Сказки о безопасности: Когда дешево действительно сердито

08/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203687

— Доброе утро, Иоганн!
— Доброе утро, Рита! Что у нас случилось? Ведь не просто так ты меня тут ждешь?
— Конечно, не просто так. К нам обратились представители службы безопасности банка N. У них резко выросло количество жалоб со стороны пользователей, которые использовали смартфоны для проведения банковских операций.
— И что вы выяснили?
— На проведение исследований у нас ушел месяц. И вот что выяснили. Поставляемые из республики К дешевые смартфоны ценой менее 100 империалов, которые сегодня может купить как студент, так и пенсионер с небольшими доходами, имеют целый ряд недостатков.
— А конкретнее?
— Во-первых, операционная система на таких телефонах практически не обновляется никогда. А во-вторых, из-за недостаточного контроля качества они часто имеют на борту троян удаленного доступа. Мы определили, что вредонос может передавать номер телефона, информацию о местоположении, IMEI, разрешение экрана, информацию о производителе, модели и версии ОС, информацию о процессоре, MAC-адрес, размер оперативной памяти, объем SD-карты, информацию о языке и стране. Более того, он может скачивать, устанавливать и деинсталлировать приложения и открывать URL-адреса в браузере. И все это без ведома владельца!
— Ого! И что вы думаете по этому поводу?
— Мы предлагаем либо запретить ввоз подобных смартфонов, либо ввести их обязательную сертификацию.
— Согласен. Это все?
— Увы, нет. К нам привезли на анализ разбившийся дрон компании, проводившей геологоразведочные работы в горах на востоке империи.
— А мы тут причем?
— Как оказалось, вполне даже причем. Как удалось выяснить нашим специалистам, дешевые дроны, закупаемые нашими компаниями в той же республике К, передают получаемые данные не только нашим компаниям, а и их конкурентам из республики К.
— То есть фактически это шпионаж?
— Да! И мы пока не знаем, что с этим делать. На наш взгляд, об этом нужно говорить на коллегии у императора и принимать какие-то решения о прекращении закупок дронов у наших соседей. Нужно делать свои! А зарубежные допускать на рынок только после сертификации.
— Да-а-а-а! Серьезные проблемы вы поднимаете. Но спасибо, что поднимаете!
Увы, подобные истории не сказка и не фантастика. Мы живем в мире, в котором сказка давно стала былью!

Реклама

Что изменилось?

28/08/2018

Вчера мне задали вопрос, мол, а как вы считаете, что изменилось за эти годы в области информационной безопасности? Не буду говорить о корпоративных технологиях, появилось много нового, но стали ли мы более защищены?

МОЙ ОТВЕТ – НЕТ!

Почему? Да потому что умных гаджетов становится все больше, умных пользователей все меньше! И эта тенденция скорее всего сохранится. Более того, падение защищенности только усилится. Вы можете возражать, но это так.

Давайте посмотрим почему.

  1. Падение уровня образования.

40211795_10216837708918459_3661264125813587968_nДавайте трезво посмотрим на вещи. Кто сегодня идет преподавать в школу? Чаще всего те, кто не сумел найти себе более высокооплачиваемую работу. Не верите? Вспомните историю, промелькнувшую пару лет назад, когда лучший учитель года, преподаватель английского языка с Западной Украины, уехала работать в Великобританию. Обычной няней.

Все верно, там больше платят. Я ее понимаю. Вопрос в другом – кто остается? Я обратил внимание на программу гимназии с углубленным изучением физики и математики и сравнил с программой физ-мат школы в которой когда-то учился сам. Небо и земля!

Обратите внимание, как отвратительно сдают сегодня ВНО украинские школьники. Безусловно, я имею ввиду математику. Как-то раз на подготовительных в ВУЗ я встретил двух школьниц, которые складывали ½+1/3 и получили… 2/5!!!!

Но каково же было мое удивление, когда обеих я встретил студентками на факультете защиты информации (!!!).

О каком качестве образования можно вести речь?

  1. Модно

Ребенок в три года устраивает сцену и получает от мамы (папы) смартфон чтобы посмотреть любимый мультфильм или поиграть в игру. Главное, чтобы молчал. Но это плохо, но не страшно. Страшнее другое.

— Нужно купить ребенку смартфон! Причем не простой!

— Зачем?

— Модно!

Такой или приблизительно такой разговор можно услышать и сегодня. То же самое я встречал на факультете защиты информации. На вопрос, зачем вы сюда пришли я услышал следующие ответы:

— Модно!

— Папа с мамой привели.

Ну а теперь о самом страшном. О пользователях.

Все хором кричат о необходимости защиты персональных данных. И в то же время большинство выкладывает личные данные в социальных сетях.

Кто и когда читает документацию? Все кричат о необходимости смены паролей, а кто это делает?

Сколько существует двухэтапная аутентификация в сервисах Google? А пользуется нею? 10% пользователей. Но говорят что нужно защищаться!!! Говорят-говорят-говорят… Ни НИЧЕГО не делают!

Список можно продолжать. Но зачем???


Интернет вещей для здравоохранения

19/08/2018

Отрасль Internet of Things (IoT) полна обещаний преобразовать все: от обслуживания зданий, транспортировки до безопасности предприятия. Но ни одна область не может иметь больше возможностей использования IoT, чем индустрия здравоохранения.

И поставщики медицинских услуг, и производители устройств стремятся к IoT, чтобы произвести революцию в сборе данных в здравоохранении и доставке медицинской помощи.

Но пока многие из этих преимуществ становятся реальностью, другие все еще находятся на стадии проектирования. В этой статье мы рассмотрим две очень разные истории использования IoT в здравоохранении. Вместе взятые они дают удивительно тонкую картину применения IoT в медицине.

Умные повязки все еще в прототипе

Начнем с прототипов «умных бинтов». Разработанные исследователями Университета Тафтса с использованием гибкой электроники, они не только контролируют состояние хронических кожных ран, но и с помощью встроенного микропроцессора анализируют полученную информацию для правильного подбора лекарств.

Повязки толщиной 3 мм отслеживают температуру и рН хронических кожных ран и при необходимости могут проводить специализированные процедуры (например, введение антибиотиков), которые помогают предотвратить попадание инфекции.

Самир Сонкусале, доктор философии, профессор электротехники и вычислительной техники в инженерной школе Университета Тафтса, соавтор смарт-бинтов для мониторинга и лечения хронических ран, сказал: «Бандажи мало изменились с момента изобретения лекарственных средств. Мы просто применяем современные технологии к древнему искусству в надежде на улучшение результатов».

Неясно, будет ли смарт-бинт Тафтса подключен к интернету, но потенциальные выгоды от применения IoT здесь кажутся очевидными. Пользователи могли бы отслеживать прогресс заживления своих ран, причем изменения в лечении производились бы по мере необходимости, независимо от того, наблюдает ли за этим медицинский работник или нет.

Между тем, исследователи уже смогли собрать данные в режиме реального времени о заживлении ран и эффективности различных методов лечения. Но умным бинтам еще предстоит пройти клинические испытания, и нет никакой информации о том, сколько времени потребуется на то, чтобы добраться до фактических пациентов.

Не очень умные динамики дают плохие медицинские советы

Пока мир ждет появления умных бинтов в местной аптеке, мы уже можем получить медицинскую консультацию от цифровых помощников и «умных докладчиков», таких как Amazon Alexa, Google Assistant и Apple Siri. К сожалению, оказывается, что совет не всегда очень хорош.

Если вы попросите ту же Alexa выполнить поиск по вопросам, связанным со здоровьем, скорее всего, вы получите ответ из Википедии или WebMD. Умные помощники прекрасно помогают в решении общих бытовых вопросов, но их знания о сложном медицинском мире ограничены.

 

Проблема в том, что устройства IoT берут ответы из интернета, следовательно, далеко не всегда они имеют однозначный характер. Мало того, многие из онлайн-ресурсов прямо заявляют: их информация предназначена только для развлекательных целей. Но это вряд ли остановит желающих полагаться на них для получения медицинских консультаций.

Здравоохранение IoT: (не)доверять?

Полагаться на свой умный динамик для медицинских консультаций, очевидно, не очень хорошая идея. Но это в основном то, что предлагает IoT прямо сейчас. Умные повязки? Кто знает, когда они будут на полках магазинов.

К сожалению, эта картина может описать общее состояние здоровья IoT: много классных вещей в развитии, но будьте осторожны с тем, что доступно прямо сейчас.

Владимир Безмалый

Наталья Котелева


Как бесплатно обновить Windows 10 Home до Pro

10/08/2018

Представьте себе, что вы являетесь счастливым обладателем нового компьютера с предустановленной операционной системой Windows 10 в редакции Home, но хотите перейти на редакцию Windows 10 Pro. При этом, естественно, рассчитываете получить обновление бесплатно. Все, что вам может потребоваться, — это ключ продукта для редакции Pro или Ultimate
от предыдущей версии Windows.

От Home к Pro


Китай запускает высокотехнологичные дроны-птицы, чтобы следить за своими гражданами

02/08/2018

Их зовут Голуби, и они не приходят с миром.

3

Смотрите! Там наверху! В небе видна лишь маленькая птица, мерно взмахивающая крыльями. Но птица ли это? Это высокотехнологичный робот для наблюдения за населением.

По данным South China Morning Post в последние годы более 30 военных и правительственных учреждений используют беспилотные летательные аппараты, выглядящие как птицы. Эти дроны используются для наблюдения за гражданами Китая не менее чем в пяти провинциях.

Программа под кодовым названием «Голубь» работает под руководством Song Bifeng, профессора Northwestern Polytechnical University в Xi’an. По слова Post, она была ранее руководителем научной программы первого в Азии истребителя пятого поколения J-20.

Птицевидные дроны имитируют взмахи крыльев настоящих птиц, используя пару кривошипных колес, приводимых в движение электродвигателем. По данным Post, у каждого дрона есть камера высокой четкости, GPS-антенна , система управления полетом и линия передачи данных со спутниковой связью.


Арестованы три члена Notorious International Cybercrime Group «Fin7» за нападение более чем на 100 американских компаний

02/08/2018

Три высокопоставленных члена международной группы по киберпреступности, работавшие в Восточной Европе, были арестованы и сейчас находятся под стражей в связи с обвинениями, поданными в окружной суд США в Сиэтле, сообщили помощник генерального прокурора Брайан А. Бенчковски из Уголовного отдела Министерства юстиции США, адвокат Аннетт Л. Хейс из Западного округа Вашингтона и специальный агент Джей С. Табб-младший из полевого отделения ФБР в Сиэтле.

Читать далее…


Правила цифровой гигиены

01/08/2018

21