На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21590 страниц...

Сайты на бесплатных «движках» падают под натиском ботнетов, — а антивирусники внедряются в «железо»

Материнка с антивирусником в UEFI (а также статистика угонов сайтов на WordPress)Сегодня вопросы информационной безопасности касаются, пожалуй, каждого человека. И чем больше виртуальных возможностей дарит нам цивилизация, тем тщательнее стоит защищаться от злоумышленников... Так, на минувшей неделе десятки тысяч сайтов на плаформе WordPress подверглись массированной brut force атаке, — которая оказалась довольно эффективной! А компания Philips реализовала удалённое управление освещением в московском парке им. Горького с гаджетов Apple. К чему это может привести?.. И это ещё не все: пресловутая «борьба брони и снаряда» продолжается и на персональных компьютерах, научившихся защищаться от вирусов сразу после включения питания. Подробнее об этих и других новостях из мира ИТ-безопасности читайте в сегодняшнем дайджесте TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

«Брутальный подход» к общедоступным CMS

Начнём с серьёзных проблем, затронувших сайты на «движке» WordPress. По данным «Лаборатории Касперского», в массированной атаке уже задействованы десятки тысяч IP-адресов, — а ежедневно фиксируется до 100 тысяч (!) попыток взлома. Простота метода перебора паролей в данном случае компенсируется массовостью запросов — и беспечностью хозяев сайтов. Ведь для входа злоумышленники используют стандартный аккаунт admin и довольно простые пароли: от 123456, 111111 и 666666 до легендарного qwerty. Удивительно, но это всё ещё работает!.. :((

Ситуация вынудила разработчиков WordPress обратиться к пользователям с просьбой незамедлительно усилить пароли, включить двухфакторную аутентификацию — и обновить как сам «движок», так и его плагины. Ведь в зоне риска оказались более 64,2 миллионов сайтов!

«Защита с первых секунд пробуждения ПК»

Тем временем, компания Kraftway интегрировала в новые материнские платы модули «Антивирус Касперского для UEFI». Данный продукт проверяет критичные файлы уже в процессе загрузки ОС, — детектируя даже самые «продвинутые» зловреды (буткиты и руткиты). Новинка ориентирована, прежде всего, на организации с повышенными требованиями к безопасности. Однако частным пользователям такая «материнка» тоже не помешает, — особенно если компьютер используется не только для online-игр.

Напомним, что антивирусная защита на аппаратном уровне стала возможна, благодаря замене интерфейса загрузки с BIOS (Basic Input/Output System) на UEFI (Unified Extensible Firmware Interface). Причём защитный продукт российского разработчика пока остаётся единственным полностью совместимым с UEFI.

«Появление подобных технологий — это не просто очередной шаг разработке защиты от вредоносного ПО, это действительно новый этап в построении принципов борьбы с киберугрозами. К сожалению, в рамках классической схемы работы антивируса обеспечить доверенную загрузку драйвера защиты на уровне ОС Windows невозможно. Разработанные нами технологии, впервые в индустрии обеспечивают техническую реализацию этой возможности, позволяя нам быть на шаг впереди злоумышленников, — рассказывает Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». — Антивирус Касперского для UEFI начинает свою работу еще до загрузки операционной системы и традиционных защитных продуктов, обеспечивая уже совершенно иной, превентивный характер защиты».

«Светодиодно-планшетная беспечность»

Однако, далеко не все вендоры ставят безопасность «во главу угла». Так, например, компания Philips реализовала динамическое освещение в столичном парке им.Горького... с управлением по Wi-Fi. По словам вендора, «теперь администраторы парка могут дистанционно изменять световые сценарии с помощью iPad или iPhone». А контроллеры освещения парка объединяют все светильники в единую беспроводную сеть с удобным управлением. Довольно смелое решение, учитывая известные случаи взлома уличных экранов в Москве и Белграде.

Впрочем, пока в московском парке остаются и «олдскульные» фонари, — которые могут прийти на помощь при потере контроля над «умными» светодиодами. Иначе сценарий «угона осветительной системы» в буквальном смысле может оказаться мрачным.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

В России успешно протестировали защищённую квантовую связь


Компания «Ростелеком» успешно завершила первый этап испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных «Университетом ИТМО». Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».
подробнее

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации