ГлавнаяНовостиНовостиНовости, 202002Новости, 202002 → С чего начнется четвертая промышленная революция в вашей компании?

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Ошибка в Android позволяет воровать данные через Bluetooth Безопасность Техника 11.02.2020, Вт, 09:13, Мск , Текст: Роман Георгиев

Критическая проблема в ОС Android допускает незаметное для пользователей заражение вредоносным ПО или кражу данных. Исправления уже вышли, но только для магистральной версии Android. Еще не все конечные производители выпустили патчи для своих устройств.

Под угрозой версии Android 8 и 9

Эксперты по информбезопасности компании ERNW опубликовали сведения о недавно обнаруженной уязвимости в Android под названием BlueFrag. Эта уязвимость позволяет злоумышленникам незаметно устанавливать вредоносы на смартфоны жертв и выводить данные с них через Bluetooth — при условии, что этот модуль включен, и устройство можно обнаружить через поиск.

Проблема затрагивает Anrdoid 8 Oreo и Android 9 Pie; возможно, сработает и с более младшими версиями операционной системы, хотя эксперты, обнаружившие BlueFrag, этого еще не проверили. Впрочем, уязвимость точно не затронет Android 10.

Эксперты указывают, что для атаки злоумышленнику достаточно знать MAC-адрес модуля Bluetooth в смартфоне, а его иногда легко подобрать, зная MAC-адрес Wi-Fi.

Сама по себе уязвимость исправлена в обновлении магистральной версии Android за февраль 2020 г. К сожалению, еще не все производители адаптировали ее (например, для Redmi обновлений пока нет).

Смартфоны на Android оказались открыты для кражи данных по Bluetooth

Баг получил идентификатор CVE-2020-0022, однако детальных данных о нем пока нет. Эксперты ERNW обещают опубликовать технические подробности после того, как все производители устройств под Android выпустят необходимые обновления.

Выключите Bluetooth!

Эксперты ERNW рекомендуют два способа предохранения от атак. Во-первых, использовать Bluetooth только в случае крайней нужды. Под угрозой даже пользователи беспроводных наушников, использующих Bluetooth для подключения. Надежнее использовать провод, благо большая часть беспроводных наушников работают и так.

Кроме того, необходимо следить за тем, чтобы устройство с Bluetooth невозможно было обнаружить с помощью поиска с других BT-гаджетов. У многих современных устройств возможность обнаружения BT-соединений необходимо включать принудительно. Но старые устройства могут постоянно «рекламировать» себя, если Bluetooth активен.

«Решение ERNW не публиковать пока технических подробностей выглядит более чем осмысленным и ответственным, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Поскольку исправления в магистральной версии Android уже есть, можно надеяться на скорое их распространение через конечных производителей. К сожалению, есть риск, что далеко не все устройства эти обновления вообще получат, особенно те, которые работают под Android 8 и более старыми версиями. Google требует от конечных вендоров публиковать обновления только в течение двух лет после выпуска устройств. Так что остается уповать только на сознательность производителей: проблема действительно критична. Просто оказавшись в плотной толпе, потенциальный злоумышленник со смартфоном, “заряженным” атаковать любые устройства с открытым BT-соединением, может даже вызвать небольшую эпидемию».

Короткая ссылка Распечатать

Другие материалы рубрики

Dell, HP и Lenovo и признали, что периферия их ПК несет им долгосрочную угрозу

Microsoft оградит от вирусов и хакеров пользователей Linux

Samsung разослал пугающие уведомления владельцам смартфонов по всему миру

Телеком-гиганту и производителю трансформеров прицельно подбросили необычные файлы

Раскрученная интернет-премия «Лайк года» оказалась схемой с кражей денег у россиян

«Туннели» выводят на свет: как обеспечить приватность в незащищенном пространстве

Техника Почему вам не нужны подписки на Apple Arcade и TV+ Не только игры: какие приложения установить на смартфон ребенка Смартфоны, которые мы не увидим на MWC 2020 ZOOM.CNews на новой высоте: более 100 тыс. человек в сутки Показать еще Профиль месяца Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Тема месяца Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Тема месяца Программные роботы, снабженные искусственным интеллектом и машинным зрением, готовы выполнять контрольные и управленческие функции.

Технология месяца NVMe — интерфейс для искусственного интеллекта

Рост популярности «датаемких» решений, таких как средства ИИ, требует быстрых протоколов передачи данных.

ГлавнаяНовостиНовостиНовости, 202002Новости, 202002 → С чего начнется четвертая промышленная революция в вашей компании?

Microsoft запустила в Windows 10 бегущую новостную строку

Корпорация Microsoft выпустила приложение News Bar для операционной системы Windows 10. Программа предназначена для отображения текущих новостей в режиме 24/7 непосредственно на рабочем столе Windows в виде ленты или бегущей строки, несколько напомин...

Как россияне изводят экстренные службы ложными сообщениями о COVID-19

В Новокузнецке 35-летняя местная жительница позвонила в скорую помощь и заявила о признаках заражения коронавирусом у своей знакомой, тем самым решив отомстить ей за невыплату долга. Об этом сообщили в пресс-службе ГУ МВД по Кемеровской области....

Приложение для тотальной слежки за москвичами исчезло из магазина приложений

Государственное казенное учреждение «Информационный город» (ГКУ «Инфогород», подведомственная организация Департамента ИТ при мэрии Москвы) удалило мобильное приложение «Социальный мониторинг» для устройств под управлением ОС Android из магазина прил...

Мосгордума определила размер штрафов для нарушителей самоизоляции

Мосгордума рассматривает поправки в КоАП Москвы. Суть их заключается во введении штрафа за нарушение самоизоляции из-за распространения коронавируса. Речь, в частности, идет об использовании транспорта. Автором документа выступил московский депутат К...

«Яндекс.Такси» не стала покупать конкурента: Лучше поддержать своих водителей

Компания «Яндекс.Такси» отозвала из Федеральной антимонопольной службы (ФАС) ходатайство о покупке конкурентов – группы компаний (ГК) «Везет». Об этом сообщило агентство «Интерфакс»....

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |