На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21835 страниц...

Уязвимости в роутерах «вылечат» не все вендоры

Старые роутеры Huawei оказались под угрозойУязвимости в домашних и офисных маршрутизаторах всё чаще используются злоумышленниками для кражи данных, фишинга и других преступлений. О подобных «дырах» в роутерах агентство ИТ-новостей TechnoDrive неоднократно сообщало и прежде. Однако в предыдущих случаях разработчики, как правило, оперативно устраняли уязвимости, выпуская новые прошивки. Исключением стала фирма Huawei, которая по данным SecurityLab, отказалась закрывать недавно обнаруженные бреши в старых моделях. Вместо этого производитель рекомендовал владельцам уязвимых роутеров купить себе новое оборудование.

Реклама: строим надёжные локальные сети для бизнеса.

Как сообщает портал SecurityLab, речь идёт об уязвимостях в роутерах Huawei, обнаруженных исследователем Пьером Кимом ещё летом 2014 года. О своих находках он сразу сообщил вендору, однако ответ получил лишь спустя год. В нём компания признала наличие брешей в защите ряда сетевых устройств, но отказалась выпускать «заплатки», так как поддержка соответствующих моделей была прекращена.

По данным Пьера Кима, беззащитными перед злоумышленниками оказались роутеры Huawei E960 (версия прошивки WLA1GCPU), E968 (WLA1GCYU), B970 (WLA1GAPU), B932 (WLB1TIPU), B933 (WLB1TIPU), B220 (WLA1GCYU), B260 (WLA1GCYU), B270 (WLA1GCYU), B972 (WLA1GCYU), B200-20 (WLB3TILU), B200-30 (WLB3TILU), B200-40 (WLB3TILU) и B200-50 (WLB3TILU). На этих устройствах удалённый пользователь может осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, а также раскрыть важные и системные данные, неавторизованно изменить прошивку и выполнить прочие действия.

Эксперты отмечают, что официально поставляемые в Россию устройства Huawei эти проблемы вряд ли затронут. А вот для стран Европы и Африки это серьёзная угроза, — поскольку упомянутые модели в своё время активно предлагались местными интернет-провайдерами, включая крупнейших игроков рынка.

В том же сообщении эксперты Huawei не только признали «дыры» в роутерах, но и предложили вариант решения проблемы — приобрести взамен одну из новых моделей. Которая, учитывая предысторию, вряд ли окажется устройством того же вендора...

Тем временем, например, Netgear более оперативно и результативно отреагировала на информацию о найденных уязвимостях. Обнаруженные в июле бреши прошивок N300_1.1.0.31_1.0.1.img и N300-1.1.0.28_1.0.1.img были устранены сначала сентябрьскими «заплатками», — а на минувшей неделе вышли новые прошивки, полностью закрывающие найденные «дыры».

Впрочем, самостоятельное обновление прошивки роутера также несёт определённые риски. Ведь если что-то пойдёт не так, устройство может потерять работоспособность (одновременно с гарантией производителя). Поэтому к данному процессу стоит подходить крайне осторожно — досконально соблюдая инструкции и заранее уточнив стоимость негарантийного ремонта. Возможно, проще и выгоднее будет обратиться в авторизованный сервисный центр, если таковой имеется в вашем городе. Также в течение «апгрейда» стоит иметь дополнительный интернет-канал, в обход обновляемого роутера, — чтобы при необходимости скачать дополнительные инструкции или другие «патчи».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Кто защитит недремлющее око? «Гарантия Плюс» — для видеокамер!


Комплекс «Умный дом» от компании «Ростелеком», — и входящие в него системы видеонаблюдения, — с каждым днём пользуются всё большей популярностью среди ростовчан. Однако порой оборудование, призванное охранять ваш покой, само нуждается в защите. Перепады напряжения в сети, протечки у соседей сверху, — и повреждение раздосадованными грабителями, — могут вывести дорогостоящую технику из строя. Однако теперь это не повод для волнения! Благодаря новой услуге «Гарантия Плюс», абоненты «Ростелекома» застрахованы от перечисленных неприятностей. Ведь при наступлении гарантийных случаев, — список которых не ограничивается приведёнными выше, — компания бесплатно заменит вышедшее из строя оборудование на новое. При этом стоимость полного спокойствия вас приятно удивит!
подробнее

Отечественные разработки будут защищать умные города России


Мы стремительно переходим на цифру. Сотни электронных госуслуг, онлайн-счётчики ЖКХ, умное освещение — и целые умные города, — а ещё «Интернет вещей», растущие возможности биометрии. И это только начало!.. Впрочем, у масштабной цифровизации есть и обратная сторона — чем больше сфер жизни зависит от ИТ-систем, тем тщательнее их нужно оберегать от внешних и внутренних угроз. При этом защита должна быть комплексной и обязательно отечественной. К счастью, у нашей страны для этого есть все возможности, — что в очередной раз продемонстрировала Всероссийская конференция «Информационная безопасность и импортозамещение», открывшаяся в Ростове-на-Дону.
подробнее

В «Сириусе» открылась новая образовательная программа по кибербезопасности


За специалистами по кибербезопасности — будущее. Хотя бы потому, что каждый умный замóк, кран, видеокамера и 5G-автомобиль будут нуждаться в тщательной опеке (не говоря о предприятиях). Поэтому образовательный фонд «Талант и успех» при поддержке «Ростелекома» и дочерней компании «Ростелеком-Солар» создал новую образовательную программу по кибербезопасности. К участию приглашены 40 студентов 1–4 курсов, победивших во всероссийском соревновании по инфобезопасности «Кибервызов: Новый уровень».
подробнее

«Киберполигон»: ИБ-спецы России будут тренироваться во Владивостоке


Как говорили древние, Vere scire est per causas scire. Подлинное знание — в знании причины. За прошедшие пару тысяч лет мир стал очень сложным, и чтобы дойти до корней той или иной проблемы, нужна масса информации. А данные нужно тщательно охранять. Разумеется, противостоять многочисленным киберугрозам можно только системно, — защищая цифровые сведения на федеральном уровне и массово готовя специалистов по инфобезопасности. Решить эти задачи призван новый проект «Ростелекома» «Киберполигон», уже стартовавший на Дальнем Востоке.
подробнее

Умный дом с хрупким разумом — кошмар для жильцов


«Чрезмерное стремление к комфорту столь же вредно для человека, как отравленное вино» — считали в Древнем Китае. И дело не только в мышечной атрофии, а скорее в утрате когнитивных навыков. Чтобы понять глубину проблемы достаточно представить, что по какой-то причине перестали работать все мобильные телефоны в мире, на месяц*. Очевидно, это поставит в тупик не только молодёжь, привыкшую к гаджетам с пелёнок, но и людей старшего поколения, в своё время отлично обходившихся без «мобильных плодов цивилизации». Тем временем, маркетинг диктует очередные тренды, — среди которых технология «умных домов» с управлением по Интернету. Причём, в отличие от мобильной связи, которая вряд ли куда-то надолго исчезнет, перспектива внезапного отключения всех устройств «умного дома» более чем реальна. Например, онлайн-брокер, отвечающий за связь датчиков и управляющих устройств, может сменить URL, — что выведет из строя все подключённые к нему интернет-реле. Именно такая ситуация произошла недавно с модулями MP3506 и MP3509 MQTT, о чём сообщила компания «Мастер Кит».
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры