Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств | securitylab
Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств.
Уязвимости, получившие название NAME: WRECK, связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE). Таким образом злоумышленники могут отключить целевые устройства или перехватить контроль.
В общей сложности эксперты выявили девять уязвимостей в семи из пятнадцати стеков TCP/IP. Результаты анализа других восьми стеков показали, что FNET, cycloneTCP, uC/TCP-IP, FreeRTOS+TCP, Zephyr и OpenThread безопасно реализуют сжатие сообщений, в то время как Nut/Net и lwIP вовсе не поддерживали сжатие сообщений и по умолчанию не были уязвимы.
Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств.
Уязвимости, получившие название NAME: WRECK, связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE). Таким образом злоумышленники могут отключить целевые устройства или перехватить контроль.
В общей сложности эксперты выявили девять уязвимостей в семи из пятнадцати стеков TCP/IP. Результаты анализа других восьми стеков показали, что FNET, cycloneTCP, uC/TCP-IP, FreeRTOS+TCP, Zephyr и OpenThread безопасно реализуют сжатие сообщений, в то время как Nut/Net и lwIP вовсе не поддерживали сжатие сообщений и по умолчанию не были уязвимы.
«Яндекс» научил камеру в своём приложении распознавать предметы и искать их в интернете | vc
В «умной» камере от «Яндекса» объединены технологии компьютерного зрения, машинного перевода и поиска, рассказали vc.ru в компании.
Камера может в реальном времени распознавать и искать предметы, которые попали в объектив, переводить текст и сканировать документы.
Если навести камеру на предмет, например, на рюкзак, она сможет его распознать, а также предложить, где купить такой же или похожий рюкзак.
В «умной» камере от «Яндекса» объединены технологии компьютерного зрения, машинного перевода и поиска, рассказали vc.ru в компании.
Камера может в реальном времени распознавать и искать предметы, которые попали в объектив, переводить текст и сканировать документы.
Если навести камеру на предмет, например, на рюкзак, она сможет его распознать, а также предложить, где купить такой же или похожий рюкзак.
Forwarded from CYBER SECURITY — кибербезопасность
Уязвимости NAME:WRECK затрагивают 100 миллионов сетевых и IoT-устройств | anti-malware
Участники проекта Memoria компании Forescout выявили еще девять уязвимостей в стеках TCP/IP, широко используемых в серверах, смарт-устройствах и промышленном оборудовании. Новые проблемы, объединенные под именем NAME:WRECK, связаны с обработкой DNS-трафика и грозят отказом в обслуживании (DoS) либо захватом контроля над уязвимой системой.
Наличие уязвимостей NAME:WRECK подтверждено для четырех из семи новых TCP/IP-стеков, подвергнутых проверке в рамках Project Memoria:
- FreeBSD (компонент одноименной операционной системы);
- Nucleus NET (часть Nucleus RTOS);
- IPnet (обычно используется с VxWorks RTOS);
- NetX (обычно используется ThreadX RTOS).
Участники проекта Memoria компании Forescout выявили еще девять уязвимостей в стеках TCP/IP, широко используемых в серверах, смарт-устройствах и промышленном оборудовании. Новые проблемы, объединенные под именем NAME:WRECK, связаны с обработкой DNS-трафика и грозят отказом в обслуживании (DoS) либо захватом контроля над уязвимой системой.
Наличие уязвимостей NAME:WRECK подтверждено для четырех из семи новых TCP/IP-стеков, подвергнутых проверке в рамках Project Memoria:
- FreeBSD (компонент одноименной операционной системы);
- Nucleus NET (часть Nucleus RTOS);
- IPnet (обычно используется с VxWorks RTOS);
- NetX (обычно используется ThreadX RTOS).
Spotify выпустила в США «умный» плеер для автомобилей с голосовым управлением Car Thing | vc
Spotify официально объявила об ограниченном выпуске в США своего первого устройства — плеера Car Thing для подписчиков Spotify Premium. С его помощью можно слушать музыку и подкасты в автомобиле.
Внешне новая версия устройства отличается от модели, которую Spotify тестировала с 2019 года. У неё есть сенсорный экран, большая ручка для навигации и функция голосового управления.
Для активации Car Thing достаточно произнести «Hi, Spotify», а затем название песни или подкаста. Устройство подключается к учетной записи Spotify и получает доступ к плейлистам пользователя.
Spotify официально объявила об ограниченном выпуске в США своего первого устройства — плеера Car Thing для подписчиков Spotify Premium. С его помощью можно слушать музыку и подкасты в автомобиле.
Внешне новая версия устройства отличается от модели, которую Spotify тестировала с 2019 года. У неё есть сенсорный экран, большая ручка для навигации и функция голосового управления.
Для активации Car Thing достаточно произнести «Hi, Spotify», а затем название песни или подкаста. Устройство подключается к учетной записи Spotify и получает доступ к плейлистам пользователя.
Исследование: 75% россиян хотят установить систему «умный дом» в собственных квартирах | cnews
Российский рынок, повторяя тенденции американского и азиатского рынков, показывает тенденцию к стремительному увеличению продаж в категории продуктов «Умный дом» из года в год, особенно ускорившись на удивление многим в 2020 году.
Ежегодно все большее количество застройщиков объявляют о запуске проектов с уже предустановленной «умной» начинкой
Специалисты компании Delta, ведущего поставщика комплексных услуг по защите недвижимости, имущества и транспортных средств, провели опрос среди респондентов в 6 федеральных округах РФ в возрасте от 20 до 65 лет с целью выяснить, а готовы ли сами россияне к массовому появлению в их жизни «умных» продуктов и какие из них могут оказаться наиболее востребованными.
57% россиян признались, что с радостью самостоятельно установили бы «умный дом» в собственную квартиру, если продукт был бы более доступным с точки зрения цены, для 18% наших соотечественников стоимость не является преградой, а 14% и вовсе уже являются обладателями тех или иных «умных» продуктов. Для 6% такие технологии являются скорее ненужным излишеством, 5% считают их и вовсе небезопасными с точки зрения утечки персональных данных.
Российский рынок, повторяя тенденции американского и азиатского рынков, показывает тенденцию к стремительному увеличению продаж в категории продуктов «Умный дом» из года в год, особенно ускорившись на удивление многим в 2020 году.
Ежегодно все большее количество застройщиков объявляют о запуске проектов с уже предустановленной «умной» начинкой
Специалисты компании Delta, ведущего поставщика комплексных услуг по защите недвижимости, имущества и транспортных средств, провели опрос среди респондентов в 6 федеральных округах РФ в возрасте от 20 до 65 лет с целью выяснить, а готовы ли сами россияне к массовому появлению в их жизни «умных» продуктов и какие из них могут оказаться наиболее востребованными.
57% россиян признались, что с радостью самостоятельно установили бы «умный дом» в собственную квартиру, если продукт был бы более доступным с точки зрения цены, для 18% наших соотечественников стоимость не является преградой, а 14% и вовсе уже являются обладателями тех или иных «умных» продуктов. Для 6% такие технологии являются скорее ненужным излишеством, 5% считают их и вовсе небезопасными с точки зрения утечки персональных данных.
Forwarded from Reddit
This media is not supported in your browser
VIEW IN TELEGRAM
r/ #unexpected
Илон Маск оставил небольшой сюрприз в своих Tesla: она активируется по фразе «Открой задницу»
Пользователь Твиттера под ником tesla_master заметил, если произнести команду «Открой задницу» („Open butthole”), то откроется порт для зарядки телефона. Тоже самое работает и с командой «Закрой задницу» („Close butthole”)— порт закроется обратно.
Другие владельцы заметили, что команда работает лишь на определённых моделях Tesla, включая Model S и Model 3. В некоторых случаях фраза открывает багажник или бардачок.
Илон Маск оставил небольшой сюрприз в своих Tesla: она активируется по фразе «Открой задницу»
Пользователь Твиттера под ником tesla_master заметил, если произнести команду «Открой задницу» („Open butthole”), то откроется порт для зарядки телефона. Тоже самое работает и с командой «Закрой задницу» („Close butthole”)— порт закроется обратно.
Другие владельцы заметили, что команда работает лишь на определённых моделях Tesla, включая Model S и Model 3. В некоторых случаях фраза открывает багажник или бардачок.
Forwarded from Нейромаркетинг
Лучшие кейсы COVID эпохи: Twitter и билборды с твитами об уходящем 2020 годе
Так Twitter отмечал окончание 2020 года кампанией с реальными твитами пользователей, которые с юмором справлялись с ужасами этого года.
Как отмечает бренд, он должен был выбрать из более 6 млн твитов о 2020.
Социальная платформа разместила твиты на билбордах, муралах и других плоскостях в Нью-Йорке, Лос-Анджелесе, Филадельфии, Сан-Франциско и Окланде. Всего размещено 24 твита от разных пользователей, включая и Дайон Уорвик, которые с юмором отозвались об уходящего годе.
Так Twitter отмечал окончание 2020 года кампанией с реальными твитами пользователей, которые с юмором справлялись с ужасами этого года.
Как отмечает бренд, он должен был выбрать из более 6 млн твитов о 2020.
Социальная платформа разместила твиты на билбордах, муралах и других плоскостях в Нью-Йорке, Лос-Анджелесе, Филадельфии, Сан-Франциско и Окланде. Всего размещено 24 твита от разных пользователей, включая и Дайон Уорвик, которые с юмором отозвались об уходящего годе.
«Умный город» Росатома поможет развитию предпринимательства в малых городах | cnews
Генеральный директор АО «Русатом инфраструктурные решения» (РИР) Ксения Сухотина рассказала о том, как в дальнейшем компания видит развитие технологий «Умного города».
«Мы прежде всего хотим обратить внимание на развитие условий для создания предпринимательской инициативы в городе. Поэтому мы разрабатываем новый сегмент нашей платформы «Умный город», который направлен на поддержку и развитие предпринимательской инициативы жителей. Пилотной площадкой станет Глазов в Республике Удмуртия»,
– сказала она.
Генеральный директор АО «Русатом инфраструктурные решения» (РИР) Ксения Сухотина рассказала о том, как в дальнейшем компания видит развитие технологий «Умного города».
«Мы прежде всего хотим обратить внимание на развитие условий для создания предпринимательской инициативы в городе. Поэтому мы разрабатываем новый сегмент нашей платформы «Умный город», который направлен на поддержку и развитие предпринимательской инициативы жителей. Пилотной площадкой станет Глазов в Республике Удмуртия»,
– сказала она.
Media is too big
VIEW IN TELEGRAM
Умный стол для 3D-печати | thecode
Придумали программируемый стол для 3D-принтеров — экономит расходный материал и на треть сокращает время печати. Стол универсальный и подходит для разных типов производств — от пластика до биоматериалов, где средняя стоимость одного грамма около 50 $.
Принтер печатает 3D-модель вместе с опорами, которые удерживают конструкцию до застывания
Сократить количество материала для производства 3D-модели нельзя, но можно уменьшить размер опор — сделать так, чтобы сам стол превратился в опору.
Придумали программируемый стол для 3D-принтеров — экономит расходный материал и на треть сокращает время печати. Стол универсальный и подходит для разных типов производств — от пластика до биоматериалов, где средняя стоимость одного грамма около 50 $.
Принтер печатает 3D-модель вместе с опорами, которые удерживают конструкцию до застывания
Сократить количество материала для производства 3D-модели нельзя, но можно уменьшить размер опор — сделать так, чтобы сам стол превратился в опору.
Хотите связать свою карьеру с нейросетями? Или вы Data Scientist с опытом и хотите освоить новые технологии? Тогда предлагаем вам курсы "Deep learning. Basic" и "Computer vision"!
📍Выберите курс и пройдите тестирование, чтобы:
● оценить свои навыки
● занять место на курсе по специальной цене
● получить доступ к демо-урокам курса
👉🏻Пройти тестирование "Deep learning. Basic": https://otus.pw/k9Yn/
👉🏻Пройти тестирование "Computer vision": https://otus.pw/Nz2z/
📍Выберите курс и пройдите тестирование, чтобы:
● оценить свои навыки
● занять место на курсе по специальной цене
● получить доступ к демо-урокам курса
👉🏻Пройти тестирование "Deep learning. Basic": https://otus.pw/k9Yn/
👉🏻Пройти тестирование "Computer vision": https://otus.pw/Nz2z/
This media is not supported in your browser
VIEW IN TELEGRAM
В отличие от AirTag, маячки от Samsung не оповестят человека, если их подкинут для слежки | trashbox
Apple наконец представила свой поисковый маячок AirTag, но, как известно, владельцы смартфонов Samsung уже давно могут использовать трекеры своего производителя под названием SmartTag — альтернативу Tile для экосистемы Galaxy. Пока Apple проводила мероприятие, южнокорейский гигант воспользовался возможностью ещё раз напомнить о своих поисковых маячках и рассказал об их новых функциях.
Начиная со следующей недели, пользователи смогут сканировать близлежащую территорию на наличие трекеров, которые им не принадлежат. Samsung позиционирует это как меру безопасности, дающую уверенность в том, что никто не отслеживает вас с помощью спрятанного в рюкзаке или сумке маячка.
Apple наконец представила свой поисковый маячок AirTag, но, как известно, владельцы смартфонов Samsung уже давно могут использовать трекеры своего производителя под названием SmartTag — альтернативу Tile для экосистемы Galaxy. Пока Apple проводила мероприятие, южнокорейский гигант воспользовался возможностью ещё раз напомнить о своих поисковых маячках и рассказал об их новых функциях.
Начиная со следующей недели, пользователи смогут сканировать близлежащую территорию на наличие трекеров, которые им не принадлежат. Samsung позиционирует это как меру безопасности, дающую уверенность в том, что никто не отслеживает вас с помощью спрятанного в рюкзаке или сумке маячка.
Samsung позволит превратить старые смартфоны Galaxy в умные датчики для дома | trashbox
Samsung решила помочь владельцам некоторых старых смартфонов Galaxy вдохнуть в них жизнь и найти им новое применение. В рамках программы Galaxy Upcycling at Home пользователи могут загрузить специальное обновление, которое превратит их смартфон в датчик для умного дома с некоторыми интересными функциями. Такое устройство, например, сможет определять звук плача ребёнка, включать лампу или выполнять другие действия.
Инициатива Samsung ограничена определёнными моделями смартфонов, которые были выпущены не ранее 2018 года
Программа, которая была впервые анонсирована на выставке CES 2021, с сегодняшнего дня (21 апреля) действует в США, Великобритании и Южной Корее. Для участия в ней пользователям необходимо загрузить специальное обновление через приложение SmartThings, после чего смартфон превратится в IoT-устройство и будет выполнять две основные функции. Первая — улавливать и различать звуки: плач ребёнка, лай собак, мяуканье кошки или стук в двери. При обнаружении одного из них смартфон отправляет предупреждение на другое мобильное устройство вместе с записью звука.
Samsung решила помочь владельцам некоторых старых смартфонов Galaxy вдохнуть в них жизнь и найти им новое применение. В рамках программы Galaxy Upcycling at Home пользователи могут загрузить специальное обновление, которое превратит их смартфон в датчик для умного дома с некоторыми интересными функциями. Такое устройство, например, сможет определять звук плача ребёнка, включать лампу или выполнять другие действия.
Инициатива Samsung ограничена определёнными моделями смартфонов, которые были выпущены не ранее 2018 года
Программа, которая была впервые анонсирована на выставке CES 2021, с сегодняшнего дня (21 апреля) действует в США, Великобритании и Южной Корее. Для участия в ней пользователям необходимо загрузить специальное обновление через приложение SmartThings, после чего смартфон превратится в IoT-устройство и будет выполнять две основные функции. Первая — улавливать и различать звуки: плач ребёнка, лай собак, мяуканье кошки или стук в двери. При обнаружении одного из них смартфон отправляет предупреждение на другое мобильное устройство вместе с записью звука.
Каждый рабочий день автор канала topIT готовит вам к завтраку подборку актуальных новостей и интересных статей о технологиях, гаджетах, бизнесе, AI и прочем ИТ.
Ex-главред портала о технологиях он точно знает, что вам будет интересно прочитать.
Встречаемся на @topit_media каждое утро в 6:40.
ПС. Если в течение дня в TECH-инфополе произойдет что-то выдающееся, вы об этом обязательно узнаете.
Заходите на @topit_media, будет интересно!
Ex-главред портала о технологиях он точно знает, что вам будет интересно прочитать.
Встречаемся на @topit_media каждое утро в 6:40.
ПС. Если в течение дня в TECH-инфополе произойдет что-то выдающееся, вы об этом обязательно узнаете.
Заходите на @topit_media, будет интересно!
К 2026 году количество подключений к IoT достигнет 23 млрд | iotas
Сейчас насчитывается 8,6 млрд подключений к интернету вещей. К 2026 году количество таких подключений вырастет до 23,6 млрд, отмечается в исследовании ABI Research. По мнению аналитиков, экспоненциальный рост IoT-подключений откроет новую эру подключений и производительности, породив новые векторы угроз.
Новые бреши безопасности дадут огромные возможности для дохода компаниям в сфере IoT-безопасности.
«Пока что на рынке есть ограниченное количество решений для безопасности IoT. Во многом это объясняется фрагментированностью сферы интернета вещей»,
– отметил Микела Ментинг, директор по исследованиям в области цифровой безопасности в ABI Research.
Сейчас насчитывается 8,6 млрд подключений к интернету вещей. К 2026 году количество таких подключений вырастет до 23,6 млрд, отмечается в исследовании ABI Research. По мнению аналитиков, экспоненциальный рост IoT-подключений откроет новую эру подключений и производительности, породив новые векторы угроз.
Новые бреши безопасности дадут огромные возможности для дохода компаниям в сфере IoT-безопасности.
«Пока что на рынке есть ограниченное количество решений для безопасности IoT. Во многом это объясняется фрагментированностью сферы интернета вещей»,
– отметил Микела Ментинг, директор по исследованиям в области цифровой безопасности в ABI Research.
Интернет вещей поможет сэкономить 230 млрд кубометров воды и сократить гигатонну выбросов CO2 | iot
Интернет вещей поможет сэкономить 230 млрд кубометров воды и сократить гигатонну выбросов CO2
Интернет вещей поможет сэкономить 230 млрд кубометров воды и сократить гигатонну выбросов CO2
Александр Бутусов / 26.04.2021
К 2030 году ожидается, что развертывание IoT сэкономят в восемь раз больше энергии, чем потребляет технология сейчас. В реальных цифрах экономия воды составит 230 млрд кубических метров, а сокращение выбросов CO2 – одну гигатонну. Об этом сообщается в исследовании Transforma Insights и 6GWorld, выпущенному при поддержке InterDigital.
Решения IoT сократят потребление электроэнергии более чем на 1,6 петаватт-часа. Этого объема достаточно, чтобы поддерживать энергоснабжение 136,5 млн домов в течение одного года.
Устройства интернета вещей и новые технологии позволят сэкономить почти 230 миллиардов кубометров воды
Причем 35% этого эффекта будет достигнуто за счет улучшения работы интеллектуальных водопроводных сетей. Оставшийся вклад внесут IoT-приложения для сельского хозяйства.
Появляющиеся технологии Интернета вещей хоть и увеличат глобальное потребление электроэнергии на 34 тераватт-часа, но компенсируют более чем 1,6 PWh электроэнергии.
Интернет вещей поможет сэкономить 230 млрд кубометров воды и сократить гигатонну выбросов CO2
Интернет вещей поможет сэкономить 230 млрд кубометров воды и сократить гигатонну выбросов CO2
Александр Бутусов / 26.04.2021
К 2030 году ожидается, что развертывание IoT сэкономят в восемь раз больше энергии, чем потребляет технология сейчас. В реальных цифрах экономия воды составит 230 млрд кубических метров, а сокращение выбросов CO2 – одну гигатонну. Об этом сообщается в исследовании Transforma Insights и 6GWorld, выпущенному при поддержке InterDigital.
Решения IoT сократят потребление электроэнергии более чем на 1,6 петаватт-часа. Этого объема достаточно, чтобы поддерживать энергоснабжение 136,5 млн домов в течение одного года.
Устройства интернета вещей и новые технологии позволят сэкономить почти 230 миллиардов кубометров воды
Причем 35% этого эффекта будет достигнуто за счет улучшения работы интеллектуальных водопроводных сетей. Оставшийся вклад внесут IoT-приложения для сельского хозяйства.
Появляющиеся технологии Интернета вещей хоть и увеличат глобальное потребление электроэнергии на 34 тераватт-часа, но компенсируют более чем 1,6 PWh электроэнергии.
Умные очки Iristick H1 для сложной работы в промышленности | vr-j
Вчера компания Iristick объявила о запуске своего нового устройства H1, разработанного для использования в различных профессиональных промышленных средах. Умные очки надеваются на голову и оснащены двумя центральными камерами с разрешениями 16 мегапикселей, оптическим зумом и 3-осевым регулируемым дисплеем для предоставления инструкций и дополнительной информации владельцу.
Обновление знаменует собой добавление в линейке продуктов Iristick G1 и G1 Pro и H1, каждый из которых имеет свои собственные уникальные функции, применимые в отдельных производственных процессах.
По словам представителей компании, H1 может быть настроено как для правого, так и для левого глаза, а также может быть закреплено на голове и защитном шлеме. Умное устройство легко сочетается с защитными очками или другими средствами индивидуальной защиты. Смарт-очки также имеют сертификат IP67 для защиты от пыли и влаги.
Вчера компания Iristick объявила о запуске своего нового устройства H1, разработанного для использования в различных профессиональных промышленных средах. Умные очки надеваются на голову и оснащены двумя центральными камерами с разрешениями 16 мегапикселей, оптическим зумом и 3-осевым регулируемым дисплеем для предоставления инструкций и дополнительной информации владельцу.
Обновление знаменует собой добавление в линейке продуктов Iristick G1 и G1 Pro и H1, каждый из которых имеет свои собственные уникальные функции, применимые в отдельных производственных процессах.
По словам представителей компании, H1 может быть настроено как для правого, так и для левого глаза, а также может быть закреплено на голове и защитном шлеме. Умное устройство легко сочетается с защитными очками или другими средствами индивидуальной защиты. Смарт-очки также имеют сертификат IP67 для защиты от пыли и влаги.
"Умный телевизор" китайского производителя шпионил за пользователями | securitylab
Китайского производителя умных телевизоров Skyworth уличили в шпионаже за пользователями, пишет Radio Free Asia.
Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.
Шпионскую активность обнаружили владельцы телевизоров Skyworth. Исследователи утверждают, что для этого в телевизорах установлено специальное программное обеспечение Gozen Data. Оно собирало IP-адреса, MAC-адреса и имена устройств подключённых к Wi-Fi, и передавало их на платформу gz-data.com.
Китайского производителя умных телевизоров Skyworth уличили в шпионаже за пользователями, пишет Radio Free Asia.
Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.
Шпионскую активность обнаружили владельцы телевизоров Skyworth. Исследователи утверждают, что для этого в телевизорах установлено специальное программное обеспечение Gozen Data. Оно собирало IP-адреса, MAC-адреса и имена устройств подключённых к Wi-Fi, и передавало их на платформу gz-data.com.
