Не слишком известная в нашей стране компания Proofpoint, Inc (Калифорния, США) уведомила о реальном обнаружении почтовой атаки из взломанных интеллектуальных бытовых приборов, объединенных злоумышленниками в зараженную сеть с целью рассылки сообщений э-почты для фишинга (выуживания личных данных пользователей) и обыкновенного спама (нежелательной рекламы). Наконец сбылись предсказания фантастов и компьютерных анекдотов!
Подробности (см.proofpoint.com) таковы: компания Proofpoint наблюдала и регистрировала атаку, продолжавшуюся с 23 декабря 2013 г. по 6 января 2014 г., и состоящую в волнах рассылки вредоносной почты, обычно пакетами по 100 000 шт. три раза в день для корпоративных и индивидуальных пользователей Интернета. Более 25 % рассылки исходили от устройств, не являющихся обычными ноутбуками, настольными ПК или мобильными устройствами связи, но относящихся к группам типовых бытовых приборов, в которую входят маршрутизаторы домашних сетей, подключенные к Интернету медийные центры, телевизоры и, как минимум, один холодильник. С одного IP-адреса отсылалось не более 10 почтовых сообщений, что затруднило блокировку по месту отправки, однако для взлома устройств не применялось никаких изощренных методов, поскольку для проникновения было достаточно использования уязвимостей неправильного конфигурирования устройств или сохранения при эксплуатации заводских паролей по умолчанию, что делало устройства практически полностью открытыми для доступа извне.
Компания Proofpoint считает, что инцидент можно рассматривать как первую подтвержденную атаку новой категории IoT (Internet of Things - Интернет вещей, т.е. бытовых приборов в частности) с участием интеллектуальных (смарт) бытовых приборов. Всего в кампании почтовой рассылки участвовало около 750 000 соединений от более чем 100 000 пользовательских устройств, включая бытовые приборы и, как уже отмечено выше, хотя бы один интеллектуальный холодильник с выходом в Интернет. Поскольку ожидается увеличение числа подключенных к всемирной сети не компьютерных устройств (более чем в четыре раза в сравнении с компьютерами всего лишь за несколько следующих лет), первое проведение атаки IoT должно стать серьезным предупреждением для повышения уровня защиты как для владельцев интеллектуальных бытовых приборов, так и для их разработчиков.
Подобно невидимому для владельцев объединению злоумышленниками компьютеров в подконтрольную им сеть (так называемая botnet, от robot и network, т.е. сеть роботов или ботов – автономно и скрытно действующих программ, обычно с вредоносным кодом), сети thingbot (сети ботов в бытовых приборах) вскоре могут стать новыми источниками глобальных кибератак, поскольку недостаточная защита бытовых приборов и реализованный в них доступ в Интернет (включая использование почтовой службы, например для напоминания владельцу о незакрытой двери холодильника) весьма привлекательная цель для любых злоумышленников.
Дэвид Найт (David Knight), главный менеджер отдела информационной безопасности в компании Proofpoint, заявил: "Сети Bot-net уже стали главной проблемой безопасности, а появление сетей thingbot может еще более ухудшить ситуацию. Многие из составляющих эту сеть устройств даже в лучшем случае защищены плохо и пользователи практически не имеют возможности определить или устранить потенциальные вирусные заражения. Корпоративные пользователи все больше сталкиваются с атаками, поскольку все больше таких устройств подключается к Интернету и злоумышленники легко находят способы использования уязвимостей этих устройств".
Эксперты по безопасности давно предостерегали о рисках быстроразвивающегося сегмента Internet of Things (IoT), причем к этому сегменту можно отнести любые приборы домашней автоматизации, включая интеллектуальные термостаты, камеры видеонаблюдения, холодильники, микроволновые печи, информационно-развлекательные устройства (смарт-ТВ, игровые консоли, мультимедийные центры). IDC прогнозирует подключение к Интернету более 200 млрд. бытовых приборов к 2020 году. Однако такие IoT-устройства обычно не имею антиспамовых или антивирусных средств, не поддерживают обновлений для устранений уязвимостей и не контролируются пользователями на наличие вредоносных программ. В результате, корпоративным пользователям вскоре придется противостоять дополнительным атакам IoT в глобальном масштабе и с высокой степенью распределения ресурсов по сети Интернет, поэтому потребуется еще четче выполнять типовые правила безопасности (не открывать ссылки из неизвестных источников, скрывать персональные данные и т.д.).
Однако не хотелось бы завершать публикацию на печальной ноте, поэтому можно рассказать о новой службе поисковой системы Google, позволяющей проследить историю современной музыки в цифрах и фактах.
На специальном сайте Music Timeline (музыкальная шкала времени) опубликована интерактивная карта (см. google.com ) популярной музыки от 50-х годов прошлого века до наших дней.
По горизонтали указана дата выхода альбома, а по вертикали – его популярность на данный момент.
Если на общей карте щелкнуть область определенного стиля, то появится более подробная карта для этого стиля вместе с графическим представлением популярности в зависимости от времени, например для музыки в стиле рок:
Дальнейшее углубление позволит добраться до определенной группы/исполнителя (отмечены только альбомы, до сих пор остающиеся в продаже, т.е. востребованные слушателями), например для Queen:
Если же сразу воспользоваться окном поиска в верхнем правом углу, то можно узнать популярность по времени для определенной группы/исполнителя, например для Alan Parsons Project:
Подробности (см.proofpoint.com) таковы: компания Proofpoint наблюдала и регистрировала атаку, продолжавшуюся с 23 декабря 2013 г. по 6 января 2014 г., и состоящую в волнах рассылки вредоносной почты, обычно пакетами по 100 000 шт. три раза в день для корпоративных и индивидуальных пользователей Интернета. Более 25 % рассылки исходили от устройств, не являющихся обычными ноутбуками, настольными ПК или мобильными устройствами связи, но относящихся к группам типовых бытовых приборов, в которую входят маршрутизаторы домашних сетей, подключенные к Интернету медийные центры, телевизоры и, как минимум, один холодильник. С одного IP-адреса отсылалось не более 10 почтовых сообщений, что затруднило блокировку по месту отправки, однако для взлома устройств не применялось никаких изощренных методов, поскольку для проникновения было достаточно использования уязвимостей неправильного конфигурирования устройств или сохранения при эксплуатации заводских паролей по умолчанию, что делало устройства практически полностью открытыми для доступа извне.
Компания Proofpoint считает, что инцидент можно рассматривать как первую подтвержденную атаку новой категории IoT (Internet of Things - Интернет вещей, т.е. бытовых приборов в частности) с участием интеллектуальных (смарт) бытовых приборов. Всего в кампании почтовой рассылки участвовало около 750 000 соединений от более чем 100 000 пользовательских устройств, включая бытовые приборы и, как уже отмечено выше, хотя бы один интеллектуальный холодильник с выходом в Интернет. Поскольку ожидается увеличение числа подключенных к всемирной сети не компьютерных устройств (более чем в четыре раза в сравнении с компьютерами всего лишь за несколько следующих лет), первое проведение атаки IoT должно стать серьезным предупреждением для повышения уровня защиты как для владельцев интеллектуальных бытовых приборов, так и для их разработчиков.
Подобно невидимому для владельцев объединению злоумышленниками компьютеров в подконтрольную им сеть (так называемая botnet, от robot и network, т.е. сеть роботов или ботов – автономно и скрытно действующих программ, обычно с вредоносным кодом), сети thingbot (сети ботов в бытовых приборах) вскоре могут стать новыми источниками глобальных кибератак, поскольку недостаточная защита бытовых приборов и реализованный в них доступ в Интернет (включая использование почтовой службы, например для напоминания владельцу о незакрытой двери холодильника) весьма привлекательная цель для любых злоумышленников.
Дэвид Найт (David Knight), главный менеджер отдела информационной безопасности в компании Proofpoint, заявил: "Сети Bot-net уже стали главной проблемой безопасности, а появление сетей thingbot может еще более ухудшить ситуацию. Многие из составляющих эту сеть устройств даже в лучшем случае защищены плохо и пользователи практически не имеют возможности определить или устранить потенциальные вирусные заражения. Корпоративные пользователи все больше сталкиваются с атаками, поскольку все больше таких устройств подключается к Интернету и злоумышленники легко находят способы использования уязвимостей этих устройств".
Эксперты по безопасности давно предостерегали о рисках быстроразвивающегося сегмента Internet of Things (IoT), причем к этому сегменту можно отнести любые приборы домашней автоматизации, включая интеллектуальные термостаты, камеры видеонаблюдения, холодильники, микроволновые печи, информационно-развлекательные устройства (смарт-ТВ, игровые консоли, мультимедийные центры). IDC прогнозирует подключение к Интернету более 200 млрд. бытовых приборов к 2020 году. Однако такие IoT-устройства обычно не имею антиспамовых или антивирусных средств, не поддерживают обновлений для устранений уязвимостей и не контролируются пользователями на наличие вредоносных программ. В результате, корпоративным пользователям вскоре придется противостоять дополнительным атакам IoT в глобальном масштабе и с высокой степенью распределения ресурсов по сети Интернет, поэтому потребуется еще четче выполнять типовые правила безопасности (не открывать ссылки из неизвестных источников, скрывать персональные данные и т.д.).
Однако не хотелось бы завершать публикацию на печальной ноте, поэтому можно рассказать о новой службе поисковой системы Google, позволяющей проследить историю современной музыки в цифрах и фактах.
Google Music Timeline - история современной музыки в деталях.
Не секрет, что Google отслеживает загрузку музыкальных файлов пользователями, поэтому обладает обширной и интересной статистикой о популярности отдельных альбомов, исполнителей или музыкальных стилей.На специальном сайте Music Timeline (музыкальная шкала времени) опубликована интерактивная карта (см. google.com ) популярной музыки от 50-х годов прошлого века до наших дней.
По горизонтали указана дата выхода альбома, а по вертикали – его популярность на данный момент.
Если на общей карте щелкнуть область определенного стиля, то появится более подробная карта для этого стиля вместе с графическим представлением популярности в зависимости от времени, например для музыки в стиле рок:
Дальнейшее углубление позволит добраться до определенной группы/исполнителя (отмечены только альбомы, до сих пор остающиеся в продаже, т.е. востребованные слушателями), например для Queen:
Если же сразу воспользоваться окном поиска в верхнем правом углу, то можно узнать популярность по времени для определенной группы/исполнителя, например для Alan Parsons Project:
Комментариев нет:
Отправить комментарий