Необходима координированная борьба с киберпреступностью на государственном уровне

Николай Головко 15 Октября 2010 - 07:53

Системы реагирования и управления инцидентами (IRP)

Средства управления информационной безопасностью

...

Так считает бывший руководитель департамента внутренней безопасности США Майкл Чертов. Выступая на европейской конференции RSA, он указал, что государства находятся в состоянии "гонки кибервооружений" с преступниками, а это требует надлежащего реагирования на атаки со стороны последних. Иными словами, нужна четкая "доктрина", принятая как отдельными государствами, так и международными организациями, в которой следует определить меры противодействия кибермошенничеству, шпионажу, иным атакам.

"Нужно дать противнику понять, каким будет ответ на его агрессивные действия; для этого необходима доктрина, которая стабилизирует разрастающуюся гонку вооружений между киберпреступниками и теми, кто пытается противодействовать им", - сказал он. - "Если, допустим, с какой-то серверной площадки производятся определенные действия, могущие нанести ущерб человеческой жизни - например, попытки атаковать системы гражданской авиации, - то необходимы меры, которые позволят определить источник атаки и отключить площадку".

Г-н Чертов настоятельно рекомендовал возложить на все страны "строгие обязательства" по выявлению и подавлению кибератак из источников, находящихся в пределах юрисдикции их правоохранительных органов. В то же время он акцентировал внимание на необходимости соблюдения "пропорциональности" при реагировании на инциденты, дабы мошенничество отдельного злоумышленника не привело в итоге к глобальной кибервойне. "В реальном мире государство симметрично реагирует на различные провокации и нападения; ничто не мешает придерживаться аналогичного принципа и в киберпространстве", - заметил он.

Кроме того, докладчик привел ряд аргументов в пользу глобального договора между всеми странами о сотрудничестве и совместном противодействии киберпреступности, хотя и признал, что подобная инициатива может быть сложна в реализации. "Безусловно, в рамках такого подхода существует много потенциальных проблем, однако это не означает, что его вообще не следует обсуждать", - передает слова г-на Чертова издание V3.co.uk.

" />

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:46

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Оказывается, опасным USB-устройством может стать даже игровая колонка. Исследователь в области информационной безопасности Расмус Муратс обнаружил, что саундбар Creative Sound Blaster Katana V2X можно взломать по Bluetooth без сопряжения, проводов и какого-либо участия владельца с расстояния до 15 метров.

Проблема оказалась сразу в нескольких архитектурных решениях устройства. Через USB колонка требует аутентификацию перед выполнением команд, а вот через Bluetooth Low Energy те же самые команды принимаются без проверки и даже без процедуры сопряжения.

Фактически любой человек в радиусе действия Bluetooth может получить доступ к управлению устройством и загрузке новой прошивки.

Муратс выяснил, что прошивка саундбара не имеет цифровой подписи. Производитель проверяет лишь контрольную сумму файла, которую исследователь без труда пересчитал после внесения изменений. В результате он смог создать собственную прошивку и установить её на устройство по воздуху.

После перепрошивки колонка начала представляться компьютеру не только как аудиоустройство, но и как USB-клавиатура. При каждом подключении к десктопу она автоматически вводила заранее заданную команду. В демонстрационном варианте устройство печатало безобидное «echo pwned», однако аналогичным образом можно запускать PowerShell-скрипты или выполнять другие команды на компьютере жертвы.

По сути, речь идёт о классической атаке BadUSB, только без необходимости физически подменять устройство. Раньше злоумышленнику нужно было вручить жертве модифицированную флешку или периферию. Теперь достаточно перепрограммировать уже имеющийся у пользователя гаджет через Bluetooth.

Самым неожиданным оказался ответ Creative. По словам исследователя, компания почти два месяца не реагировала на уведомления об уязвимости, а затем заявила, что не считает обнаруженное поведение проблемой безопасности, поскольку оно не представляет киберриска.

Поскольку официальный патч так и не появился, Муратс выпустил собственный инструмент, который отключает опасный Bluetooth-интерфейс в прошивке устройства. Правда, такой способ может нарушить работу мобильного приложения Creative.

Тем временем Bluetooth-модуль саундбара продолжает работать даже в спящем режиме, а штатной возможности полностью отключить его пользователям не предоставили.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!