Архів для категорії 'Статті'

Атаки на IoT спікери

22:45 31.05.2019

Продовжуючи розпочату традицію, після попереднього відео про ботнети з мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення IoT пристроїв, зокрема про атаки на IoT спікери. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 - Stephen Hilt - The Sound of a Targeted Attack Attacking IoT Speakers

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про мережеві спікери. Уразливостей в них теж вистачає.

Торік в жовтні на конференції DEFCON 26 відбувся виступ Stephen Hilt. В своєму виступі він розповів про атаки на IoT пристрої, зокрема на мережеву акустику. На прикладі спікерів від Sonos і Bose. Про захоплення цих пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, зокрема IoT спікерах. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

Моє інтерв’ю для телепрограми Кордон держави

23:51 27.05.2019

У травні я дав інтерв’ю для телепрограми “Кордон держави”. Що вийшло 9 червня на 5 каналі.

В програмі йшлося про телекомунікаційні атаки проти українських військових та шпигунську радіоелектронну техніку Росії в зоні бойових дій. Що є важливою складовою сучасної гібридної війни. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за п’ять років. Всі бажаючі можуть його подивитися.

Цікаве чтиво на тему web security

19:05 11.04.2019

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Українські Кібер Війська: відео розвідка

19:30 29.12.2018

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська: секретне відео бази терористів в Донецьку - УКВ записали відео зі бази російських терористів в Донецьку.

Ботнети з мережевих пристроїв

22:49 29.11.2018

Продовжуючи розпочату традицію, після попереднього відео про захоплення індустріальних IoT пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про ботнети з мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - Steinthor Bjarnason, Jason Jones - The call is coming from inside the house

Раніше я багато розповідав про уразливості в мережевих пристроях і взлом IoT пристроїв, як то IP камер, розумних будинків і smart пристроїв. Цього разу мова йде про використання IoT пристроїв для створення ботнетів.

В жовтні на конференції DEFCON 25 відбувся виступ Steinthor Bjarnason і Jason Jones. В своєму виступі вони розповіли про уразливі мережеві пристрої, які захоплюють зловмисники - від IP камер до роутерів та інших IoT пристроїв. Щоб створити ботнети для проведення DDoS атак, як ботнет Mirai, що з’явився два роки тому. Це небезпечна тенденція, враховуючи мільйони вразливих мережевих пристроїв в Інтернеті, кількість яких постійно зростає.

Вони розповіли про процес інфікування мережевих пристроїв і створення ботнету, показали масштаби та наслідки їх діяльності, на прикладі відомих атак IoT ботнетів. Будь-які домашні мережеві пристрої можуть бути інфіковані та залучені в ботнет, в тому числі веб камери, DVR, мережеві принтери, мережеві системи зберігання даних (NAS), Wi-Fi роутери, розумні телевізори (Smart TV). Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Мій виступ на конференції з доповіддю Уразливий gov.ua

20:01 28.11.2018

Сьогодні я виступив на Legal TMT Forum з доповіддю “Уразливий gov.ua”, де навів статистику атак на державні сайти за 2001-2017 роки. Та розповів про стан безпеки Уанета, рівень безпеки державних сайтів та масштабні атаки на інфраструктуру України.

Доповідь доступна в мене на сайті:

Уязвимый gov.ua / Vulnerable gov.ua

Цікаве чтиво на тему web security

22:43 24.10.2018

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Захоплення індустріальних IoT пристроїв

20:02 22.09.2018

Продовжуючи розпочату традицію, після попереднього відео про контроль IoT пристроїв через радіо сигнали, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення індустріальних IoT пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 IoT Village - Pwning the Industrial IoT

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про захоплення індустріальних IoT пристроїв. Уразливостей в них теж вистачає.

Торік в жовтні на конференції DEFCON 25 відбувся виступ Vladimir Dashchenko. В своєму виступі він розповів про атаки на індустріальні IoT пристрої через Інтернет. Про виявлені класи уразливостей (в тому числі бекдори) і використання їх для захоплення пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, що відносяться до індустріальних (Industrial IoT). Рекомендую подивитися дане відео для розуміння поточного стану безпеки індустріальних IoT пристроїв.

Безпека мережевих пристроїв: IP камер, розумних будинків і smart пристроїв

19:35 30.07.2018

Постійно нагадую стосовно безпеки сайтів і мережевих пристроїв. Багато дірок я знайшов на сайтах і у веб додатках з 2005 року, а також в численних мережевих пристроях. Це стосується всіх виробників роутерів та інших мережевих пристроїв - всюди знаходив дірки, бо не хочуть виробники пристроїв вкладати кошти в безпеку. Хакнути можуть все - від роутера і принтера, до холодильника і тостера.

Вже писав, що Українські Кібер Війська захопили 250000 мережевих пристроїв. Це ми зробили в попередні роки, а захопленням численних розумних будинків займалися в липні, прочитайте про хакнуті Smart House (Smart Home) системи.

Дуже багато разів повідомляв з 2005 року власникам сайтів і розробникам веб додатків та мережевих пристроїв про дірки, але вони часто ігнорують. А треба проводити аудит безпеки. На жаль більшість не проводить аудити безпеки (особливо в Україні) - не те, що в мене не замовляють аудит, а взагалі. А в державному секторі все значно гірше. Наприклад, влада Києва та силовики заявляють про збільшення кількості веб камер у столиці. В останні роки вони активно про це заявляли, у т.ч. на останніх форумах. Але за безпекою ні сайтів міської влади, ні всіх цих веб камер вони не слідкують (а всі веб камери діряві, про що я наголошую багато років), як і не слідкували раніше. Та всі мої звернення за ці роки були ними проігноровані. Про уразливості на київських gov.ua сайтах та всіх gov.ua сайтах і про їх взломи писав багато разів.

Про уразливості в тисячах моделей мережевих пристроїв я писав у себе на сайті. Сам знайшов численні уразливості в різних мережевих пристроях десятків виробників, у тому числі веб камерах і DVR, принтерах, ADSL модемах, VoIP шлюзах, проводових роутерах, Wi-Fi роутерах і точках доступу. Наприклад, уразливості в мережевих камерах Hikvision, в ASUS RT-N10 та в комутаторі D-Link DGS-3000-10TC. Враховуючи, що жоден виробник IP камер і DVR, як і інших мережевих пристроїв, по суті не слідкує за безпекою, то вкладати в аудити безпеки мають користувачі цих пристроїв.

Тому кожен громадянин України та всі державні органи, що мають сайт чи будь-який мережевий ресурс, повинні спитати себе, скільки коштів вони вклали у веб безпеку. І чим більше вклали, тим краще. Бо враховуючи, що за 27 років мало хто в це вкладав, то це вимагає значних фінансових вкладень в межах держави.

Мій виступ на каналі Настоящее Время

17:24 25.07.2018

У липні, 24.07.2018, я дав інтерв’ю для телеканалу Настоящее Время.

Сюжет транслювався в новинах і був розміщений на сайті. В ньому йшлося про атаки російських хакерів на енергосистему США та порівняння з атаками на енергосистему України в 2015 і 2016 роках. Всі бажаючі можуть його подивитися.