Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Вебинар Терра
Терра

Pima
Pima

Фёдор Востров
Надзор

1 2 7
1 2 7
Sec.Ru
Подробнее

Перехват управления роботами-слугами в сети японских отелей позволяет организовать слежку за постояльцами

Японский турагент H.I.S. Group проигнорировал предупреждения об уязвимости в его роботах Tapia, которые обслуживают пользователей в сети отелей Henn na Maihama, и теперь приносит извинения. В Сети размещен PoC-код уязвимости, эксплуатация которой позволяет злоумышленникам удаленно следить за посетителями через камеры, сообщает Tokyo Reporter.

В сети отелей Henn na Maihama клиентов обслуживают роботы. Персонал на стойке регистрации представлен в виде динозавров, а в номере гостей обслуживают специальные роботы Tapia. Устройство умеет распознавать голоса и действия, определять настроение пользователя по его интонации, запоминать имена и дни рождения, воспроизводить музыку, следить за безопасностью в помещении, а также осуществлять звонки и делать заказы в интернете.

Ранее в нынешнем году исследователь под псевдонимом lrvick предупредил H.I.S. Group об уязвимости в роботах Tapia, эксплуатация которой позволяла получить удаленный доступ к камерам и микрофонам робота. Компания проигнорировала предупреждение, и исследователь разместил в общем доступе PoC-код для уязвимости.

Отель входит в сеть из 10 гостиниц, которые используют разнообразных роботов вместо «живого» персонала. Пока что речь идет только о роботах Tapia в одном отеле, но в настоящее время неясно, используются ли в отелях другие устройства.

H.I.S. Group принесла извинения за причиненное беспокойство и выпустила обновление для роботов, исправив данную уязвимость.

Взлом роботов в сети японских отелей позволил следить за клиентами

Взлом роботов в сети японских отелей позволил следить за клиентами
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru

У киберпреступников нет ничего святого — туалеты, подключенные к интернету, также могут быть взломаны

 21% опрошенных ИТ-экспертов боятся, что их подключённые туалеты взломают

 21% опрошенных ИТ-экспертов боятся, что их подключённые туалеты взломают
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru

Аппаратная закладка может стоять и в вашем компьютере

 Установка аппаратной «закладки» может стоить всего $200

 Установка аппаратной «закладки» может стоить всего $200
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru
Подробнее

Приглашаем вас посетить бесплатные семинары и практические курсы в Учебном центре «КОДОС».

Обучающие программы «КОДОС» разработаны для подготовки высококлассных специалистов в области проектирования, инсталляции и эксплуатации систем безопасности «КОДОС». Полученные на занятиях знания и навыки позволят Вам решать любые задачи при построении систем безопасности — от составления технического задания до его практической реализации.

В программе занятий изучение систем контроля доступа, охранно-пожарной сигнализации и видеонаблюдения, входящих в интегрированный комплекс безопасности компании «КОДОС».

Обучение проводят высококвалифицированные преподаватели нашего учебного центра на специально оборудованных стендах.

По окончании обучения каждый участник получает именной сертификат специалиста по системам безопасности «КОДОС».
Узнать подробнее

class="wall-fullscreen-img"
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
3

#Рекламный пост

Sec.Ru
Подробнее

Россиянин не смог удаленно включить бойлер из-за блокировки IP-адресов Telegram Роскомнадзором

«Решил приобрести водонагреватель, выбор пал на водонагреватель фирмы на букву «А». Пленил он меня своим дизайном и наличием функции wi-fi, позволяющей удалённо задавать режимы работы и тем самым экономить электроэнергию, – написал в отзыве на Яндекс.Маркете Дмитрий Змеев. – Установив и подключив бойлер, я к своему разочарованию вдруг обнаружил, что бойлер к wi-fi подключается, но в сеть не входит. Выдает сообщение, что девайс вне сети, видимо, проблемы с сервером Ariston»».

Официальные представители производителя водонагревательной техники оперативно ответили потребителю. Оказывается, их сервер тут ни при чем, но владельцы бойлеров могли столкнуться с проблемами из-за блокировки серверов Amazon, которые использует компания.

«Это связано с блокировкой IP-адресов мессенджера Telegram Роскомнадзором», – уточнили представители бренда.

«Ржунемагу, Роскомнадзор заблокировал мне бойлер! Будущее, которое мы заслужили!» – прокомментировал их ответ Дмитрий Змеев и 15 января 2019 года выложил скрины переписки на Pikabu.ru. Под его постом посетители портала оставили сотни откликов, причем некоторые замечали, что уже сталкивались с аналогичными проблемами.

«Бойлер – это ерунда, у меня весь «умный дом» встал, когда Telegram блокировали. Он на амазоновских серверах. Тут и VPN не поможет», – пожаловался один из них.

 Россиянин не смог нагреть воду из-за проблем с Telegram

 Россиянин не смог нагреть воду из-за проблем с Telegram
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru
Подробнее

Развитие Интернета вещей повышает риски для систем безопасности

Повышение эффективности систем физической безопасности по мере встраивания в них Интернета вещей связано с тем, что в них добавляются устройства, имеющие собственный процессор и достаточно мощный функционал. Данные, которые собираются устройствами Интернета вещей, теперь поставляется в системы безопасности и дополняют циркулирующую в них информацию. Это повышает осведомлённость служб безопасности и диспетчерских центров о положении дел на объектах. Повышается также точность работы отдельных устройств из системы безопасности, которые могут напрямую интегрироваться с Интернетом вещей.

Изменения на рынке состоят в том, что через Интернет вещей в физическую безопасность приходят новые игроки из других сфер. Это производители потребительской электроники и инженерных систем, а также крупные корпорации, осознавшие преимущества новых технологий.

Приход Интернета вещей в системы физической безопасности повышает для них риски, связанные с защитой информации. Отдельную систему физической безопасности, подключенную к сети, сравнительно легко защитить. Добавление в неё множества устройств разного типа осложняет эту задачу, поскольку в дело вовлекаются различные диапазоны IP-адресов, протоколы связи, способы представления информации и т.д.

Многие системы физической безопасности регулярно обращаются к удалённым серверам за обновлениями ПО. Устройства Интернета вещей также требуют таких обновлений. В итоге число удалённых подключений многократно увеличивается. Они производятся по разным адресам, и риск проникновения вредоносного кода в систему многократно возрастает.

Многие устройства Интернета вещей работают по облачным технологиям. Это означает, что данные из системы безопасности хранятся где-то вне организации. Появляется возможность перехватывать их.

С другой стороны, у провайдера облачных услуг его собственная инфраструктура связи с клиентами и хранения данных, как правило, защищена лучше, чем ресурсы отдельных организаций, которые пытаются обезопасить себя самостоятельно. В условиях наличия этой дилеммы выигрывает тот, кто уделяет вопросам информационной безопасности должное внимание и не упускает из виду возможные риски.

 Интернет вещей привносит в системы физической безопасности новые риски

 Интернет вещей привносит в системы физической безопасности новые риски
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru

Джакузи производства BWG может взломать злоумышленник с помощью смартфона

Злоумышленники могут взломать тысячи джакузи

Злоумышленники могут взломать тысячи джакузи
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru

Секс-роботы могут представлять особую опасность

Эксперты предупреждают об опасности взлома секс-роботов

Эксперты предупреждают об опасности взлома секс-роботов
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru

Чтобы распознать, что человек лжет, нужно воспользоваться дистанционным инфракрасным пирометром

 Найден эффективный способ распознать обман. Утверждается, что новый метод работает точнее детектора лжи

 Найден эффективный способ распознать обман. Утверждается, что новый метод работает точнее детектора лжи
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Анастасия Орешонок
Подробнее

«Атом Безопасность» объявляет о присвоении «Infosecurity» статуса Золотого партнера StaffCop

Компания «Infosecurity» получила статус StaffCop Gold Partner, который позволяет осуществлять поставку, внедрение и обучение на территории России и стран СНГ по продукту StaffCop Enterprise, предназначенному для контроля информации, сотрудников и событий системы.

StaffCop Enterprise — российское программное решение, которое защищает от внутренних угроз, возникающих в результате действий сотрудников, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, а также обеспечивает анализ деятельности персонала и предотвращает возможную утечку данных.

Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

 

class="wall-fullscreen-img"
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0

Sec.Ru

10 лет расстрела, не меньше, за незаконный доступ к смартфону жены

 Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов

 Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0