Уязвимости - Форум Точек.нет - общение без границ !

Уязвимости

jura_k Просмотр профиля	11.10.2016 - 18:45 Сообщение #1
Известный Текущее настроение: Вст. ник \| Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация: 57	Уязвимости, или как меня взломали. Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка). -------------------- Подарки: (Всего подарков: 19 ) Подарил(а): Айя-Софи Подарил(а): Айя-Софи Подарил(а): ShakuDancer

Ответов

hook Просмотр профиля	8.05.2019 - 18:28 Сообщение #2
Старейшина Текущее настроение: Вст. ник \| Цитата Группа: Легенда Сообщений: 17008 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3335	Злоумышленники могут сделать охранные смарт-системы бесполезными Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении. «IoT-устройства стремительно набирают популярность, и ожидается, что они будут делать свой вклад в обеспечение нашей безопасности. Тем не менее, мы обнаружили в этих устройствах распространенные уязвимости, позволяющие отключать предупреждения и другие функции безопасности», - сообщил профессор компьютерных наук Университета штата северная Каролина (США) Уильям Энк (William Enck). Энк вместе с коллегами изучил устройства для «умного дома» и нашел ряд ошибок, допущенных во время их проектирования. «По существу, устройства разрабатываются с учетом того, что беспроводное соединение является безопасным и работает без сбоев. Однако это не всегда так», – отметил коллега Энка Брэдли Ривс (Bradley Reaves). По словам исследователей, если злоумышленник взломает домашний маршрутизатор (или ему известен пароль), он может загрузить на него вредоносное ПО, блокирующее сигналы датчиков о вторжении. Вредонос позволяет устройствам производить heartbeat-сигналы и тем самым показывать, что они подключены к сети и функционируют, но блокирует сигналы от датчиков при несанкционированном вторжении. Другими словами, система показывает, что находится в рабочем состоянии, но при этом не выполняет свои охранные функции. Подобные атаки возможны, поскольку heartbeat-сигналы многих IoT-устройств можно легко отделить от остальных сигналов. Для решения проблемы производители IoT-устройств должны сделать heartbeat-сигналы неотделимыми от остальных. В таком случае вредоносное ПО не сможет различать их и подавлять только сигналы о вторжении. Heartbeat-сигнал – периодический сигнал, генерируемый аппаратным или программным обеспечением для индикации нормальной работы или для синхронизации других частей компьютерной системы. Обычно heartbeat-сигнал передается между компьютерами через регулярные промежутки времени приблизительно в несколько секунд. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти. -------------------- Подарки: (Всего подарков: 349 ) Подарил(а): jura_k Подарил(а): Буська-бяка Подарил(а): Буська-бяка

Сообщений в этой теме

jura_k Уязвимости 11.10.2016 - 18:45

jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03

hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46

jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11

львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52

jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45

Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36

КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54

Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29

hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13

svitch hook » Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21

олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24

jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37

jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47

Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06

Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53

Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54

Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04

Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58

jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12

Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10

Фантазер прочитав , первая мысль, это фишинг » Кликни... 21.10.2016 - 18:19

jura_k На днях новое событие. Опять вижу большую красивую... 29.11.2016 - 7:25

jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14

hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01

мишаня88 21 час назад В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11

chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53

мишаня88 13 минут назад, источник: Русская служба Би-би-си ... 29.03.2017 - 15:19

Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59

chris В Microsoft Word обнаружена опасная уязвимость Сп... 12.04.2017 - 15:27

chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37

chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59

krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51

mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48

hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31

hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20

hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07

hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X ... 25.01.2019 - 19:42

hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17

hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09

hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27

льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58

Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03

hook Цитатальдинка отсюда вывод: вай фай зло Ну не все... 1.02.2019 - 9:39

hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00

hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11

hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28

hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08

hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48

hook Уязвимость в macOS позволяет извлечь пароли Про... 6.02.2019 - 13:31

hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40

hook Apple устранила две 0Day-уязвимости в iOS Уязви... 8.02.2019 - 19:33

hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11

Безликий лед hook Ну конечно производители возложили ответстве... 10.02.2019 - 12:21

hook ЦитатаБезликий лед Ну конечно производители возлож... 10.02.2019 - 17:50

hook Обновления Windows не гарантируют безопасность ПК ... 11.02.2019 - 19:17

hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47

hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11

hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49

hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46

hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58

hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11

hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55

hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57

hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32

hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04

hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05

hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54

hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06

hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15

hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16

hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44

hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13

hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51

hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57

hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02

hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57

hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13

hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28

hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33

hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02

hook Microsoft устранила две 0Day-уязвимости в Windows ... 14.03.2019 - 10:46

hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45

hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30

hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10

hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25

hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57

hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04

hook В протоколе LTE обнаружено 36 новых уязвимостей ... 23.03.2019 - 20:55

hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48

hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57

hook В Huawei PCManager исправлены опасные уязвимости ... 26.03.2019 - 12:49

hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25

hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06

hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28

hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40

hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01

hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15

hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59

hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28

2 страниц

1 2 >

« Предыдущая тема · Безопасность · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Статистика

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur