Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 


Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Industrial News

Рентгеновские досмотровые комплексы можно обмануть


26.08.2014

Американскими исследователями найдена серьёзная уязвимость в рентгеновских сканерах обратного рассеяния Rapiscan, активно применяемых в аэропортах США по настоянию Управления безопасности на транспорте после терактов 11 сентября 2001 года.

Группа учёных из трёх американских университетов, задавшись целью найти бреши в защите сканеров, сумела извне модифицировать программное обеспечение сканеров таким образом, что система переставала оповещать операторов об обнаружении подозрительных предметов. В качестве тестовых объектов в опытах использовались имитаторы взрывных устройств и огнестрельного оружия. Результаты шокировали прежде всего самих исследователей: система, считавшаяся классической, не обеспечивает защиты от мало-мальски изобретательного злоумышленника.

Учёные приобрели образец системы Secure 1000, ныне выведенной из эксплуатации в аэропортах, но активно используемой в учреждениях исправительной системы, через один из онлайновых аукционов. Дальнейшее оказалось лишь делом техники: те, кто проектировал Rapiscan Secure 1000, совершенно не позаботились о том, чтобы защитить оборудование от попадания «не в те руки». А технология, используемая в современных сканерах, изменилась лишь незначительно, и при небольшой доработке технические средства, использованные для взлома сканера, могут быть применены и против более новых устройств.

Несколько месяцев назад группа исследователей разослала подробные записки о результатах исследования компании-производителю сканеров и Управлению безопасности на транспорте. Поскольку адекватной реакции не последовало, о находках учёных было решено доложить на публичном событии — конференции компьютерной ассоциации USENIX в калифорнийском Сан-Диего.

Количество показов: 1027

Возврат к списку

Передний край

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

Присоединиться в FacebookFacebook
Присоединиться ВКонтактеВКонтакте
Присоединиться в ТвиттереTwitter
Присоединиться в Google+Google+
Присоединиться в YoutubeYouTube
RSSRSS

Присоединиться в LiveJournaLiveJournal
Присоединиться в PinterestPinterest

Книжная полка


Практическое руководство по обучению операторов систем видеонаблюдения

Эргономика поста видеонаблюдения




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 41783855
11422
Hosts 3953823
1104
Visitors 7110778
2736

47

© «Секьюрити Фокус», 2001-2015.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582