На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21471 страниц...

«Обратный HeartBleed» угрожает ПК, планшетам — и смартфонам!

Опасен ли HeartBleed для планшетов и смартфонов?Уязвимость HeartBleed, обнаруженная на минувшей неделе, стала одной из самых серьёзных в истории Интернета. Из-за неё серверы, использовавшие шифрование OpenSSL, с января 2012 года невольно компрометировали данные пользователей. Социальные сети, электронная почта, «личные кабинеты», популярные онлайн-игры и так далее — оказались уязвимы перед лицом незримой опасности... Но даже устранение этого «бага» на серверах и смена паролей не стало «концом эпопеи». Обнаружилось, что HeartBleed представляет опасность также для пользовательских устройств — персональных компьютеров, ноутбуков, планшетов и смартфонов. Насколько серьёзна эта угроза? Читайте в сегодняшнем выпуске TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

С атаками на серверы, в принципе, ситуация понятна, и ею должны заниматься админы. А вот сценарий атаки «обратный HeartBleed» представляет интерес уже непосредственно для массовых пользователей. Дело в том, что он предполагает отправку пакетов по протоколу TLS на клиентские устройства. В результате может быть считано содержимое памяти гаджетов.

Для этого злоумышленникам нужен лишь специально настроенный (или заражённый) сервер в Интернете. Также сообщается о потенциальной возможности атаки HeartBleed через социальные сети, хостинги файлов и другие веб-приложения.

Потенциальную уязвимость клиентских устройств, — включая мобильные гаджеты, — в беседе с TechnoDrive подтвердили и эксперты «Лаборатории Касперского».

«Если на смартфоне установлен "софт", использующий OpenSSL, то можно провести атаку HeartBleed, — отметил Вячеслав Закоржевский, руководитель группы исследования уязвимостей "Лаборатории Касперского". — Но с некоторым оговорками. Во-первых, firewall не должен блокировать инициацию установки соединения (входящие соединения) по 443 порту. Во-вторых, на смартфоне должна быть уже установлена HTTPS-сессия, либо работать "софт", открывающий и слушающий 443 порт. В-третьих, если на гаджете используется не x86 платформа, — а это вероятно, — то уязвимость может не отработать или отработать по-другому из-за разницы в низкоуровневой реализации HeartBeat. В целом же, не считая описанные выше нюансы (и некоторые другие), разницы между сервером и обычным гаджетом нет».

Тестирование уязвимости было проведено и экспертами TechnoDrive. В качестве объекта мы использовали современный Android-смартфон с открытой HTTPS-сессией, защищённый продуктом Kaspersky Internet Security 11.1.9.116. В результате серии telnet-обращений по его IP-адресу на порт 443, неизменно выдавалась ошибка «Сбой подключения». То есть гаджет оказался недоступен для атаки в принципе.

Подводя итог, отметим, что новые угрозы повышают значимость файерволов и антивирусов для мобильных устройств. Ведь в случае успешной атаки HeartBleed, владелец смартфона может потерять главную учётную запись. Например, аккаунт Gmail, к которому привязан Android-гаджет. Аналогичное справедливо и для других платформ — ведь уязвимая OpenSSL работает под всеми популярными платформами, включая Windows, Linux и MacOS. Если, конечно, ваша версия OpenSSL входит в чёрный список — и у вас без ограничений открыт соответствующий порт. И, разумеется, для атаки на определённое устройство, злоумышленники должны знать его текущий IP-адрес.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Левая симка» не спасла убийцу от задержания (Ростов)


Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
подробнее

Доверяйте установку банковского ПО лишь доверенным родственникам


Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
подробнее

Трюки с банкоматами: не надо никого обманывать!


Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
подробнее

Лучших юных «хакеров» ждут соревнования — и Сочи!


Компания «Ростелеком» дала старт серии образовательных мероприятий для школьников, посвящённых вопросам безопасности в цифровом пространстве. Первой в данном цикле станет всероссийская онлайн-олимпиада по информационной безопасности «Кибервызов», которая состоится уже в сентябре. Принять участие в этом состязании смогут школьники 8-11 классов, владеющие навыками программирования. А самые талантливые из них отправятся в Сочи, осваивать навыки киберзащиты ИТ-систем в одном из лучших образовательных центров России.
подробнее

«Ростелеком» приглашает школьников изучить Сеть профессионально!


ПАО «Ростелеком» и Координационный центр национальных доменов .RU/.РФ объявляют о старте регистрации на VII Всероссийский онлайн-чемпионат для школьников «Изучи интернет — управляй им». Регистрация открыта до 5 ноября 2018 года.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации