Страниц архивов Ноябрь 2020

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник

Uber Technologies остановила тестирование самоходных автомобилей после того, как один из них сбил насмерть женщину в городе Темпе штата Аризона. Вероятно, это первая фатальная авария с участием пешехода и автопилотируемых машин. По словам Департамента полиции Темпе, женщина пересекала дорогу вне пешеходного перехода, когда её сбил автомобиль Uber, работающий в автономном режиме под наблюдением водителя, отвечающего за безопасность. Пешехода перевезли в местную больницу, где женщина скончалась от полученных травм. «В настоящее время мы ещё ведём тщательное расследование происшествия — Uber оказывает возможную помощь», — написала в заявлении представительница полиции Темпе Лилиана Дюран (Liliana Duran).

Уже в понедельник Uber сделала заявление о приостановке испытаний всех своих автономных транспортных средств в Питтсбурге, Сан-Франциско, Торонто и в большей части Феникса. «Наши сердца скорбят вместите с семьёй потерпевшей, — сообщила пресс-секретарь компании. — Мы полностью сотрудничаем с местными властями, занимающимися расследованием инцидента».

Полиция пока не спешит обвинять Uber в инциденте. Женщина вместе с велосипедом переходила дорогу в неположенном месте, причём пешеходный переход был всего в 90 метрах от места ДТП. По предварительным данным, автомобиль Uber ехал со скоростью 38 миль/ч (61 км/ч), хотя на данном участке дороги действовало ограничение 35 миль/ч. Женщина шагнула под колёса автомобиля прямо с разделительной полосы, поэтому робомобиль даже не предпринял попытки затормозить. 

Поскольку в рамках пилотных программ появляется всё больше самоходных автомобилей на дорогах по всему миру, вероятность смерти пешеходов под колёсами этого нового вида транспорта становится более высокой. Эксперты давно обеспокоены последствиями, которые могут оказать смертельные случаи на отрасль.

«Мы находимся на таком этапе развития автономных транспортных средств, когда происходит изучение, насколько они перспективны и хороши. Всякий раз, когда появляется новая технология, возникает целый ворох непредвиденных ситуаций, — отметил профессор бизнес-школы Ньюйоркского университета Арун Сундарараджан (Arun Sundararajan). — Несмотря на то, что люди тоже склонны к ошибкам, наше общество многие десятилетия принимает их». Другими словами, терпимость общества к машинам-убийцам транснациональных компаний определённо будет гораздо ниже, чем к рядовым водителям.

Люди, полагающиеся на технологию автопилота Tesla, уже попадали в фатальные автомобильные аварии. Uber же в прошлом сталкивалась лишь с мелкими инцидентами. Например, самоходный автомобиль Uber проехал на красный свет в Сан-Франциско, в то время как компания работала в городе без одобрения регулирующих органов. Калифорнийский департамент транспортных средств в конечном итоге заставил Uber убрать её автомобили с дорог.

Национальный совет по безопасности транспорта США (NTSB), по словам представителя организации Эрика Вайсса (Eric Weiss), открыл собственное расследование смерти и отправил небольшую группу следователей в Темпе. NTSB проводит относительно небольшое количество расследований дорожно-транспортных происшествий в год, но внимательно следит за инцидентами, связанными с самоходными или частично автономными транспортными средствами. В частности, организация пришла к выводу, что в аварии электрокара Tesla со смертельным исходом во Флориде в 2016 году был отчасти виновен автопилот.

Источник

Apple добавит в фреймворк с открытым исходным кодом ResearchKit новый API под названием Movement Disorder. Благодаря ему с помощью умных часов Apple Watch можно будет беспрерывно отслеживать симптомы болезни Паркинсона.

Новый API позволит разработчикам, которые используют ResearchKit, встраивать в часы на базе watchOS 5 функцию круглосуточного мониторинга. API будет отслеживать два наиболее частых симптома болезни Паркинсона — тремор, то есть дрожь в теле, и дискинезию, которая является побочным эффектом лечения заболевания и вызывает непроизвольные движения.

На данный момент, чтобы проверить тяжесть симптомов, человек должен прийти на приём к врачу и пройти ряд диагностических тестов. Также страдающим от болезни Паркинсона предлагают вести дневник, чтобы у врача была возможность наблюдать за симптомами. Цель Apple — автоматизировать этот процесс.

Приложения, разработанные с использованием ResearchKit, смогут выводить данные о симптомах заболевания за определённый промежуток времени. Apple отметила, что создала API с помощью данных, собранных в рамках внутренних исследований с участием пациентов с болезнью Паркинсона.

API станет доступен с выходом второй версии watchOS 5 для разработчиков. Образцы кода можно найти на странице ResearchKit на GitHub.

Источник

Сотрудник Главного управления криминалистики СК России Сергей Коротких на дискуссионной площадке «Право ребёнка на безопасность» представил доклад, из которого следует, что число самоубийств и попыток суицида среди несовершеннолетних в нашей стране растёт. Одна из причин, как утверждается, заключается в негативном влиянии Интернета и социальных сетей.

Согласно обнародованной статистике, которую приводит РБК, количество попыток самоубийств среди несовершеннолетних выросло с 1094 в 2014 году до 1633 в 2016 году. При этом только за первый квартал 2017-го было зарегистрировано 823 таких попытки.

Более того, если целенаправленное провоцирующее воздействие с использованием Интернета в 2015 году было подтверждено только в двух случаях, то в течение первой половины 2017-го — в 173.

Авторы доклада считают, что наблюдающаяся картина отчасти объясняется ростом распространённости «групп смерти» в Интернете, а также влиянием средств массовой информации, которые «возбуждают искусственный интерес к данным темам и подогревают его».

Поэтому для снижения количества самоубийств и попыток суицида среди несовершеннолетних предлагается пойти на жёсткие меры, в частности, «упразднить анонимность в российском сегменте Интернета» и «рассмотреть вопрос о возможности регистрации в сети Интернет исключительно через портал государственных услуг».

Кроме того, предлагается упорядочить процедуру регистрации в социальных сетях, а также ввести обязательное использование достоверных данных, позволяющих идентифицировать личность пользователя с момента активации его учётной записи.

Наконец, говорится о необходимости ввести жёсткие ограничения на освещение подростковых суицидов и нападений в школах в СМИ. 

Источник