Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Уязвимость Heartbleed угрожает ещё и оборудованию


24.04.2014

Прореха в защите повсеместно используемого в сети Интернет протокола зашифрованной передачи данных SSL, обнаруженная в конце марта 2014 года, создала проблемы не только на веб-ресурсах, но и в сетевых аппаратных средствах.

Врождённый дефект общедоступной реализации технологии SSL (Secure Sockets Layer), два года просуществовавший вне зоны внимания общественности, вполне возможно, использовался злоумышленниками для кражи паролей, данных кредитных карт и иных персональных данных. Эта уязвимость позволяет хакерам действовать, не оставляя следов. То, что проблема всплыла в СМИ, парадоксальным образом увеличивает риски: мошенники будут торопиться, пока все известные ресурсы не перекроют каналы утечки.

Производители спешно выпускают новые прошивки к устройствам — даже Cisco и Juniper не остались в стороне, открыто признав, что ряд моделей маршрутизаторов всё ещё остаётся уязвимым. Для выявления уязвимости каждая из моделей должна быть подвергнута тестированию; на производителей с обширными модельными рядами ложится весьма серьёзная нагрузка — убедиться, в каких конкретно приборах имеются проблемы, а затем разработать обновления прошивок для каждого из них, после чего разослать дилерам и/или напрямую пользователям техники извещения о необходимости перезаливки фирменного ПО.

Наиболее сложная ситуация образовалась в секторе оборудования для автоматизации жилища: в последнее время возникла масса «умных» приборов, самостоятельно связывающихся с сетью Интернет. Вся совокупность того, что сегодня носит название «Интернет вещей», также оказывается под угрозой. А то, что многие производители новейшего оборудования являются молодыми компаниями, если не стартапами, осложняет выделение ресурсов на проверку каждого отдельно взятого прибора. Предугадать, с какой стороны ударят хакеры, здесь практически невозможно. Если речи идёт о домашнем BluRay-плеере с Wi-Fi, скорее всего, ничем страшным взлом не грозит. Однако, скажем, взломанный термостат способен принести владельцу дома или квартиры немало хлопот.

В чём заключается брешь в защите оборудования? Маршрутизаторы, сетевые коммутаторы и межсетевые экраны, точно так же, как и вебсайты, содержат в себе код, реализующий протокол SSL/TLS в виде набора программного сетевого инструментария OpenSSL. Именно в этом коде имеется дефект, потенциально используемый киберпреступниками. Эксперты советуют всем пользователям сети срочно сменить все пароли, однако этого будет недостаточно, поскольку о «залатывании дыр» должны в кратчайшие сроки позаботиться собственники сайтов и производители оборудования. В противном случае даже изменённый пароль останется незащищённым.

Возврат к списку

Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль



Hits 79119904
5707
Hosts 6896594
1425
Visitors 13701024
2591

58

© ИА «Безопасность Сегодня», 2017-2021.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582