Mjetet antipiretike për fëmijët përshkruhen nga një pediatër. Por ka situata të ndihmës së domosdoshme për ethet, nëse fëmija duhet të japë fytyra nga pakujdesia. Më pas baballarët marrin përsipër ringjalljen dhe ndalojnë preparatet antipiretike. Çfarë mund t'u jepet foshnjave? Si mund ta ulni temperaturën tek fëmijët më të rritur? Cilat janë fytyrat më të sigurta?
Një botnet masiv, i cili është grumbulluar gjatë viteve të fundit, po kërcënon të shkatërrojë internetin, përpara fahivave izraelite nga siguria kibernetike.
Botnet kompjuter merezha, e cila është formuar nga numri i hosteve, nga bots që funksionojnë - autonome siguria e softuerit. Roti më i zakonshëm në depon e botnet-it është programi, i bashkangjitur me aksesueshmërinë në ndërtesat shtesë dhe që lejon sulmuesin. Thirrni vikoristovuyutsya për aktivitet të paligjshëm chi të pavlerësuar - spamming, fjalëkalime të forcës brutale në sistemin në distancë, sulme në postën zanore në shërbim (sulme DoS dhe DDoS).
Një botnet i ri që përmban grupe të ndryshme bashkëngjitjesh, duke përfshirë ruterat WiFi dhe kamerat e internetit. Pas erës së keqe, ne do të menaxhojmë shpërthimet e të dhënave në server, të cilat do t'i sigurojnë robotit internetin, gjë që do të bëjë që deri në їkh zboїv і, zreshtoyu, të punojnë në modalitetin offline.
Përafërsisht në të njëjtën orë të fatit të fundit, pati një sulm të ngjashëm, i thirrur nga botnet Mirai - ai goditi internetin në të gjithë bregdetin e SHBA.
Megjithatë, në të njëjtën kohë, ekspertët izraelitë të sigurisë në Check Point zbuluan atë që ata e quajtën një botnet krejtësisht të ri dhe të palosshëm, aktiviteti i të cilit mund të jetë shkaku i një uragani kibernetik.
“Për momentin, ne vlerësojmë se në të gjithë botën, duke përfshirë SHBA-në, Australinë dhe rajone të tjera mes tyre, tashmë janë shkatërruar mbi një milion organizata. Unë їх kіlkіst më pak zbіshuєtsya. Gjetjet tona tregojnë se tani po përjetojmë një periudhë qetësie përpara një stuhie të madhe. Uragani i ardhshëm kibernetik po vjen së shpejti.”
Në një mënyrë të tillë, emrat e fahivtsy izraelite Reaper (Reaper) do të hyjnë, si botnet, pasi tashmë kanë infektuar më pak se një milion kompani. Numri i ndërtesave dhe kompjuterëve të infektuar nuk është caktuar.
Duke ngritur sistemin e parandalimit të ndërhyrjeve të Check Point (IPS), studiuesit përmendën se hakerët po vrapojnë gjithnjë e më shumë duke u përpjekur të mposhtin kombinimin e ndërhyrjeve që gjenden në pajisje të ndryshme inteligjente. Tse їhnі danі, otrimani protyazh pranverë.
Gjatë ditës së lëkurës, programi i sigurisë zbulon gjithnjë e më shumë mospërputhje në ndërtesat shtesë. Veçanërisht ia vlen kostoja e kamerave IP drotovoy si GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology dhe të tjerët.
U bë e qartë se sulmuesit kishin dalë nga xherel të ndryshëm ndërtesa të tjera ndihmëse, Sho do të thoshte: sulmi u zgjerua nga vetë ndërtesat ndihmëse.
Një faqe teknike, që vlerëson kërcënimin, është përpara korrësit të saj për të fshirë të gjithë internetin.
Check Point është i vetëdijshëm se ne jemi ende duke përjetuar "qetësinë përpara stuhisë", kompania është fajtore për përgatitjen para kohe për një sulm DDoS, pasi mund të bllokojë potencialisht burimet.
Sulmet DDoS janë bërë vrasësi i ekipit të Lizard Squad, bandave kibernetike, pasi kanë arritur në kufirin e PlayStation në orën e parë të Krishtlindjeve 2014. Erë e keqe kalon mbi faqet e internetit ose qëllime të tjera me trafik të tejkaluar, gjë që bën që ato të shemben. Prandaj, për sigurinë e të gjitha kompanive, ajo kompani inkurajohet jo vetëm të skanojë produktet e veta, por edhe të aktivizojë në mënyrë parandaluese numrin maksimal të pajisjeve, duke parë se si ato janë të infektuara.
Për vlasnikët privatë, ata duhet të inkurajohen të punojnë për veten e tyre, duke dashur vetëm një gjë që jo-fakhivtsy mund ta mbajnë mend për veten e tyre - më shumë më shumë suedez z'ednannya, veçanërisht Wi-Fi.
Në fëmijërinë e hershme, një sulm kibernetik në rrjetin elektrik të Ukrainës shkaktoi ndezjen e energjisë elektrike në pjesën industriale të Kievit - kryeqyteti i vendit dhe zonat ngjitur. Dhe tani vetëm objektet e sigurisë kompjuterike kanë qenë në gjendje të zbulojnë fajin për një numër sulmesh kibernetike ndaj sistemit të kontrollit industrial të Ukrainës.
Kompania ESET, krijuese e softuerit antivirus në Sllovaki, është kompania Dragos Inc, e cila është e specializuar në mbrojtjen e infrastrukturave me rëndësi kritike. deklaruan se zbuluan një të re të pasigurt program shkidlivu pasi synon industritë kritike të sistemit të kontrollit dhe infrastrukturës së ndërtimit dhe përfshirjen e energjisë elektrike.
Në sulmin kibernetik në vitin 2016, shkëmbi kundër furnizimit me energji elektrike të Ukrainës "Ukrenergo" ishte vikoristano "Industroyer" ose "CrashOverRide" (Industroyer/CrashOverRide). Për çmimin e një të reje, thjesht vendosni një softuer shkіdlive për sabotimin e qarkut elektrik. CrashOverRide është kërcënimi më i madh për sistemet e kontrollit industrial sot, pas Stuxnet, programi i parë spyware, i vendosur masivisht nga Shtetet e Bashkuara dhe Izraeli për të sabotuar objektet bërthamore iraniane.
Nga këndvështrimi i chroback-ut të Stuxnet, CrashOverRide nuk i nënshtrohet sigurisë së softuerit "zero-ditor" për shkak të skidlivih diy të tij. Natyra e verërave bazohet në disa protokolle të komunikimit industrial, të cilët janë fitues në të gjithë botën në infrastrukturën e furnizimit me energji elektrike, sistemet e menaxhimit të transportit dhe sistemet e tjera të infrastrukturës me rëndësi kritike.
Programi CrashOverRide mund të operohet me çelësa dhe vimikat automatike nënstacionet elektrike, razroblennym dekada më parë, duke lejuar keqbërësin që thjesht të ndezë intensitetet e prishura, duke u bërë thirrje atyre një dështim kaskadë të furnizimit me energji elektrike. Është e mundur të futësh një fletëthirrje të një shkodi të pasaktë në vetë institucionin që menaxhon.
Kodi industrial shkidlivy është një derë e pasme, e cila nga ana tjetër instalon komponentët bazë për ndërrimin me çelës dhe çelës automatik. Më pas krimbi lidhet me një server me telekomandë për të marrë komanda nga njerëz me qëllim të keq.
Duket sikur faksimilet e ESET “Bazat e CrashOverRide tregojnë njohuri të thella të shitësve të tyre në organizimin e menaxhimit të sistemeve industriale. Përveç kësaj, programi shkidliva mbart një numër të funksione shtesë, të cilat ju lejojnë të përdorni skanerët antivirus dhe të shihni të gjitha gjurmët tuaja sistemi kompjuterik. Sot, ka vetëm disa programe virusesh që synojnë industrinë e sistemit të menaxhimit. Tse sumozvіsny Stuxnet, Havex, BlackEnergy dhe tani, hyni në CrashOverRide. Ale në vіdmіnu vіd Havex dhe BlackEnergy, të njohura për spiunazh industrial, si CrashOverRide dhe Stuxnet - jo një program për sabotim.
Praktikisht është e njëjta gjë që kompania Dragos të flasë për gjëra të reja: “Funksionet dhe struktura e CrashOverRide nuk shërbejnë si mjet spiunazhi industrial. Karakteristika e vetme reale e kësaj PZ të ndërrueshme është një sulm ndaj sistemeve të kontrollit, sikur t'i sjellë ato në lidhjet elektrike.
Një analizë e softuerit të ri të ngathët parashikon që CrashOverRide, i cili është ndoshta më efektivi, mund të çojë në një ndërprerje të furnizimit me energji elektrike më globalisht, më e ulët se ajo në fillim të vitit 2016 në Ukrainë.
Programi shkidliva përfshin komponentë të këmbyeshëm që mund të lidhen, të cilët mund të lejojnë CrashOverRide të shfrytëzojë një gamë të gjerë shërbimesh për menaxhimin e energjisë ose të nisë sulme një-orëshe në objektivat e sprateve. Më shumë se kaq: ugar në lidhje me virusin module shtesë Vіn mund të ndalojë dhe të godasë infrastruktura të tjera, të tilla si transporti, tubacionet e gazit ose të ndërtojë hidrocentrale.
Duke analizuar kodi i programit Ekspertët e CrashOverRide kanë zbuluar sekretin se grupi i hakerëve në Rusi ka bërë më shumë se të gjithë shkatërrimin e virusit, ashtu si krimbi Sandworm në kohën e tij.
Skenari i makthit të SHBA
Vetëm disa vite më parë, fjalë për fjalë miliona kompjuterë në mbarë botën u sulmuan me shpejtësi nga krimbi kompjuterik WannaCry, i cili u përhap nga Agjencia e Sigurisë Kombëtare e SHBA. E njëjta siguri softuerike bllokoi serverët dhe stacionet robotike, pavarësisht se virusi ishte i infektuar, ata i paguanin sulmuesit 300 dollarë amerikanë për disa dekada. Por çmimi u ngrit automatikisht në 600 dollarë. Ata nuk morën asnjë qindarkë për llogarinë e keqbërësit - të gjitha informacionet në disqet e kompjuterit të infektuar u shkatërruan plotësisht.
Scenario of a Nightmare" - Nisja e Industroyer/CrashOverRide me modulin "vikupu", i cili është si fitoret e Wannacry. Nëse është shumë e vështirë që softueri të infektojë sistemet kritike, atëherë gjëja e parë që duhet të bëni është të ngecni me operatorët tuaj - ata nuk do të mund të kenë akses në të njëjtën vimikacha ose transformator të sistemit, sepse do t'ju duhet të paguani një tarifë për akses.
Objektet elektrike të stafit të Oskіlky kontrollohen fizikisht, dhe transformatorët, dhe aq më tepër ndërprerësit, vin mund të bëjë pa pagesë. Por problemi është se virusi po infekton lëkurën me firmware-in e fabrikës dhe duhet të mbani mend se është i nevojshëm për të paktën një muaj. MISSYATS, si gjysma, si jo të gjithë SHBA-të ulen në errësirë pa energji elektrike! Për çfarë do të punoni ju vetë, nëse nuk keni dritë në kabinën tuaj 30 deb?
Një botnet masiv, i cili është grumbulluar kudo
pjesën tjetër të vitit, duke kërcënuar të prishë internetin, përpara
іzraїlski fahіvtsі z sigurinë kibernetike.
Botnet
rrjet) - një rrjet kompjuterik, i cili përbëhet nga një sasi e vetme
hostet, nga ekzekutimi i robotëve - siguria autonome e softuerit. Me shpesh
të gjithë bot në magazinë e botnet - i njëjti program, disponueshmëria e bashkangjitur në
ndërtesat ndihmëse dhe lejoi keqbërësin. Bëhuni fitimtar për
aktivitet i paligjshëm dhe i palavdëruar - shtytje e spam-it, forcë brutale
fjalëkalimet në sistemin në distancë, sulmet në sistemin në distancë në shërbim (DoS dhe DDoS
sulmet).
Botnet i ri me grupe të ndryshme bashkëngjitjesh, duke përfshirë
Ruterat WiFi dhe kamerat e internetit. Nëse erë e keqe do të jetë duke fjetur
rregulloni shpërthimet e të dhënave në server për të siguruar robotin e internetit,
karrierës të sjellë deri në їх збїв і, zreshtoyu, për të punuar në modalitetin offline.
Pothuajse në të njëjtën orë të fatit të kaluar, pati një sulm të ngjashëm, të shkaktuar
botnet Mirai - fitoi internet mayzha në të gjithë Skhidny
shpëtuar SHBA.
Megjithatë, në të njëjtën kohë, siguria izraelite raporton nga Check Point
zbuluar nga ata që ata i quanin absolutisht të reja dhe të palosshme
botnet
"Uragani kibernetik".
“Për momentin, ne e vlerësojmë atë në botën tonë, duke përfshirë SHBA-në, Australinë dhe
këngët e rajonit mes tyre, tashmë të shkatërruara mbi një milion
organizatave. Unë їх kіlkіst më pak zbіshuєtsya. Arritjet tona
tregojnë se në këtë moment po përjetojmë një periudhë qetësie më parë
si një stuhi e madhe. Uragani i ardhshëm kibernetik po vjen së shpejti.”
Në një gradë të tillë për të shkuar, karrierës botnet, emrat e Izraelit
specialistët Reaper (korri), tashmë infektuar merezhi si një minimum prej një milion
kompanitë. Numri i ndërtesave dhe kompjuterëve të infektuar nuk llogaritet më
takim.
Sistemi i parandalimit të ndërhyrjes në pikën e kontrollit Vicorist (IPS)
Hetuesit vunë re se hakerët janë gjithnjë e më shpesh të turpshëm
vikoristovuvaty një kombinim i mospërputhjeve, të manifestuara në të ndryshme
pajisje të zgjuara. Tse їhnі danі, otrimani protyazh pranverë.
Me një ditë të lëkurës, siguria e programit po shfaqet gjithnjë e më shumë
çuditjet në ndërtesat shtesë. Veçanërisht i denjë për kamera IP drotovoy,
të tilla si GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys,
Sinologjia dhe të tjerët.
U bë e qartë se sulmuesit kishin dalë nga xherel të ndryshëm
ndërtesa të ndryshme, që do të thoshte: sulmi po zgjerohej vetë
ndërtesa ndihmëse.
Një faqe teknike, që vlerëson kërcënimin, është përpara korrësit të saj për të fshirë të gjithë internetin.
Check Point na kujton se ne jemi ende duke përjetuar "qetësinë më parë
një stuhi" kompania është fajtore paraprakisht për përgatitjet për orë para sulmit
rozpodіlenou vіdmova në shërbim (DDoS), siç mundet potencialisht
bllokojnë burimet.
Sulmet DDoS janë bërë fitoret e ekipit të Lizard Squad,
bandat kibernetike, jak arriti në skajin e orës pіd të PlayStation të festës 2014
fati. Erë e keqe po transferon uebfaqe të reja ose qëllime të tjera
trafiku perevantazhuvalnym, i cili bën thirrje për kolaps. Kjo është arsyeja pse ekspertët
sigurinë e të gjitha kompanive
masat e veta, dhe në mënyrë parandaluese aktivizoni numrin maksimal të
pajisje, duke parë se si janë infektuar.
Vllasnikët privatë të anekseve inkurajohen të punojnë për veten e tyre, duke dashur ta bëjnë këtë
e vetmja gjë që jo-fakhivtsy mund të përkujtojnë veten e tyre - më shumë
akses më i mirë, veçanërisht Wi-Fi.
=========================================
Një numër botnet-sh të ziera fort për bashkëngjitje në internet të fjalimeve (Interneti i
Gjërat, IoT), vazhdoni të popovnyuvatisya. Jo shumë kohë më parë në përkujtimet merezhі buv të reja
Konkurrenti i Botnet Mirai dhe Necurs, i cili mori emrin IoT_reaper,
në mes të pranverës, ajo rritet në një shkallë gjigante. Sipas vlerësimeve
raportet e fundit nga Qihoo 360 Netlab dhe Check Point, në këtë orë
Një orë përpara se magazina e botnet-it është afër 2 milionë ndërtesa. Cmim i mire
Kamerat IP, videoregjistruesit IP dhe videoregjistruesit dixhitalë.
Me zhvillimin e Internetit të fjalimeve (IoT), viruset fillojnë të shumohen, me
për ndihmën e të cilave mund të sillni në harmoni elektronikën. Pse është vetë dita
IoT transferon praninë e një sërë pajisjesh të lidhura. Për botnet
tse vіdmіnna "dovkіllya": pasi ka infektuar një bashkëngjitje, virusi kopjon
veten në të gjitha pajisjet e disponueshme.
Për shembull, fati i kaluar i dritës së njohurive për gjigantin (mayzhe 5 milion ndërtesa)
botnet, i cili përbëhet nga ruter. Zі e keqe routerіv zіtknuvsі
Gjigandi gjerman i telekomit Deutsche Telekom
ndërtesat e jashtme u zbuluan se ishin të infektuara me një shkidlivist me emrin Mirai. Merezhim
pronarët në të djathtë nuk u hodhën: probleme me bulitë e sigurisë
i paraqitur në pjatalarëse inteligjente Miele dhe sobave AGA. "Qershi
mbi tortë" duke u bërë malware BrickerBot, i cili
thjesht duke infektuar bashkëngjitjet irrituese dhe përsëri duke i prishur ato.
I pranishëm në masë shtëpie kamxhik i ndyrë ose hakmarrje
Bashkëngjitjet e IoT mund të shkaktojnë shumë dëme.
Një nga skenarët më të përhapur është përfshirja e një aneksi në
botnet. Tse, ndoshta, opsioni i fundit për yogo Vlasnik, përndryshe
opsionet për zgjedhjen më të sigurt. Pra, një zgjatje nga shtëpia
mund të vikoristovuvatisya si një lanka ndërkombëtare për ndërtimin
veprim i paligjshëm. Përveç kësaj, keqbërësi, i cili otrimav qasje në
Unë do të shtoj IoT, ju mund të spiunoni jogën me një vlasnik me një metodë të largët
shantazh - historia tashmë njeh incidente të ngjashme. Zreshtoy (i tse
larg nga skenari më i keq)
thjesht i lig.
Fahіvtsі "Kaspersky Lab" kreu më parë një eksperiment,
nalashtuvavshi sprats e pastave ("khanіpotіv"), yakі іmіtuvali raznі
ndërtime "të arsyeshme". Së pari provoni një lidhje të paautorizuar me ta
Ekspertët e rregulluan atë në vetëm pak sekonda.
Një mijë e dhjetë mijë kafshë u regjistruan për plaçkën.
Ndër ndërtesat shtesë, sulme nga të cilat ekspertët ishin në dijeni, më shumë se 63% janë të mundshme
caktoni si një kamerë IP. Afërsisht 16% palosnin rrjetat e ndryshme
bashkëngjitni ruterat. Një tjetër 1% ra në përsëritësit Wi-Fi,
Kuti televizori, shtesa të telefonisë IP, nyje Tor të jashtme, printera,
shtoni "shtëpi inteligjente". Ndërtesat e tjera prej 20% nuk njihen qartë
ia doli.
Për t'u mrekulluar me zgjerimin gjeografik të ndërtesave shtesë,
IP-adresa e disa ekspertëve që kanë sulmuar honeypots, mund ta shikoni
Unë do të vij në foto: Kina ka arritur në 3 vendet e para (14% e ndërtesave sulmuese),
V'etnam (12%) dhe Rusia (7%).
Arsyeja e rritjes së numrit të sulmeve të tilla është e thjeshtë: Interneti i fjalimeve sot
praktikisht nuk ka mbrojtje kundër kërcënimeve kibernetike. Ndërtesat më të mëdha janë të rëndësishme
punon në Linux, gjë që e bën jetën më të lehtë për keqbërësit: era e keqe mund të shkruajë
një program shkidlivu, në mënyrë që të jetë efektiv kundër të mëdhenjve
numri i ndërtesave ndihmëse. Përveç kësaj, nuk ka pajisje IoT në botë
nuk ka vendime të ardhshme dhe virobnikët rrallë nxjerrin përditësime
siguria dhe firmware i ri.
Kohët e fundit u bë e njohur për shfaqjen e një botneti të ri IoT_reaper, i cili
nga mesi i pranverës, duke u zgjeruar me rreth 2 milionë ndërtesa,
Shikuar nga kompanitë e vjetra Qihoo 360 Netlab dhe Check Point.
Pas fjalëve të doslidnikovit, kodi i PZ shkidly, i cili fitohet për
Krijimi i botnet-it që përfshin fragmente të kodit Mirai, por nëse hakmerreni
një sërë veçorish të reja që e bëjnë Reaper të dallohet nga konkurrenca. Ndërgjegjësimi i kokës për yoga
përdorni metodën gjerësisht. Yakshcho Mirai
Transferimi i telenetit dhe përpjekjet për të kompromentuar bashkëngjitjet, përkthimi zëvendësues
fjalëkalime më të gjera ose më të papërshtatshme, atëherë Reaper pëshpërit kënaqësinë,
yaki në të ardhmen të japë mundësinë për të infektuar një popullsi më të madhe
ndërtesat ndihmëse
Mendoni Qihoo 360 Netlab
shkrimi i skripteve në Lua ime, i cili u jep mundësinë operatorëve
shtoni module për detyra të ndryshme, për shembull sulme DDoS, ridrejtim
trafiku dhe brenda.
Ekspertët e Check Point kujdesen që Reaper mund të jetë për një orë
paralizojnë robotin e internetit "Pas vlerësimeve tona, mbi një milion
organizatat kanë vuajtur tashmë nga Reaper. Në të njëjtën kohë jemi të shqetësuar
qetësi para një stuhie të madhe. Uragani kibernetik po vjen së shpejti
Internet”, - shprehet në njoftimin e Check Point
Ndër pajisjet e infektuara janë kamerat IP pa drone nga GoAhead,
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology dhe të tjerë.
Disa nga kompanitë kanë lëshuar tashmë arna që po bëhen gjithnjë e më shumë
të çuditshme. Ale, mos harro butonat
siguria për ndërtesat shtesë.
Një botnet masiv, i cili është grumbulluar gjatë viteve të fundit, po kërcënon të shkatërrojë internetin, përpara fahivave izraelite nga siguria kibernetike.
Botnet (eng. Botnet, MFA: ; duken si një robot dhe rrjet) është një rrjet kompjuterik që përbëhet nga një numër i vetëm hostesh, dhe nga botet që funksionojnë - siguria e softuerit autonome. Roti më i zakonshëm në depon e botnet-it është programi, i bashkangjitur disponueshmërisë në ndërtesat shtesë dhe që lejon sulmuesin. Tingëlloni fitimtar për aktivitetin e paligjshëm dhe të pavlerësuar - sulmi me spam, forca brutale e fjalëkalimit në sistemet e largëta, sulmet në postën zanore në shërbim (sulmet DoS dhe DDoS).
Një botnet i ri që përmban grupe të ndryshme bashkëngjitjesh, duke përfshirë ruterat WiFi dhe kamerat e internetit. Pas erës së keqe, ne do të menaxhojmë shpërthimet e të dhënave në server, të cilat do t'i sigurojnë robotit internetin, gjë që do të bëjë që deri në їkh zboїv і, zreshtoyu, të punojnë në modalitetin offline.
Përafërsisht në të njëjtën orë të fatit të fundit, pati një sulm të ngjashëm, i thirrur nga botnet Mirai - ai goditi internetin në të gjithë bregdetin e SHBA.
Megjithatë, në të njëjtën kohë, ekspertët izraelitë të sigurisë në Check Point zbuluan atë që ata e quajtën një botnet krejtësisht të ri dhe të palosshëm, aktiviteti i të cilit mund të jetë shkaku i një uragani kibernetik.
“Për momentin, ne vlerësojmë se në të gjithë botën, duke përfshirë SHBA-në, Australinë dhe rajone të tjera mes tyre, tashmë janë shkatërruar mbi një milion organizata. Unë їх kіlkіst më pak zbіshuєtsya. Gjetjet tona tregojnë se tani po përjetojmë një periudhë qetësie përpara një stuhie të madhe. Uragani i ardhshëm kibernetik po vjen së shpejti.”
Në një mënyrë të tillë, emrat e fahivtsy izraelite Reaper (Reaper) do të hyjnë, si botnet, pasi tashmë kanë infektuar më pak se një milion kompani. Numri i ndërtesave dhe kompjuterëve të infektuar nuk është caktuar.
Duke ngritur sistemin e parandalimit të ndërhyrjeve të Check Point (IPS), studiuesit përmendën se hakerët po vrapojnë gjithnjë e më shumë duke u përpjekur të mposhtin kombinimin e ndërhyrjeve që gjenden në pajisje të ndryshme inteligjente. Tse їhnі danі, otrimani protyazh pranverë.
Gjatë ditës së lëkurës, programi i sigurisë zbulon gjithnjë e më shumë mospërputhje në ndërtesat shtesë. Veçanërisht ia vlen kostoja e kamerave IP drotovoy si GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology dhe të tjerët.
U bë e qartë se sulmet e para erdhën nga dzherel të ndryshëm dhe ndërtesa të ndryshme, që do të thoshte: sulmi u përhap nga vetë ndërtesat ndihmëse.
Një faqe teknike, që vlerëson kërcënimin, është përpara korrësit të saj për të fshirë të gjithë internetin.
Check Point është i vetëdijshëm se ne jemi ende duke përjetuar "qetësinë përpara stuhisë", kompania është fajtore për përgatitjen para kohe për një sulm DDoS, pasi mund të bllokojë potencialisht burimet.
Sulmet DDoS janë bërë vrasësi i ekipit të Lizard Squad, bandave kibernetike, pasi kanë arritur në kufirin e PlayStation në orën e parë të Krishtlindjeve 2014. Erë e keqe kalon mbi faqet e internetit ose qëllime të tjera me trafik të tejkaluar, gjë që bën që ato të shemben. Prandaj, për sigurinë e të gjitha kompanive, ajo kompani inkurajohet jo vetëm të skanojë produktet e veta, por edhe të aktivizojë në mënyrë parandaluese numrin maksimal të pajisjeve, duke parë se si ato janë të infektuara.
Vlassnikët privatë duhet të inkurajohen të punojnë për veten e tyre, nëse duan të jenë vetëm, të cilët jo-fakhivtsy mund t'i mbajnë mend vetë - të gjithë sigurinë e nevojshme, veçanërisht përmes Wi-Fi.
Një stuhi kibernetike po afron, ndërtesa “thye” internetin
Një numër i botnet-eve të goditura fort për Internetin e Gjërave (IoT) vazhdojnë të shfaqen. Kohët e fundit, një konkurrent i ri i botnets Mirai dhe Necurs, duke marrë emrin IoT_reaper, është rritur në përmasa gjigante që nga mesi i pranverës. Sipas raporteve nga Qihoo 360 Netlab dhe Check Point, në një orë të caktuar, magazina e botnet-it do të ketë afër 2 milionë bashkëngjitje. Në kamerat kryesore IP, disa regjistrues video IP dhe videoregjistrues dixhitalë.
Me zhvillimin e Internetit të fjalimeve (IoT), viruset fillojnë të shumohen, për ndihmën e të cilave është e mundur që elektronika të dalë jashtë harmonisë. Për më tepër, vetë thelbi i IoT transmeton praninë e pajisjeve të pasura të lidhura. Për botnet-et, është një gjë "dovkill": pasi infekton një bashkëngjitje, virusi kopjon veten në të gjitha pajisjet e disponueshme.
Si një kujtesë për fatin e kaluar, bota di për botnet-in gjigant (ndoshta 5 milionë ndërtesa shtesë) që përbëhet nga ruterë. Me një ruter të keq, gjiganti gjerman i telekomit Deutsche Telekom, ndërtesat e koristuvatsky të të cilit u zbuluan se ishin të infektuara me emrin Mirai, u pengua gjithashtu. Merezhevy obladnannyam Në të djathtë, ajo nuk u bë shumë e madhe: problemet e sigurisë u zbuluan në pjatalarëse "të zgjuara" Miele dhe sobave AGA. "Qershia mbi tortë" është kthyer në malware BrickerBot, i cili, në fytyrën e "kolegëve", jo vetëm që infekton ndërtesat e zgjuara, por edhe i shkatërron ato jashtë harmonisë.
Prania në shtëpinë e një të qepuri të ndyrë, ose në vend të mospërputhjes së lidhjes së IoT-së, mund të shkaktojë shumë dëme. Një nga skenarët më të gjerë është përfshirja e një shtesë në botnet. Tse, ndoshta, opsioni i fundit për rreshterin e yogës, opsionet e tjera janë më të pasigurta. Pra, zgjerimet nga oborret e shtëpive mund të vikoristovovatysya si një lanka e ndërmjetme për ndërtimin e aktiviteteve të paligjshme. Për më tepër, keqbërësi, pasi ka hequr aksesin në shtojcën IoT, mund të spiunojë Yogo Vlasnik me një metodë shantazhi të keq - historia tashmë njeh incidente të ngjashme. Zreshtoy (dhe larg nga skenari më i keq) i infeksionit me bashkëngjitjet mund të jetë vetëm zlamaniya.
Fakhіvtsі "Laboratorії Kaspersky" më herët kreu një eksperiment, duke bërë copa makaronash ("hanіpotіv"), si imitim i ndërtesave "të arsyeshme". Testet e para të një lidhjeje të paautorizuar me to u fiksuan nga ekspertët në vetëm pak sekonda.
Një mijë e dhjetë mijë kafshë u regjistruan për plaçkën. Ndër ndërtesat shtesë, sulme nga të cilat ekspertët kanë dyshuar, më shumë se 63% mund të identifikohen si kamera IP. Gati 16% kanë ndërtuar rrjeta të ndryshme ndërtesash dhe ruterash. Një tjetër rritje prej 1% në përsëritësit Wi-Fi, kuti televizori, bashkëngjitje të telefonisë IP, nyje të jashtme Tor, printerë, bashkëngjitje të shtëpisë inteligjente. Pjesa tjetër e 20% të ndërtesave të jashtme definitivisht nuk përshtateshin.
Nëse shikoni shpërndarjen gjeografike të ndërtesave shtesë, me adresën IP të disa ekspertëve që luftojnë sulmet në honeypot, mund të shikoni foton që po vjen: 3 vendet më të mira kanë marrë Kinën (14% e ndërtesave sulmuese), Vietnamin (12%) dhe Rusia (7%).
Arsyeja e rritjes së numrit të sulmeve të tilla është e thjeshtë: Interneti i fjalimeve sot praktikisht nuk është i rrëmbyer nga kërcënimet kibernetike. Më e rëndësishme është shtimi i një aplikacioni të bazuar në Linux, i cili do t'ua lehtësojë jetën keqbërësve: ata mund të shkruajnë një program budalla, në mënyrë që të jetë efektiv kundër numër i madh ndërtesat ndihmëse Për më tepër, shumica e pajisjeve IoT nuk kanë zgjidhje të disponueshme dhe prodhuesit rrallë lëshojnë përditësime të sigurisë dhe firmware të rinj.
Së fundmi, u bë e ditur për shfaqjen e një botneti të ri IoT_reaper, i cili nga mesi i pranverës është zgjeruar me rreth 2 milionë bashkëngjitje, shfaqet në kompanitë e trashëgimisë Qihoo 360 Netlab dhe Check Point.
Pas fjalëve të autorëve të mëparshëm, kodi i softuerit të ngathët, i cili është krijuar për krijimin e një botnet, përfshin fragmente të kodit Mirai, por në të njëjtën kohë, për t'u hakmarrë për funksionet e reja të ulëta që e bëjnë Reaper të duket si konkurrent. Joga Golovna vіdminnіst polygaє në metodën e zgjerimit. Ashtu si Mirai që spiunon spoilerët e Telnet-it dhe përpiqet të komprometojë bashkëngjitjet, rishkrimi fitimtar i fjalëkalimeve të zgjeruara ose të papërshtatshme, Reaper që spiunon mospërputhjet, sikur në të ardhmen, të japë mundësinë për të infektuar një numër më të madh bashkëngjitjesh.
Në idenë e Qihoo 360 Netlab, paketa e softuerit përfshin një softuer të mesëm për krijimin e skripteve në Lua mov, i cili lejon operatorët të shtojnë module për detyra të ndryshme, për shembull sulmet DDoS, ridrejtimin e trafikut dhe të tjera.
Ekspertët e Check Point kujdesen që Reaper mund të paralizojë robotin e internetit për një orë. "Sipas vlerësimeve tona, mbi një milion organizata tashmë janë prekur nga Reaper. Tani ne jemi të shqetësuar për qetësinë përpara një stuhie të fortë. Uragani kibernetik së shpejti do të ketë nevojë për internet", tha Check Point në një deklaratë.
Ndër pajisjet e infektuara pa dron janë kamerat IP nga GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology dhe të tjerë. Kompanitë Deyakі kanë lëshuar tashmë arna që përdorin më shumë veçori. Ale, mos u shqetësoni për shenjat për të instaluar përditësime të sigurisë për ndërtesat shtesë.
01/09/2017, e hënë, 13:54, koha e Moskës , Teksti: Anton Trukhanov
Koristuvaçi Kompjuterët Apple për të njohur sulmet e një virusi të ri, i cili thërret ngrirjen e atij sistemi të shembur përmes një emaili ose shërbimi iTunes. Hakerët kanë frikë të thërrasin numra të rremë të mbështetjes teknologjike për qindarka.Virusi i ri sulmon Mac
Zotërues i kompjuterëve të bazuar në sistemin operativ Mac OS Apple sulmuar nga siguria e softuerit të ri, raportoi Malwarebytes.
Virusi po përhapet përmes dërgimit në sajt nga shkіdlivim PZ. Si të shkoni në sit, i cili më së shpeshti përhapet përmes spamit email një program trojan është i instaluar në kompjuter. Pas instalimit të softuerit buggy, mund të ekzekutoni një nga dy sekuencat, në varësi të versionit të sistemit operativ të hostit, të themi fahivci z security z Malwarebytes.
Sulmet e postës iTunes
Në momentin e parë, virusi do të mbushë stafin klienti i postës salla e operacionit Sistemet e Apple fletë me fjalët "Kujdes! Virus u zbulua!" ("Uvaga! Është zbuluar një virus!") në fletë. Pavarësisht nga shfaqja e ngjarjeve të largëta, duke drejtuar në ndërveprimin me koristuvachemin, rrjedha e njëhershme e gjetheve të reja bëri që kompjuteri të ngrinte, i cili nuk mund të vinte në kontakt me aventura të tilla.
Në një rast tjetër, virusi fillon të shpërthejë iTunes shumë zhvillime, të cilat çojnë edhe në kolapsin e sistemit.
Paralajmërim për një infeksion Mac dhe një rekomandim për të telefonuar me një telefon të rremë të mbështetjes teknologjike
Në këtë rang, thonë ekspertët, në të dyja llojet e sigurisë softuerike, kompjuteri ka më shumë gjasa të fitojë akses në memorie, ashtu si më parë, për ndihmën e një numri të madh kafshësh, hakerët nisin sulme DDoS në faqet e internetit.
Skema e hakerëve Shakhrai
Pas mashtrimit të sistemit, virusi heq njoftimet e rreme për emailin ose luajtësin iTunes, është e nevojshme të telefononi për një numër të rremë të mbështetjes teknike të Apple për të zgjidhur problemin.
Ekspertët nga Malwarebytes nuk ju thonë se si do të jetë të telefononi në një numër të mohuar nga aktorë keqdashës, por ata pranojnë se aktorët keqdashës do të përpiqen të mashtrojnë dhe të paguajnë një shumë parash për ata që do të ndihmojnë në zgjidhjen e problemeve tuaja, të thirrur nga një virus,
Epo, sipas përshkrimeve të virusit, ai kërcënon vetëm sistemin operativ Mac më të shkurtër, në atë kohë, si versione për bashkëngjitje të bazuara në iOS OS celular të diskutueshëm, mbi të cilin funksionon. telefonat inteligjentë iPhoneі tableta iPad, Nuk është shënuar ende.
Ekspertët thonë se ky virus ka më shumë gjasa të jetë i ngjashëm me softuerin për Windows, pasi më parë ishte shënuar në vjeshtën e vitit 2015. sistemi operativ Microsoft, virusi i fitores në HTML5, duke sulmuar të korruptuarit përmes shfletuesve më të njohur të internetit dhe duke na privuar nga informacioni teknik i rremë në faqet e internetit.
