Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Dahua поясняет, что ботнет Mirai использовал не её IP-камеры для DDoS-атаки


02.11.2016

Камеры видеонаблюдения производства компании Dahua не играли той роли в мощной DDoS-атаке, произошедшей в конце сентября, которую им первоначально приписывали. Об этом говорится в заявлении, которое распространила сама компания Dahua. В нём она ссылается на исследование, выполненное компанией Flashpoint.

В той атаке неизвестные хакеры использовали вредоносный код под названием Mirai, что в переводе с японского означает «будущее». Он образует ботнет, то есть компьютерную сеть, составленную из хостов с ПО, самостоятельно работающим на каждом из них, в данном случае — незаметно для их пользователей.

Mirai проник на огромное количество IP-камер и других сетевых устройств — порядка миллиона штук. Захваченные устройства приняли участие в атаке на отказ в обслуживании — они отправляли множество запросов на те сайты, которые были целями их нападения. Не справляясь с лавинами запросов, атакованные сайты выходили из строя. После этого газета The Wall Street Journal сообщила, со ссылкой на экспертов компании Level 3, что в данной атаке использовались, главным образом, камеры производства компании Dahua.

Однако 7 октября исследовательская компания Flashpoint, которая работает в сфере информационной безопасности, обнародовала результаты своего анализа: в этой атаке использовались камеры, которые выпускает не Dahua, а другой вендор. Это китайская компания Xiongmai Technologies, которая предоставляет свои IP-камеры и видеорегистраторы OEM-производителям.

Именно эта информация дала компании Dahua возможность выступить с заявлением, в котором подчёркивается: сообщение о том, что большинство устройств, использованных в DDoS-атаке с помощью кода Mirai, выпущены компанией Dahua, не соответствует действительности. При этом компания признаёт: камеры и видеорегистраторы, произведённые ею до января 2015 год, уязвимы для атаки, подобной случившейся.

Позже Интернет сотрясла ещё одна DDoS-атака, основанная на ботнете Mirai. Она случилась 21 октября, и её целью являлся DNS-провайдер Dyn. В результате вне доступа на какое-то время оказалось множество важных, часто посещаемых сайтов, в частности Twitter.

После этого Dahua выступила с ещё одним заявлением, в целом повторяющим первое. В нём, помимо призыва к пользователям обновлять прошивку камер, содержатся рекомендации: использовать для защиты IP-камер и других сетевых устройств сильные пароли и открывать в них только те порты, которые действительно необходимы в работе.

Компания:  Dahua

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ДРОНЫ: НАЙТИ И ОБЕЗВРЕДИТЬ

Обзор технологий обнаружения и обезвреживания БПЛА. Бум беспилотных летательных аппаратов затронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Практическое руководство по обучению операторов систем видеонаблюдения

Практическое руководство по обучению операторов систем видеонаблюдения




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения



Hits 66829330
93341
Hosts 5705484
1058
Visitors 10871641
2616

31

© ИА «Безопасность Сегодня», 2017-2019.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582