Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Уязвимость Heartbleed угрожает ещё и оборудованию


24.04.2014

Прореха в защите повсеместно используемого в сети Интернет протокола зашифрованной передачи данных SSL, обнаруженная в конце марта 2014 года, создала проблемы не только на веб-ресурсах, но и в сетевых аппаратных средствах.

Врождённый дефект общедоступной реализации технологии SSL (Secure Sockets Layer), два года просуществовавший вне зоны внимания общественности, вполне возможно, использовался злоумышленниками для кражи паролей, данных кредитных карт и иных персональных данных. Эта уязвимость позволяет хакерам действовать, не оставляя следов. То, что проблема всплыла в СМИ, парадоксальным образом увеличивает риски: мошенники будут торопиться, пока все известные ресурсы не перекроют каналы утечки.

Производители спешно выпускают новые прошивки к устройствам — даже Cisco и Juniper не остались в стороне, открыто признав, что ряд моделей маршрутизаторов всё ещё остаётся уязвимым. Для выявления уязвимости каждая из моделей должна быть подвергнута тестированию; на производителей с обширными модельными рядами ложится весьма серьёзная нагрузка — убедиться, в каких конкретно приборах имеются проблемы, а затем разработать обновления прошивок для каждого из них, после чего разослать дилерам и/или напрямую пользователям техники извещения о необходимости перезаливки фирменного ПО.

Наиболее сложная ситуация образовалась в секторе оборудования для автоматизации жилища: в последнее время возникла масса «умных» приборов, самостоятельно связывающихся с сетью Интернет. Вся совокупность того, что сегодня носит название «Интернет вещей», также оказывается под угрозой. А то, что многие производители новейшего оборудования являются молодыми компаниями, если не стартапами, осложняет выделение ресурсов на проверку каждого отдельно взятого прибора. Предугадать, с какой стороны ударят хакеры, здесь практически невозможно. Если речи идёт о домашнем BluRay-плеере с Wi-Fi, скорее всего, ничем страшным взлом не грозит. Однако, скажем, взломанный термостат способен принести владельцу дома или квартиры немало хлопот.

В чём заключается брешь в защите оборудования? Маршрутизаторы, сетевые коммутаторы и межсетевые экраны, точно так же, как и вебсайты, содержат в себе код, реализующий протокол SSL/TLS в виде набора программного сетевого инструментария OpenSSL. Именно в этом коде имеется дефект, потенциально используемый киберпреступниками. Эксперты советуют всем пользователям сети срочно сменить все пароли, однако этого будет недостаточно, поскольку о «залатывании дыр» должны в кратчайшие сроки позаботиться собственники сайтов и производители оборудования. В противном случае даже изменённый пароль останется незащищённым.

Количество показов: 1120

Возврат к списку

Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

WiseStream — повышение эффективности сжатия по алгоритму H.264 и H.265
WiseStream - повышение эффективности сжатия по алгоритму H.264 и H.265
Фирменная технология WiseStream от компании Hanwha Techwin применяется совместно с кодеком H.264 или H.265. Она обеспечивает более высокую степень сжатия изображения. Когда в кадре возникает движение, WiseStream сохраняет высокое качество изображения, а когда движение исчезает, — понижает битрейт.

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.



Hits 50905707
12276
Hosts 4571374
875
Visitors 8527340
2038

51

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582