INFOSTART EVENT 2018 EDUCATION

Второй тур голосования за доклады.
Окончание 5 сентября.

Радонова Марина | Руководитель отдела облачных решений | 42Clouds

«Как не стать “дешевкой”, или как продать себя дорого»

Коммуникации с отделом продаж и заказчиком - головная боль многих специалистов 1С. Поэтому в своем докладе я хочу поделиться личным опытом, как правильно принимать задачи от клиентов, быть убедительным и дорого продавать себя как специалиста. Как вести взаимодействие с заказчиком от “А до Я” Как не занижать оценку трудозатрат на выполнение ТЗ заказчика Построение коммуникаций с сейлс-менеджерами Как успеть сделать работы качественно до дедлайна Как в потоке задач не потерять новых клиентов Фидбэк как полезная привычка 1С-ника Топ 5 проверенных инструментов таймменеджмента

Возврат к списку

Интернет вещей за неделю: больницы Сингапура отключили от сети, DNS rebinding атакует, мир защитят от оружия на ИИ

09.08.2018     

В Сингапуре после кибератаки компьютеры медучреждений отключили от интернета. Большинство IoT-устройств уязвимы перед атаками DNS rebinding. Ведущие ИТ-компании отказались от разработки оружия на базе искусственного интеллекта.

Работать надо, а не в интернетах сидеть

В Сингапуре для предотвращения кибератак компьютеры в общественных центрах здравоохранения отключили от интернета. Доступ к сети власти Сингапура ограничивают с 2016 года: первыми изменения коснулись госслужащих. Больницы в этот перечень включили после июньской атаки хакеров, в результате которой были похищены данные 1,5 млн пациентов. Вице-премьер Сингапура Тео Чи Хеен заявил: «Мы вынуждены ограничить интернет-серфинг в системах общественного здравоохранения, как это было сделано в наших системах государственного сектора».

Отметим, что практика формирования изолированных сегментов сети достаточно распространена. Есть она и в России: ее часто используют спецслужбы и правоохранительные органы, имеющие дело с гостайной. Таким образом, у работников появляются две отдельные рабочие станции.

Но Сингапур входит в тройку богатейших государств мира, и отключение интернета выглядит не столь эффектно, как мощная антихакерская оборона. Но это далеко не мера экономии, и здесь не все так просто. После отключения интернета вместо одной сети в медучреждении будет две, которые соединят защищенным каналом передачи данных. Обновлять ПО и решать техпроблемы в изолированной сети придется вручную.

Однако более эффективной меры защиты от киберпреступности не назвал еще ни один эксперт. Применять ее нужно локально: изолировать большой сегмент практически невозможно.

Интернет вещей не без изъяна

По данным последнего исследования компании Armis, полмиллиарда устройств IoT подвержены атакам на веб-сервисы DNS rebinding. Вредоносные программы угрожают и предприятиям: полмиллиарда устройств IoT, включая IP-телефоны, принтеры, сетевое оборудование и камеры, используются на рабочих местах.

Переобучение DNS использует десятилетний изъян в веб-браузерах, который позволяет удаленному злоумышленнику обходить сетевой брандмауэр жертвы и использовать браузер в качестве прокси для взаимодействия с уязвимыми устройствами в локальной сети. Этой форме кибератаки подвержено любое устройство, которое использует протокол, не прошедший проверку подлинности UPnP или HTTP. Протоколы обычно используются для размещения административных консолей или для легкого доступа к сервисам, широко распространены в бизнесе.

 

 

По прогнозам экспертов, атаки DNS rebinding станут все более масштабными. Чтобы защитить от них свои девайсы, смените заводские пароли и интегрируйте свои IoT-устройства в уже имеющиеся средства мониторинга безопасности. Или обратите внимание на специализированные платформы для этого. Также можно выделить IoT в отдельный сегмент сети и изменить учетные записи, пароли и порты «по умолчанию».

Make AI, not War

164 организаций подписали соглашение, обязывающее воздержаться от разработки, производства и финансирования автономного оружия на базе искусственного интеллекта. Среди подписантов пока нет Microsoft, IBM, Amazon, Apple, Facebook, Intel и Baidu. Но фигурируют имена основателей Google DeepMind, Tesla и Skype.

«Мы, нижеподписавшиеся, согласны с тем, что машина никогда не должна принимать решения, касающиеся человеческой жизни», – говорится в письме.

Итак, разработчики начали понимать перспективу проблем, к которым может привести разбушевавшийся искусственный интеллект. Но пока смысла в этом соглашении не очень много: неизвестно, насколько далеко должна зайти автоматизация, чтобы нарушить этические нормы.


Автор:
Сергей Кравченко Обозреватель


Сталкивались ли вы лично с уязвимостью DNS rebinding?


Да (20%, 2 голосов)
20%
Нет (60%, 6 голосов)
60%
Не уверен (20%, 2 голосов)
20%

Комментарии
Сортировка: Древо
1. vipetrov2 10.08.18 04:41 Сейчас в теме
Вот вот. Хакерам жить все жирнее и жирнее становится. Если раньше было 3-4 млрд. устройств с доступом в интернет, то теперь после внедрения интернета вещей их станет минимум 100 млрд..
2. Green2 3 10.08.18 14:33 Сейчас в теме
Вторая новость, про оружие на основе искусственного интеллекта. Если такое оружие позволит добиться превосходства на поле боя, то оно будет разработано в режиме секретности, и никакой договор тут не поможет. Даже более того, договор будет использован для того, чтобы запретить противнику владеть им.
Я тут же вспомнил боевых дронов, системы слежения за целью... Такое оружие уже есть, и придется жить с ним.
Оставьте свое сообщение

См. также