Команда IT специалистов выполнит подготовку инфраструктуры для вашего бизнеса.
Внедрение самых передовых решений и технологий.
Поддержка и сопровождение ваших сервисов.
Выполнение работ под "ключ", от покупки сервера, до настройки автоматизации процессов.
8(977)608-78-62 adm@nixm.ru

Безопасность

Что угодно, кроме мата и нарушения законодательства РФ
Ответить
Аватара пользователя
Oleg65
Местный говорун
Местный говорун
Сообщения: 859
Зарегистрирован: 18 янв 2015, 10:56
Откуда: г.Коломна Моск.обл.

Безопасность

Сообщение Oleg65 »

Предлагаю вашему вниманию краткое изложение этой и этой статьи об USB-безопасности.
"Давно известно, что нельзя вставлять неизвестный USB-накопитель на свой компьютер, поскольку накопитель может содержать вредоносное ПО. Новые исследования Университета Бен-Гурион выявили 29 типов USB-атак, которые распространяются и на ваш смартфон. Т.е. никогда нельзя использовать первое попавшееся зарядное USB-устройство или подключаться к общедоступному USB-порту. Они могут быть скомпрометированы злоумышленниками..." говорит один из исследователей проекта Ran Yahalom.
В какой-то степени нормально, что в кафе или аэропорту мы видим, что общедоступные порты USB всегда заняты, всегда кто-то заряжает свой смартфон или планшет. Но знаем ли мы, что действительно стоит за этим, по-видимому, безобидным USB? Нет, никто не знает (если только вы не установили его сами). Так почему же мы продолжаем использовать общедоступные USB-порты?
Несколько последних месяцев показали, что использование общего USB-порта является одним из тех новых рисков, которые ставят под угрозу нашу конфиденциальность и безопасность путем заражения вредоносными программами при помощи микроконтроллеров или других типов дискретных атак, которые почти всегда остаются незамеченными пользователем. Известно, что в течение 2017 года появилось 29 различных атак основанных на интерфейсах USB.
Несколько дней назад Ran Yahalom объяснил, что это только начало и в течение этого 2018 года ожидается значительный взрыв такого рода атак. Это связано с тем, что они чрезвычайно просты в исполнении и лишь небольшое количество пользователей может их обнаружить. Что в свою очередь связано с отсутствием культуры рисков при использовании каких-либо технологий.
«Тривиальными» атаками являются те, которые обычно распространяются при подключении устройств к портам USB для общего пользования. Эти заражающие порты быстро распространяют вредоносное ПО на устройства и стремятся взять под свой контроль смартфоны или планшеты.
Также существуют порты, маскирующиеся под оборудование USB, со встроенными микроконтроллерами, например микрофон, клавиатура или мышь, зарядное устройство. Этот способ используется для отслеживания пользователей использующих USB-порты, поскольку они могут получать всю информацию проходящую через устройство, имитируя зарядку.
Но наиболее сложными и разрушительными типами атак являются те, которые способны перепрограммировать прошивку устройства, либо обновить ее, либо представить собой законный процесс. Или создать новый процесс, невидимый для пользователя, который не видит никаких изменений, поскольку процесс работает в фоновом режиме.
Наконец, существуют и электрические атаки, которые пока являютсяочень редки, но наиболее разрушительны. Они почти всегда направлены на конкретных людей и состоят из выведения устройства из строя с помощью электрического тока.
Среди атак, которые, как ожидается, будут наблюдаться в течение этого 2018 года, будет вымогательство, основанное на комбинации микроконтроллера и вредоносного ПО, способных изменять пароль смартфонов, чтобы пользователь не мог получить доступ к своему устройству и вынуждающих, что бы узнать пароль, к выплатите денег похитителю.
Осторожнее, это не только общедоступные USB-порты, это также относится и к USB портам в арендуемых автомобилях, в отелях и особенно к зарядным устройствам и внешним батареям, предоставляемым в ресторанах и других общественных местах в разных регионах мира.
Ran Yahalom дает простые советы о безопасности:
"Просто будь осторожен. Не верь никому."
"Носите свое зарядное устройство."
"Используйте свое оборудование."
"Не доверяйте сетям Wi-Fi."
"Интересуйтесь разными уровнями безопасности. Например, сети 3G или 4G считаются более безопасным, чем Wi-Fi, поскольку Wi-Fi легче взломать."
В заключение Ran Yahalom сказал: «Это важные правила, которые будут обезопасят вас. Тогда вы сможете делать все, что угодно. Пока производители не будут защищать оборудование и регулироваться соблюдение законов, чтобы мы были в безопасности, нам нужно об этом знать и следовать простым правилам.
Ответить

Вернуться в «Флудилка»