Месечни архиви: март 2019

4G LTE мрежите са пълни с уязвимости, алармират експерти

Дори след години експлоатация, мрежите от четвърто поколение продължават да крият уязвимости (източник: CC0 Public Domain)

Преходът към нови стандарти в мобилните мрежи означава не само по-високи скорости за обмен на данните, но и по-надеждни комуникации, защитени от хакери и неоторизиран достъп. Разработчиците отстраняват откритите в предишни протоколи уязвимости и въвеждат нови методи за обезпечаване на сигурността.

Мрежите от пето поколение (5G) обещават по-надеждни връзки, в сравнение 4G (LTE), което не изключва вероятността в бъдеще да бъдат открити уязвимости и в 5G. Показателна в това отношение е историята на 4G – дори след години експлоатация, мрежите от четвърто поколение продължават да крият уязвимости.

Изследване на специалисти по сигурност от корейския институт KAIST (Korea Advanced Institute of Science and Technology) потвърди това – в 4G протокола са открити 36 нови, опасни уязвимости. Експертите са приложили метод, който е използван и при търсене на уязвимости в софтуера за персонални компютри и сървъри, съобщи Gizmodo.

Става въпрос за т.нар. фазов метод, при който системата бива атакувана (натоварвана) с последователност от неправилни, неочаквани или случайни данни. След това специалистите изследват реакцията на системата и изграждат сценарии за защита или задълбочаване на атаките.

Всичко това може да се извършва в полуавтоматичен режим, като на системата се поверява процесът на предаване и приемане на данни, а сценариите на атаки и анализът на получените данни се правят ръчно.

Специалистите на KAIST са разработили помощна програма LTEFuzz за проверка на защитеността на протокола LTE и търсенето на уязвимости, но няма да я пуснат с отворен достъп, а ще я предоставят само на производители на оборудване и телеком оператори.

С помощта на LTEFuzz са открити над 50 уязвимости, 36 от които са съвършено нови. Засичането на 15 вече известни уязвимости потвърждава ефективността на избраната технология и поставя въпроса защо тези проблеми все още не са отстранени.

Изпитанията са провеждани в мрежите на два неназовани оператора и в сътрудничество с тях, така че обикновените потребители не са пострадали. Експертите са успели да подслушат абонати, да прочетат данни при обмена между базови станции и устройства, да изпратят фалшиви SMS-и, да блокират входящи повиквания, да изключат абонати от мрежите, да управляват трафика и др.

За всички открити уязвимост, включително „дупки“ в оборудването на базовите станции на 4G/LTE мрежите, специалистите на KAIST са информирали производителите и браншови организации като 3GPP и GSMA.

<!–

–>

Близо половината интернет имена се падат на два топ домейна

На домейна от топ ниво .com се падат най-много регистрации на имена (източник: CCO Public Domain)

Броят на интернет домейните продължава да расте, според свежи данни за регистрациите към края на четвъртото тримесечие на миналата година, изнесени от компанията VeriSign.

Статистиката сочи, че регистрираните имена във всички домейни от топ ниво са 348,7 млн. броя в края на 2018 г. Това е с 6,3 млн. или с 1,8% повече, в сравнение с третото тримесечие на годината и с 16,3 млн. или 4,9% повече на годишна база.

Както и досега, най-много регистрации се падат на домейна от топ ниво .com – около 139,0 млн. На второ място по този показател е домейнът.net, който наброява 14,0 млн. имена.

В двата топ домейна общо има 153,0 млн. регистрации, което е увеличение от 1,3 млн. или 0,8% спрямо предходното тримесечие и 6,6 млн. или 4,5% на годишна база. Но като цяло базата от интернет имена расте по-бързо, за сметка на другите топ домейни.

Разбира се, наред с появата на нови домейн имена, се наблюдава и прекратяване на съществуването на някои имена. Статистиката само за новите имена в топ домейните .com и .net сочи 9,5 млн. регистрации през 2018 г., докато през 2017 г. броят им е бил 9,0 млн.

<!–

–>

ЕС улеснява трансграничното радио- и ТВ съдържание онлайн

Европейските оператори ще бъдат улеснени да предоставят голяма част от своите радио- и телевизионни програми онлайн във всички държави от ЕС (източник: CCO Public Domain)

Европейският парламент прие важен акт, който ще пригоди модернизираните правила за авторското право, одобрени по-рано тази седмица, към цифровата ера. Новата директива ще опрости трансграничното разпространение и препредаване на радио- и телевизионни програми.

Европейските оператори ще бъдат улеснени да предоставят голяма част от своите радио- и телевизионни програми онлайн във всички държави от ЕС. Едновременно с това новите правила ще гарантират адекватно заплащане на творците, авторите и притежателите на права за предоставяното от тях съдържание.

Очаква се новите правила да бъдат от особено значение за 41% от европейците, които гледат телевизия онлайн, но също и за езиковите малцинства, както и за 20-те милиона граждани на ЕС, които живеят в друга държава от ЕС.

Приетият днес от Европейския парламент текст ще трябва да бъде официално одобрен от Съвета на Европейския съюз. След публикуването му в Официалния вестник на ЕС държавите членки ще разполагат с 24 месеца за транспонирането на новите правила в националното си законодателство.

Правилата относно онлайн предаванията на операторите ще се прилагат за всички радиопрограми и за определени телевизионни програми (новинарски емисии, предавания по горещи теми, както и изцяло финансирани собствени продукции).

Разкриват се нови възможности за радио- и телевизионните оператори на принципа на страната на произход, който улеснява лицензирането на права, за да могат операторите да предлагат някои свои програми онлайн и отвъд националните граници (обхванатите услуги са услуги за симулкастинг, „догонване” на предаване или допълване на основното предаване с предварителен преглед).

По-широк става изборът на радио- и телевизионни програми, предлагани от услугите за препредаване, чрез IPTV (телевизия през интернет протокол), спътникови, цифрови наземни мобилни мрежи или по интернет. Директивата прилага механизъм за улеснено уреждане на правата – система за задължително колективно управление – спрямо услугите за препредаване, предоставяни чрез средства, различни от кабел (напр. по интернет).

С правилата се постига и правна сигурност за предаването на радио- и телевизионни програми чрез пряко въвеждане, за да се гарантира, че носителите на права получават адекватно възнаграждение, когато техните произведения се използват в програми, предавани чрез пряко въвеждане.

<!–

–>

Бизнесът отчита загуба на данни, свързани с печата

Сигурността на печата трябва да стане основен приоритет на фирмите (източник: Brother)

59% от фирмите са пострадали от загуба на данни при печат през последната година, което се равнява на 11% от всички ИТ инциденти, свързани със сигурността, сочи проучване на Quocirca сред малки и средни компании във Великобритания, Франция, Германия и САЩ.

Статистиката от проучването обуславя спешната нужда от фокусиране върху сигурността на печат. Компаниите следва за да ескалират проблема от ИТ отдела към висшия мениджмънт.

Същевременно, 27% от бизнесите могат да бъдат определени като водещи по отношение на сигурността при печат и се явяват своеобразно мерило за нивото на сигурност, което трябва да бъде постигнато, отбелязва докладът.

„За Brother е въпрос на приоритет не само да подсигури качествени функции за сигурност в продуктите си, но и да насърчи фирмите правилно да ги настроят, управляват и използват, за да гарантират постоянна сигурност”, коментира резултатите Ива Тотева, мениджър „Продажби и маркетинг” в Brother България.

Докладът на Quocirca потвърждава, че печатната инфраструктура често е пренебрегван аспект от ИТ средата по време на началното конфигуриране и последващото използване.

В момента се полагат огромни усилия по отношение на облачната интеграция, взаимната съвместимост и споделеното съхранение на данни, при което се създава много по-виртуализирана офис мрежа. И докато това разкрива много възможности за бизнеса, последното нещо, от което се нуждаят свързаните системи, е слабо място в инфраструктурата.

Quocirca подчертава постоянната развойна дейност на Brother в посока засилване на възможностите за осигуряване на сигурност при печат. Те са интегрирани в решението Managed Print Services (MPS) на японската компания.

В частност, продуктите на Brother притежават редица функции за защита, включващи автоматизирани действия като:

  • Автоматично засичане на пробиви, при което устройството се рестартира при откриване на заплаха, гарантирайки своята сигурност и тази на мрежата, в която е свързано.
  • Цифрово подписване на фърмуера на устройството и проверка преди обновяването му с цел предотвратяване на инфектиране със зловреден код.
  • Криптиране на паролите и автоматично затваряне на сесиите след определен период на неактивност.
  • Всички временно съхранявани данни за печат са криптирани с надежден алгоритъм.
  • Възможност за включване и изключване на комуникационни протоколи на ниско ниво, което намалява риска от потенциални атаки, докато същевременно позволява на потребителите да извършват рутинните си задачи.

Чрез имплементиране на няколко прости промени или при работа с MPS доставчик, бизнесите могат лесно да подобрят своите процеси и да защитят операциите, служителите и колегите от опасни пробиви в сигурността, заключава докладът.

<!–

–>