Домой / Поиск по тегу: несанкционированного

Поиск по тегу: несанкционированного

В аварии "Союза" виноваты программисты

По словам источника в ракетно-космической отрасли, причиной нештатного запуска двигателей космического корабля «Союз ТМА-15М» стали проблемы в функционировании комплекса «Курс». Из-за сбоя двигателей «Союза», пристыкованного к Международной космической станции, запустились на несколько секунд, за счет чего положение МКС слегка изменилось.

В сбое на «Союзе» виноваты программисты

Напомним, 9 июня было запланировано тестирование радиосистемы сближения и стыковки станции с космическим кораблем, а в 18:32 был определен несанкционированного запуска двигателей. Положение МКС быстро стабилизировали, в Роскосмосе заявили, что ущерб для экипажа и станции нанесен не является причиной для возвращения персонала на корабль, на земле тоже не наблюдается. В этом положении станция адаптации 8 июня, чтобы избежать столкновения с мусором.
Среди наиболее вероятных причин для несанкционированного запуска двигателей называется ошибка в процессе работы системы «Курс» и наличие пробелов при создании программного обеспечения. Не исключается и версия об ошибке наземных специалистов. Имейте в виду, что на МКС сейчас пристыковано два корабля «Союз — ТМА-15М и ТМА-16.

В сбое на «Союзе» виноваты программисты

Эксперты убеждены, что на дату возвращения космонавтов с МКС провал «Курса» и не повлиял. Антон Шкаплеров (роскосмос), Терри Вертс (НАСА) и Саманта Кристофоретти (ЕКА), которая на вокзале, кстати, недавно доставляли кофе, должен вернуться на Землю 11 июня, а Геннадий Падалка, Михаил Корниенко и Скотт Келли на МКС, пока остаются.
 

Телевизоры Samsung передают личные данные пользователей

Недавно стало известно, что Smart TV от Samsung могут шпионить за тем, что говорят их владельцы, и передавать голосовые записи «внешней организации». Теперь, как оказалось, масштабы трагедии, даже больше-информация передается в чистом виде, то есть, почти каждый человек может беспрепятственно получить эти данные.

Телевизоры Samsung передают личные данные пользователей в открытом виде

По информации Samsung, компания использует шифрование для обеспечения безопасности личной информации пользователей, и для предотвращения несанкционированного сбора и использования, что соответствует отрасли стандартов.
Тем не менее, исследователь британской компании Pen Test Partners Дэвид Лодж (David Lodge) решил для начала купить таунхаус, а уже после этого провел испытания, в ходе которых были задержаны и анализировать трафик, передаваемый Smart TV Samsung. Он обнаружил, что в заявление корейского технологического гиганта не правда — данных, передаваемых на удаленный сервер и порт 443.

Телевизоры Samsung передают личные данные пользователей в открытом виде

Как правило, этот порт используется по умолчанию протокол HTTPS, поддерживающем, в свою очередь, шифрование. Тем не менее, когда Лодж посмотрел на фактический трафик, протекавший канала, а затем я увидел, что данные передаются в открытом виде: «То, что мы видим здесь, это не зашифрованные данные. Это даже не информация HTTP это сочетание, XML и слегка видоизмененных пакеты двоичных данных».

Телевизоры Samsung передают личные данные пользователей в открытом виде

Исследователь выдвигает предположение: причина для использования на 443 порт превратился в то, что он, как правило, не блокируется сетевыми брандмауэрами. При этом Лодж выразил недоумение, почему компания не использует, по крайней мере, HTTP (S)? При этом, как отмечается, передача данных на сервер «внешние организации» происходит также и в не зашифрованном виде. На этом фоне теряется то, что Samsung, действительно, передаются только те данные, которые приходят для непосредственного взаимодействия с телевизором, а не постоянно в автоматическом режиме.
Это означает, что каждый слегка подготовленный человек способен получить всю информацию, которая передается таким образом. Samsung технические транслирует разговоры, которые были проведены в «присутствии» Smart TV в доступный вид, буквально, для всех, кто только хочет их услышать.
Денис Легезо, антивирусного эксперта «Лаборатории Касперского»: «лучше, конечно, передавать голосовые записи, необходимо предварительно зашифровав».
Самое интересное предположение исследователей, по данным «лаборатории Касперского», состоит в том, что встроенные в перехваченный XML бинарных данных содержат именно передающееся на сервере Nuance аудио. Однако это предположение не проверялось и требует дополнительных исследований: действительно ли это самые голосовые команды, зашифрованы ли они отдельно и сколько надежны.
Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB: «В теории слушают такую не зашифрованную запись может».
Как правило, при проектировании таких устройств речь идет о целостности, доступности, производительности, чтобы все работало на самых простых устройств, при наиболее слабом доступ в интернет. Group-IB делает акцент на том, что телевизор — это устройство для развлечений, и поэтому никто не будет висеть такой ТЕЛЕВИЗОР в комнате для секретных переговоров, по-прежнему, и связи, при этом к незащищенной Сети.
Михаил Кузнецов, эксперт Hi-Tech.Mail.Ru
Теоретически, если данные ушли в сеть в открытом виде, а нападающие уже были определенные шансы, чтобы восстановить исходную информацию. Конечно, для этого нужно как следует пораскинуть мозгами, чтобы выбрать формат или кодек, который используется для передачи аудио записи. Опять же, есть вариант «обратного инжиниринга», отталкиваясь от самого телевизор и его внутреннего. Задача перехвата довольно нетривиальная, но подобные «паззлами» как раз и занимаются люди, которые имеют достаточно высокую квалификацию. В этот момент угрозу чисто иллюзорным, но, на мой взгляд, инженеры Samsung впредь нужно быть осторожным и применять более надежные решения. Распространение подобных технологий «умный дом», уже сталкивается с более неприятными последствиями.
Автор исследования, Дэвид Лодж, говорит, что Samsung может исправить эту ошибку в следующих обновлениях. Это будет очень полезно, учитывая, что корейцы стремятся активно развивать инфраструктуру, «умные» дома. Будет очень неприятно, если буквально в каждом уголке дома или квартиры будут установлены суп, который так беспечно, чтобы передавать личные данные их владельцев.

Телевизоры Samsung передают личные данные пользователей в открытом виде

Весь 2014 год южнокорейский гигант Samsung пострадала из-за неудач на рынке смартфонов и портативных компьютеров, а на 2015 год начался для компании с рядом проблем, в телевизионном направлении. Помимо передачи голосовых записей сторонних организаций и отсутствие шифрования ранее стало известно, что производитель интеграции рекламы, даже в частных видео пользователей.

Google сделала пользователям USB-ключ для дополнительной защиты от хакеров

 

Google сообщила об улучшении двухэтапной аутентификации для своих сервисов, в том числе почты Gmail. Теперь при авторизации в качестве второго шага можно использовать физический USB-ключ Security Key, передает SecurityLab.

В компании отмечают, что устройство срабатывает только после проверки того, что сайт действительно принадлежит Google, а не является подделкой.

Вместо обязательного введения кода достаточно подключить ключ безопасности к USB-порту компьютера. Таким образом, учетная запись пользователя будет защищена от несанкционированного доступа, похищения файлов cookie и фишинговых атак.

«Security Key и Chrome поддерживают открытый стандарт Universal 2nd Factor (U2F), разработанный FIDO Alliance, так что в настоящее время другие web-сайты с системой авторизации могут использовать FIDO U2F для работы в Chrome. Мы надеемся, что другие браузеры также реализуют поддержку FIDO U2F», — говорится в сообщении Google.

Само по себе использование Security Key бесплатное, однако пользователю необходимо будет купить совместимое USB-устройство непосредственно у поставщика U2F.