Lenovo представляет технологию, блокирующую доступ к информации по SMS

Lenovo представляет технологию, блокирующую доступ к информации по SMS

Компания Lenovo собирается предоставить пользователям новый механизм защиты информации от несанкционированного доступа для ноутбуков бизнес-серии ThinkPad под названием Constant Secure Remote Disable.

Для блокировки компьютера, в случае если он был потерян или украден, пользователь должен отправить с мобильного телефона на встроенный в ноутбук модуль широкополосного беспроводного доступа простое текстовое сообщение, например «Заблокировать сейчас» или «Выключить компьютер», Если в момент отправки сообщения ноутбук был выключен, он автоматически заблокируется при следующей регистрации в сети. Владелец ноутбука получит текстовое подтверждение того, что компьютер был успешно заблокирован. Для реактивации ноутбука, пользователь должен ввести пароль, который был задан при настройке.

«Технология удаленной блокировки позволяет пользователям не волноваться за сохранность информации на потерянных или украденных ноутбуках», - рассказал Боб Галуш (Bob Galush), вице-президент отдела Software and Peripherals Marketing компании Lenovo, отметив, что она была разработана совместно с Phoenix Technologies.

Технология удаленной блокировки поставляется с ноутбуками Lenovo без дополнительной оплаты. Она будет доступна с 2009 г. на некоторых моделях ноутбуков серии ThinkPad, оснащенных модулем широкополосного беспроводного доступа. Технология будет поддерживаться в тех зонах, где есть доступ к сотовой сети GSM и поддержка SMS.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роботы-официанты и курьеры оказались под угрозой удалённого взлома

Исследователь под ником BobDaHacker обнаружил серьёзную брешь в API управления роботами Pudu Robotics. Ошибка была настолько простой, что даже человек с минимальными техническими знаниями мог «угнать» любого робота — от официанта BellaBot в ресторане до робота-доставщика лекарств в больнице.

Проблема заключалась в том, что API требовал токены, но при этом не проверял права пользователя и «владение» устройством.

В итоге можно было смотреть историю вызовов, менять настройки, перенаправлять задания или даже заставить роботов крутиться по кругу.

 

В ресторане это выглядело бы как фарс: ваш ужин вдруг приезжает на соседний столик, все заказы массово отменяются в час пик, а роботы начинают кататься по залу и включать музыку.

Но в больнице или офисе последствия могли быть куда серьёзнее — от срыва доставки лекарств до кражи документов с охраняемых этажей.

BobDaHacker сообщил о проблеме ещё 12 августа, но Pudu Robotics игнорировала обращения почти три недели. Лишь после того как исследователь напрямую предупредил крупных клиентов вроде японских ресторанных сетей Skylark и Zensho, компания наконец «обнаружила» уязвимость и выпустила заплатку.

Реакция производителя вызвала не меньше вопросов, чем сама дыра. У Pudu не оказалось ни выделенного контакта для безопасности, ни прозрачного процесса обработки сообщений о проблемах. Ответ пришёл в виде шаблонного письма, где даже не удалили плейсхолдер «[Your Email Address]».

История показывает: красивые слова о «приверженности безопасности» на сайте мало что значат без реальных мер. Когда роботы обслуживают рестораны, отели, школы и особенно больницы, сбои в их работе могут обернуться не только испорченным ужином, но и угрозой для здоровья и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru