Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η επίθεση DDoS δείχνει τους κινδύνους του IoT να «τρέχει»

Ένας Αμερικανός γερουσιαστής προσχώρησε σε αξιωματούχους ασφαλείας που ζητούν αυστηρότερη κυβερνοασφάλεια για τις συσκευές του Internet of Things (IoT) μετά από μια μεγάλη επίθεση την περασμένη Παρασκευή.

microsoft directx9c

Σε ένα επιστολή σε τρεις ομοσπονδιακές υπηρεσίες , Ο γερουσιαστής Μαρκ Γουόρνερ (D-Va.) Ζήτησε την Τρίτη «βελτιωμένα εργαλεία για την καλύτερη προστασία των Αμερικανών καταναλωτών, κατασκευαστών, λιανοπωλητών, ιστότοπων και παρόχων υπηρεσιών».



Η μεγάλη επίθεση της κυβερνοασφάλειας της Παρασκευής επηρέασε 80 σημαντικούς ιστότοπους και ενοχοποιήθηκε για το botnet Mirai που στόχευε σε μεγάλο βαθμό απροστάτευτες συσκευές IoT, συμπεριλαμβανομένων και φωτογραφικών μηχανών που ήταν έτοιμες για internet.



Αυτές οι συσκευές χρησιμοποιήθηκαν από άγνωστους επιτιθέμενους διακομιστές υπερφόρτωσης στον πάροχο συστήματος Domain Name Dyn σε επίθεση Distributed Denial of Service (DDoS).

Ο πρόεδρος Μπαράκ Ομπάμα δήλωσε τη Δευτέρα ότι οι Αμερικανοί ερευνητές «δεν έχουν ιδέα» ποιος ήταν πίσω από την επίθεση. Πρόσθεσε Jimmy Kimmel Live ότι οι μελλοντικοί πρόεδροι αντιμετωπίζουν την πρόκληση «πώς συνεχίζουμε να αποκομίζουμε όλα τα οφέλη του να είμαστε στον κυβερνοχώρο αλλά να προστατεύουμε τα οικονομικά μας, να προστατεύουμε την ιδιωτική μας ζωή. Αυτό που ισχύει είναι ότι είμαστε όλοι συνδεδεμένοι. Είμαστε όλοι πλέον ενσύρματοι ».



Οι ειδικοί ασφάλειας συνέστησαν την Τρίτη να αποφεύγονται τα προεπιλεγμένα ονόματα χρήστη και κωδικοί πρόσβασης σε συσκευές IoT και είπαν ότι οι αυτόματες ενημερώσεις λογισμικού IoT θα μπορούσαν να βοηθήσουν στην αποφυγή παρόμοιων επιθέσεων στο μέλλον.

«Αυτή η επίθεση θα πρέπει να είναι μια κλήση αφύπνισης για θέματα ασφάλειας σε όλο το IoT», δήλωσε ο Mark Dufresne, διευθυντής έρευνας απειλών στο Τέλος παιχνιδιού , μια εταιρεία κυβερνοασφάλειας που εδρεύει στο Άρλινγκτον, Va.

«Υπάρχει ένα χαμηλό εμπόδιο για την είσοδο για χάκερ λόγω συσκευών IoT που αποστέλλονται με προεπιλεγμένα διαπιστευτήρια και στερούνται αυτόματων ενημερώσεων ασφαλείας για να διορθώσουν γνωστά ελαττώματα», είπε σε συνέντευξή του. 'Όπως έχουν τα πράγματα σήμερα, θα πρέπει να περιμένουμε να βλέπουμε όλο και περισσότερες επιθέσεις που αφορούν το IoT.'



Τα προεπιλεγμένα ονόματα χρήστη και κωδικοί πρόσβασης είναι σχετικά εύκολο να μαντέψουν οι χάκερ. υπάρχουν ακόμη και λίστες με προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης διαθέσιμα σε μια αναζήτηση στο Διαδίκτυο.

Οι ειδικοί είπαν ότι είναι δυνατές διάφορες λύσεις για τη δημιουργία μιας μη προεπιλεγμένης προσέγγισης: Οι κατασκευαστές θα μπορούσαν να απαιτήσουν την αλλαγή ενός κωδικού πρόσβασης από έναν πελάτη πριν από την πρώτη χρήση της συσκευής. μια γεννήτρια τυχαίων αριθμών θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία ενός κωδικού πρόσβασης για κάθε συσκευή, με τον μοναδικό κωδικό πρόσβασης να είναι διαθέσιμος στον χρήστη. και η μοναδική διεύθυνση MAC (Machine Access Control) της συσκευής θα μπορούσε να λειτουργήσει ως κωδικός πρόσβασης έως ότου ο χρήστης τον αλλάξει.

Για να λάβουν συσκευές IoT οι αυτόματες ενημερώσεις θα απαιτούσαν περισσότερη ισχύ επεξεργασίας. Ο Dufresne είπε ότι η προσθήκη τέτοιων δυνατοτήτων δεν θα ήταν απαραίτητα δαπανηρή.

«Βλέπουμε τους κινδύνους αυτού του IoT να τρέχει ανεξέλεγκτα», είπε. «Υπάρχει μια συνέχεια κακής μεσολάβησης της ασφάλειας και κανείς δεν την βγάζει από το πάρκο».

microsoft edge έναντι chrome

Παρόλο που οι επιθέσεις DDoS πρωτοεμφανίστηκαν στο Διαδίκτυο στη δεκαετία του 1990, εξακολουθούν να είναι συνηθισμένες. AT&T τη Δευτέρα δημοσίευσε μια έρευνα με περισσότερους από 700 υπεύθυνους λήψης αποφάσεων πληροφορικής που διαπίστωσε ότι το 73% των εταιρειών υπέστη τουλάχιστον μία επίθεση DDoS τον τελευταίο χρόνο.

«Οι περισσότεροι επιτιθέμενοι στοχεύουν επιχειρήσεις χρησιμοποιώντας μορφές επιθέσεων για τις οποίες γνωρίζουμε ήδη και μπορούν να βοηθήσουν στην άμυνά τους», δήλωσε ο Mo Katibeh, ανώτερος αντιπρόεδρος της προηγμένης λύσης στην AT&T. «Ο τεράστιος αριθμός απειλών και μοτίβων επίθεσης στο δίκτυό μας ταιριάζει με πολύ γνωστές επιθέσεις ... όπως το DDoS», είπε σε μια συνέντευξη.

Η Katibeh είπε ότι όταν οι πελάτες της AT&T U-στιχ για κατοικίες και μικρές επιχειρήσεις λαμβάνουν μια συσκευή διαδικτυακής πύλης, καλούνται αμέσως να ενημερώσουν το όνομα χρήστη και τον κωδικό πρόσβασης. Για τους 20 κατασκευαστές αυτοκινήτων που συνδέουν αυτοκίνητα σε ασύρματα δίκτυα AT&T, υπάρχει προστασία εικονικού ιδιωτικού δικτύου, που σημαίνει ότι η κυκλοφορία «δεν οδηγεί το ανοιχτό διαδίκτυο και προστατεύεται από επιθέσεις DDoS», είπε.

Η AT&T εργάζεται επίσης σε λογισμικό που θα εμποδίσει τον βραχίονα ρομπότ να κινείται σε ένα πάτωμα κατασκευής εάν ο βραχίονας κινείται ελαφρώς σε αντίθεση με το ελεγχόμενο εύρος κίνησης, είπε.

qtcore4 dll

Η Katibeh είπε ότι οι συσκευές IoT πρόκειται να δημιουργήσουν όλο και μεγαλύτερες προκλήσεις για τους υπαλλήλους ασφαλείας των επιχειρήσεων.

«Για κάθε επιχείρηση, υπάρχει μια έκκληση για δράση γύρω από το Internet of Things», είπε. «Έχουμε συνδέσει ακόμη και κατσαρόλες. Κάθε επιχείρηση πρέπει να κάνει αξιολογήσεις κινδύνου και ευπάθειας και να γνωρίζει τι να προστατεύσει και να γνωρίζει τα τρωτά της σημεία. Βεβαιωθείτε ότι αγοράζετε συσκευές που έχουν ελάχιστη ενσωματωμένη ασφάλεια, ώστε να επιτρέπονται ενημερώσεις υλικολογισμικού και ενημερώσεις κώδικα, όταν αυτές είναι διαθέσιμες. '

Επιλογή Συντάκτη

Φτάνει ομαδική συνομιλία μέσω βίντεο συνεχώς

Δύο καινοτόμες νεοσύστατες εταιρείες βρήκαν ολοήμερες συνεδρίες βίντεο συνομιλίας, χωρίς να το κάνουν περίεργο

Υψηλή χρήση μνήμης και CPU από το TrustedInstaller, τεράστια αρχεία CBS.log και αυξανόμενη

Αρχικός τίτλος: Το τεράστιο αρχείο καταγραφής cbs συνεχίζει να αναπτύσσεται Το νήμα μεταφέρθηκε από: Επισκευή και ανάκτηση Γεια, -Το πρόβλημα: πριν από μερικές ημέρες άρχισα να παρατηρώ μια περίεργη μνήμη και χρήση CPU από

Πώς να στείλετε ένα αίτημα POST με το Google Volley στο Android

Η ανάπτυξη Android, όπως και η περισσότερη ανάπτυξη, έχει εκτελέσει συνήθως λειτουργίες που οι προγραμματιστές τείνουν να ξαναγράφουν από το μηδέν επανειλημμένα. Ένα από τα πιο συνηθισμένα είναι ένα ασύγχρονο αίτημα ιστού για λήψη/δημοσίευση δεδομένων σε μια υπηρεσία για την εφαρμογή σας.

Η Apple επιδιορθώνει 15 σφάλματα QuickTime στο Leopard, Windows

Η Apple ενημέρωσε την Τρίτη 15 ευπάθειες στο πρόγραμμα αναπαραγωγής πολυμέσων QuickTime για Windows και Mac OS X 10.5, γνωστό και ως Leopard.

Πώς να προετοιμάσετε έναν διακομιστή Fedora 12 για την εγκατάσταση του ISPConfig 3

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.