На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21750 страниц...

Уязвимости в роутерах «вылечат» не все вендоры

Старые роутеры Huawei оказались под угрозойУязвимости в домашних и офисных маршрутизаторах всё чаще используются злоумышленниками для кражи данных, фишинга и других преступлений. О подобных «дырах» в роутерах агентство ИТ-новостей TechnoDrive неоднократно сообщало и прежде. Однако в предыдущих случаях разработчики, как правило, оперативно устраняли уязвимости, выпуская новые прошивки. Исключением стала фирма Huawei, которая по данным SecurityLab, отказалась закрывать недавно обнаруженные бреши в старых моделях. Вместо этого производитель рекомендовал владельцам уязвимых роутеров купить себе новое оборудование.

Реклама: строим надёжные локальные сети для бизнеса.

Как сообщает портал SecurityLab, речь идёт об уязвимостях в роутерах Huawei, обнаруженных исследователем Пьером Кимом ещё летом 2014 года. О своих находках он сразу сообщил вендору, однако ответ получил лишь спустя год. В нём компания признала наличие брешей в защите ряда сетевых устройств, но отказалась выпускать «заплатки», так как поддержка соответствующих моделей была прекращена.

По данным Пьера Кима, беззащитными перед злоумышленниками оказались роутеры Huawei E960 (версия прошивки WLA1GCPU), E968 (WLA1GCYU), B970 (WLA1GAPU), B932 (WLB1TIPU), B933 (WLB1TIPU), B220 (WLA1GCYU), B260 (WLA1GCYU), B270 (WLA1GCYU), B972 (WLA1GCYU), B200-20 (WLB3TILU), B200-30 (WLB3TILU), B200-40 (WLB3TILU) и B200-50 (WLB3TILU). На этих устройствах удалённый пользователь может осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, а также раскрыть важные и системные данные, неавторизованно изменить прошивку и выполнить прочие действия.

Эксперты отмечают, что официально поставляемые в Россию устройства Huawei эти проблемы вряд ли затронут. А вот для стран Европы и Африки это серьёзная угроза, — поскольку упомянутые модели в своё время активно предлагались местными интернет-провайдерами, включая крупнейших игроков рынка.

В том же сообщении эксперты Huawei не только признали «дыры» в роутерах, но и предложили вариант решения проблемы — приобрести взамен одну из новых моделей. Которая, учитывая предысторию, вряд ли окажется устройством того же вендора...

Тем временем, например, Netgear более оперативно и результативно отреагировала на информацию о найденных уязвимостях. Обнаруженные в июле бреши прошивок N300_1.1.0.31_1.0.1.img и N300-1.1.0.28_1.0.1.img были устранены сначала сентябрьскими «заплатками», — а на минувшей неделе вышли новые прошивки, полностью закрывающие найденные «дыры».

Впрочем, самостоятельное обновление прошивки роутера также несёт определённые риски. Ведь если что-то пойдёт не так, устройство может потерять работоспособность (одновременно с гарантией производителя). Поэтому к данному процессу стоит подходить крайне осторожно — досконально соблюдая инструкции и заранее уточнив стоимость негарантийного ремонта. Возможно, проще и выгоднее будет обратиться в авторизованный сервисный центр, если таковой имеется в вашем городе. Также в течение «апгрейда» стоит иметь дополнительный интернет-канал, в обход обновляемого роутера, — чтобы при необходимости скачать дополнительные инструкции или другие «патчи».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Дом.ru ставит домофоны с передачей видео на смартфон


Компания «Дом.ru» приступила к установке в Ростове домофонов нового поколения. Особенностью данных устройств является удалённый контроль и управление со смартфона. Установив приложение, клиенты компании смогут в режиме реального времени видеть посетителей на экране мобильного устройства — и, при необходимости, открывать дверь подъезда (а также отвечать на поступившие вызовы) из любой точки мира, где есть Интернет. При этом, для установки нового оборудования жальцам ростовских многоэтажек достаточно провести общее собрание (собрав кворум — и набрав необходимую долю голосов «за» по данному вопросу — БЗ) и оставить заявку на сайте «Дом.ru».
подробнее

Житель Зернограда устроил землякам «беспроводную электропередачу»


Как известно, легендарный Никола Тесла был сторонником беспроводной передачи электричества на большие расстояния. Его открытия в этой области легли в основу экспериментов во многих странах мира, — включая СССР. И, быть может, вдохновившись полученными результатами, 55-летний житель Зернограда посчитал электрические провода ЛЭП атавизмом, который можно выгодно продать? В любом случае, вооружившись специальным оборудованием, мужчина на протяжении трёх ночей демонтировал 5,5 километра линий электропередач. Однако его энтузиазм не оценили сотрудники энергетической компании — и правоохранительные органы, возбудившие в отношении «последователя Теслы» уголовное дело по статье «Кража».
подробнее

Лидеры ИКТ представят квантовое шифрование как обычную услугу


«Ростелеком» ожидает в ближайшие два года запуск первых коммерческих сервисов с использованием технологии квантового распределения ключей (КРК) — она гарантирует наивысшую степень защиты передачи данных, поскольку основана на фундаментальных законах физики. Об этом сообщил в нулевой день Санкт-Петербургского международного экономического форума 2019 года президент компании Михаил Осеевский.
подробнее

Селфи за 90 тысяч рублей — это дорого


Защита своего имущества — естественная потребность человека, корни которой кроются в инстинкте самосохранения. Однако в цифровую эпоху удобство часто перевешивает осторожность, что приводит к неприятным последствиям. Например, селфи на топовый смартфон в безлюдном парке может спровоцировать его кражу, — особенно, если вы хрупкая девушка, а гаджет стоит 90 тысяч рублей... Не стоит расслабляться и владельцам более доступных устройств, если они используются как смартфон для мобильного банка — ведь в этом случае «на кону» могут оказаться все сбережения, а угроза порой исходит с неожиданной стороны. О чём читателям TechnoDrive в очередной раз напоминает рубрика «Криминальные новости Ростова».
подробнее

Продвинутый «умный дом» не даст в обиду себя — и вас!


Когда слышишь по радио в такси рекламу «умного дома», то понимаешь, что его наконец активно выводят на массовый рынок. Это больше не экзотика. Более того, операторы видят в этой услуге стартовую площадку для дальнейшего роста. Но далеко не каждый «умный дом» одинаково полезен, верно? У сотовых операторов, к примеру, техподдержка могла годами отвечать на заданный по этому сервису вопрос (проверено редакцией). Поэтому, когда представилась возможность, мы задали вопросы по «умному дому» «Ростелекому». И убедились, что «умный дом» от крупнейшего российского поставщика цифровых услуг оказался не только глубоко продуманным, но и способным постоять за себя.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры