הפוך לדף הבית | כלים לבעלי אתרים | תכנה לניתוח טכני | פורומים | חיסכון בעמלות מסחר | מניות מומלצות | אודות טלנירי | צור קשר |
מבצעיםחדשותגידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023מערכת טלנירי | 28/9, 20:19 פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצורמערכת טלנירי | 5/9, 21:04 טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה |
מעבדת קספרסקי חושפת פרצות חמורות ההופכות מצלמות חכמות לכלי ריגולקספרסקי מערכת טלנירי | 22/3/18, 11:28 בואו לדבר על זה בפורום בורסה ושוק ההון חוקרי מעבדת קספרסקי חשפו מספר פרצות אבטחה בדגמים נפוצים של מצלמות חכמות המשמשות לעיתים קרובות כמוניטור לתינוקות או כמערכת מעקב לבתים ומשרדים. על פי המחקר, הפרצות שנחשפו מאפשרות לתוקפים לאסוף את הוידיאו והאודיו המגיע מהמצלמות, לנטרל אותן מרחוק, להפעיל עליהן קוד זדוני ולבצע פעולות רבות נוספות. מצלמות חכמות מודרניות מכילות מספר רב של יכולות המספקות למשתמשים אפשרויות שונות: אנשים יכולים להשתמש בהן כמוניטור מתקדם לתינוק או כמערכת אבטחה לזיהוי פורצים בבית או במשרד. אבל האם המצלמות האלה מאובטחות דיין, ומה יקרה אם מצלמה חכמה שכזו תתחיל לעקוב אחריך במקום להשגיח על הבית שלך? ניתוחים קודמים שנערכו על ידי חוקרי אבטחה רבים אחרים הראו כי, באופן כללי, מצלמות חכמות נוטות להכיל פרצות ברמות חומרה שונות. עם זאת, במחקר האחרון, מומחי מעבדת קספרסקי חשפו נתון יוצא דופן: לא רק אחת, אלא טווח שלם של מצלמות חכמות שנמצאו פגיעות למספר התקפות חמורות מרחוק. הפרצות נובעות מקישוריות בלתי מאובטחת לענן, אשר נוצרה במקור על מנת לאפשר לבעלי המצלמות לגשת מרחוק לוידאו המגיע מהמצלמה. באמצעות ניצול הפרצות אלה, משתמשים זדוניים יכולים להפעיל את ההתקפות הבאות: "גיוס" של מצלמות פגיעות לבוטנטים לצרכי מתקפות חשוב לציין כי התקפות שכאלה מתאפשרות רק אם התוקפים יודעים את המספר הסיריאלי של המצלמה. עם זאת, הדרך בה המספרים האלה נקבעים מקלה מאוד על הגילוי שלהם באמצעות מתקפה-כוחנית (brute-force). זאת בעוד מערכת רישום מספרי המצלמות לא כללה הגנה מספקת. בנוסף, החוקרים מצאו יכולות של המצלמה שאינן מתועדות, שייתכן שהן משמשות את היצרן לצורך בחינה סופית של המוצר. עם זאת, גם העבריינים יכולים להשתמש בתחום נסתר זה כדי לשלוח אותות שגויות לכל מצלמה או כדי לשנות פקודה שכבר נשלחה אליה. מעבר לכך, נמצא כי המאפיין עצמו פרוץ. ניתן לנצל אותו גם באמצעות buffer overflow, דבר שיכול להוביל לכיבוי המצלמה. הספק תיקן את הבעיה והסיר את המאפיין. "הבעיה עם האבטחה של מכשירי ה-IoT הקיימים היא שגם הלקוחות וגם הספקים חושבים בטעות שאם אתה שם מכשיר ברשת, ומרחיק אותו מהאינטרנט באמצעות נתב, אתה פותר את רוב בעיות האבטחה – או לפחות מקטין משמעותית את חומרת הבעיות הקיימות. במקרים רבים זה נכון: לפני שמנצלים בעיות אבטחה במכשיר בתוך רשת התוקף צריך קודם כל לקבל גישה לנתב. עם זאת, המחקר שלנו מראה כי זה לא תמיד המקרה: המצלמות שחקרנו היו מסוגלות לדבר עם העולם החיצוני רק באמצעות שירות ענן שהיה פרוץ לחלוטין", אמר ולדימיר דשצ'נקו, ראש קבוצת מחקר פרצות ב- ICS CERT של מעבדת קספרסקי. "הדבר המעניין הוא, שמעבר לאפיקי ההתקפה מוכרים, כגון קוד זדוני או בוטנטים מבוססי IoT, גילינו שהמצלמות יכולות לשמש גם לכרייה. כרייה הופכת בשנה האחרונה לאחד מאיומי האבטחה המרכזיים איתם עסקים מתמודדים, כאשר כריית IoT היא מגמה בצמיחה שנובעת מהתפוצה הגדלה של מכשירי IoT, והיא רק תמשיך להתרחב". תגובת Hanwha Techwin: כדי להישאר מוגנים, מעבדת קספרסקי ממליצה למשתמשים: טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!
פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד...
השאר את פרטיך ונחזור אליך בהקדם
כתבות נוספות |
טלנירי אישי | סגור |
---|
התיק שלי | ההתראות שלי |
---|
באמצעות מערכת תיק המניות של טלנירי ניתן לנהל מספר תיקי השקעות ומספר תיקי מעקב.
תצורת תיק ההשקעות מאפשרת לך לעקוב אחרי השקעותיך האמיתיות ו/או לנהל תיק וירטואלי.