ошибка в Android позволяет воровать данные через Bluetooth Безопасность Техника 11.02.2020, Вт, 09:13, Мск , Текст: Роман Георгиев

Критическая проблема в ОС Android допускает незаметное для пользователей заражение вредоносным ПО или кражу данных. Исправления уже вышли, но только для магистральной версии Android. Еще не все конечные производители выпустили патчи для своих устройств.

Под угрозой версии Android 8 и 9

Эксперты по информбезопасности компании ERNW опубликовали сведения о недавно обнаруженной уязвимости в Android под названием BlueFrag. Эта уязвимость позволяет злоумышленникам незаметно устанавливать вредоносы на смартфоны жертв и выводить данные с них через Bluetooth — при условии, что этот модуль включен, и устройство можно обнаружить через поиск.

Проблема затрагивает Anrdoid 8 Oreo и Android 9 Pie; возможно, сработает и с более младшими версиями операционной системы, хотя эксперты, обнаружившие BlueFrag, этого еще не проверили. Впрочем, уязвимость точно не затронет Android 10.

Эксперты указывают, что для атаки злоумышленнику достаточно знать MAC-адрес модуля Bluetooth в смартфоне, а его иногда легко подобрать, зная MAC-адрес Wi-Fi.

Сама по себе уязвимость исправлена в обновлении магистральной версии Android за февраль 2020 г. К сожалению, еще не все производители адаптировали ее (например, для Redmi обновлений пока нет).

Смартфоны на Android оказались открыты для кражи данных по Bluetooth

Баг получил идентификатор CVE-2020-0022, однако детальных данных о нем пока нет. Эксперты ERNW обещают опубликовать технические подробности после того, как все производители устройств под Android выпустят необходимые обновления.

Выключите Bluetooth!

Эксперты ERNW рекомендуют два способа предохранения от атак. Во-первых, использовать Bluetooth только в случае крайней нужды. Под угрозой даже пользователи беспроводных наушников, использующих Bluetooth для подключения. Надежнее использовать провод, благо большая часть беспроводных наушников работают и так.

Кроме того, необходимо следить за тем, чтобы устройство с Bluetooth невозможно было обнаружить с помощью поиска с других BT-гаджетов. У многих современных устройств возможность обнаружения BT-соединений необходимо включать принудительно. Но старые устройства могут постоянно «рекламировать» себя, если Bluetooth активен.

«Решение ERNW не публиковать пока технических подробностей выглядит более чем осмысленным и ответственным, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Поскольку исправления в магистральной версии Android уже есть, можно надеяться на скорое их распространение через конечных производителей. К сожалению, есть риск, что далеко не все устройства эти обновления вообще получат, особенно те, которые работают под Android 8 и более старыми версиями. Google требует от конечных вендоров публиковать обновления только в течение двух лет после выпуска устройств. Так что остается уповать только на сознательность производителей: проблема действительно критична. Просто оказавшись в плотной толпе, потенциальный злоумышленник со смартфоном, “заряженным” атаковать любые устройства с открытым BT-соединением, может даже вызвать небольшую эпидемию».

Короткая ссылка Распечатать

Другие материалы рубрики

Крупнейший в мире поставщик шифровальных машин для дипломатов контролировался ЦРУ

Виртуальные серверы по цене буханки хлеба. Что происходит на рынке ИТ?

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202002Новости, 202002 → С чего начнется четвертая промышленная революция в вашей компании?

Минтруд объяснил, как правильно отправлять работников на «удаленку»

Минтруд разъяснил, как переводить сотрудников на удаленную работу, даже если это не указано в трудовом договоре. Об этом сообщили в пресс-службе Минтруда....

Рекламная выручка «Яндекса» впервые упала на 15%

Ранее о падении рекламной выручки на 5,2% сообщили в Mail.ru Group....

Таинственная хакерская группировка захватила четверть узлов Tor

Неизвестная группировка киберпреступников добавляла в сеть для анонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая сво...

Руководителей Amazon, Apple, Google и Facebook допросили в американском конгрессе

ИТ-корпорации стали слишком крупными, считают законодатели....

Власти создают систему слежки за криптовалютой россиян

Росфинмониторинг предлагает создать систему анализа криптовалютных транзакций с помощью искусственного интеллекта. На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |