Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Aktualności

Hakerzy mogą wywołać fałszywe trzęsienie ziemi

HackerNaukowcy zwracają uwagę na luki bezpieczeństwa występujące w sprzęcie do monitorowania sejsmicznego. Hakerzy mogą dostać się do tego typu urządzeń i wprowadzić do systemu fikcyjne informacje na temat intensywności fal powodujących trzęsienie ziemi.

Według Michaela Samiosa z Narodowego Obserwatorium w Atenach i jego kolegów urządzenia do monitorowania sejsmicznego połączone z Internetem są podatne na ataki cybernetyczne, które mogą zakłócić gromadzenie i przetwarzanie danych. Wyniki badań opublikowano w w Seismological Research Letters. Autorzy raportu zauważają, że niezaszyfrowane dane, niezabezpieczone protokoły i słabe mechanizmy uwierzytelniania użytkowników należą do problemów bezpieczeństwa, które pozostawiają sieci sejsmologiczne podatne na włamania.

"W związku z tym, że nowoczesne stacje sejsmiczne są teraz wdrażane jako stacje Internetu rzeczy (IoT), stają się tak samo niepewne pod względem bezpieczeństwa jak każde inne urządzenie IoT. Co ciekawe, zespół kierowany przez Michaela Samiosa zidentyfikował w zaawansowanych i drogich urządzeniach sejsmologicznych oraz GNSS, takie same luki jakie znajdują się w inteligentnych dzwonków do drzwi oraz kamerach bezpieczeństwa" - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Problem polega na tym, że większość sejsmologów i operatorów sieci nie zdaje sobie sprawy z luk w zabezpieczeniach swoich urządzeń IoT oraz potencjalnego ryzyka, na jakie narażone są ich sieci monitorujące.

"Kształcenie i wspieranie sejsmologów w zakresie bezpieczeństwa informacji jest konieczne, ponieważ w większości przypadków nieautoryzowani użytkownicy będą próbowali uzyskać dostęp przez komputery legalnych użytkowników, aby atakować sieci monitorujące i urządzenia IoT" - tłumaczy Michaela Samios.

Najbardziej znaczącymi problemami bezpieczeństwa odkrytymi przez zespół był brak szyfrowania danych, słabe protokoły uwierzytelniania użytkowników oraz brak bezpiecznej początkowej konfiguracji domyślnej. Napastnicy wykorzystując wymienione mankamenty mogliby przeprowadzić skuteczny atak typu „odmowa usługi” (DOS) na urządzenia, sprawiając, że stają się one niedostępne, a także pozyskać nazwy użytkowników i hasła do niektórych urządzeń.

Zespół badaczy włamał się jeszcze głębiej do sprzętu sejsmicznego i był w stanie przechwycić dane sejsmologiczne przesyłane za pośrednictwem protokołu SeedLink, usługi transmisji danych używanej przez wielu sejsmologów. W kolejnym eksperymencie laboratoryjnym, nieuwzględnionym w artykule, naukowcom podobno udało się manipulować falami przenoszonymi przez SeedLink, zasadniczo zmieniając intensywność trzęsienia ziemi - przynajmniej na papierze.

Źródło: Bitdefender

Logowanie i rejestracja