Страниц архивов Октябрь 2019

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник

В Москве прошёл 15-ый ежегодный форум для IT-канала DISTREE Russia, в рамках которого состоялись тысячи встреч представителей более 50 технологических брендов с около 300 руководителями ведущих розничных компаний, реселлеров, дилеров, поставщиков услуг и партнёров по каналу. С помощью сайта форума каждый участник смог заранее составить индивидуальное расписание, чтобы пригласить потенциально заинтересованных партнёров.

Впервые в рамках форума в последний день прошёл специальный тур для дистрибьюторов, планирующих представить новые продукты на российском рынке.

Программа мероприятия включала семинары и презентации, впервые на форуме прошла сессия GameChangers. Представители GfK, Intel, KEENETIC, Lenovo, DNS, Yandex.Market и Goods.ru рассказали о своём видении новейших тенденций на IT-рынке в целом и в канальной экосистеме в частности.

В результате электронного голосования были определены победители сессии «Убедить за 60 секунд». Ими стали Modecom («Лучшая презентация»), Q-Cyber(«Лучшая инновация») и Navitel («Лучший дизайн продукта»).

Фредерик Симард (Frederic Simard), директор DISTREE Russia, сообщил: «Мы хотим поблагодарить всех участников форума, включая международные бренды, которые впервые выходят на российский рынок, а также вендоров с уже сформированным региональным каналом продаж. DISTREE Russia помогает им на каждом этапе развития канала сбыта, предоставляя платформу для связи с партнёрами в обоих сегментах — B2C и B2B». Он добавил, что уже начата подготовка к форуму DISTREE Russia 2019.

Золотым спонсором форума стала компания Modecom, серебряными спонсорами: KEENETIC и TOTOLINK. В качестве партнёров форума выступили компании GfK, Merlion, Lenovo, APKIT, CONTEXT и другие. 

Источник

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) потребовала от Apple прекратить распространение в России приложения Telegram и рассылку его push-уведомлений.

Роскомнадзор пытается ограничить доступ к названному мессенджеру уже больше месяца. В апреле по иску ведомства Таганский районный суд города Москвы вынес решение о блокировке Telegram в нашей стране. Операторы связи начали выполнять данное требование с 16 апреля, однако полностью заблокировать мессенджер не удаётся.

На прошлой неделе руководитель Роскомнадзора Александр Жаров в кулуарах Петербургского международного экономического форума рассказал, что ведомство обсуждает с компаниями Apple и Google вопрос удаления Telegram из магазинов мобильных приложений. И вот теперь Роскомнадзор «перешёл от слов к делу».

В Apple направлено письмо с требованием прекратить распространение на территории России размещённого в App Store приложения Telegram Messenger, а также рассылку его сервисных push-уведомлений для российских пользователей.

При этом Роскомнадзор открыто заявляет, что в случае отказа Apple выполнить указанные требования работа площадки App Store в нашей стране может быть нарушена из-за блокировки.

«Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов», — говорится в письме. 

Источник

Компания «Яндекс» в ходе мероприятия Yet Another Conference 2018 представила весьма неожиданную новинку — интеллектуальный динамик с фирменным голосовым ассистентом «Алиса».

Проект устройства для дома с помощником «Алиса» был задуман более года назад. При разработке новинки основное внимание было сосредоточено на обеспечении качественного звука, точном распознавании голосовых команд и возможности использования колонки в паре с телевизором.

Утверждается, что смарт-динамик обеспечивает мощность в 50 Вт, а диапазон воспроизводимых частот простирается от 50 Гц до 20 кГц. Конструкция включает сабвуфер и два радиатора для глубоких, объёмных басов, а также два твитера для высоких частот.

За восприятие голосовых команд отвечают речевые технологии «Яндекса» и матрица из семи чувствительных микрофонов. Система помогает «Алисе» разобрать каждое слово, в том числе в зашумлённой обстановке. Причём голосовой ассистент реагирует на команды практически мгновенно — в пределах одной секунды. Предусмотрена кнопка для быстрого отключения микрофона.

Станцию можно подключить к телевизору для просмотра фильмов и сериалов. При этом, разумеется, управлять процессом воспроизведения пользователи смогут посредством голосовых команд.

«Алиса» поможет узнать последние новости, расскажет о погоде и ситуации на дороге, активирует воспроизведение музыки, напомнит о запланированных встречах, настроит будильник и пр.

Новинка будет предлагаться в нескольких вариантах цветового исполнения. Вместе со станцией покупатели получат бесплатную подписку на ряд сервисов, в частности, на службы ivi (2 месяца), Amediateka (3 месяца) и «Яндекс.Музыка» (12 месяцев).

В продажу «умная» колонка «Яндекс.Станция» поступит уже предстоящим летом. Приобрести её можно будет за 9990 рублей. 

Источник