Месечни архиви: ноември 2019

Дронове и робомобили са лесна цел на хакерите

Роботизираните превозни средства могат да бъдат хакнати по-лесно, отколкото хората си мислят
(снимка: CCO Public Domain)

Когато се говори за информационна сигурност, обичайно си представяме компютри, мрежи, интернет, лаптопи. Все още не е узряла идеята, че и другите устройства, които боравят с данни и имат някаква връзка в реално време, могат да са обект на хакване – като например умните домашни уреди. Същото обаче отнася и за автономните и полуавтономни роботизирани машини, които се надяваме скоро да ни обслужват вместо хора.

Роботизираните превозни средства – от рода на дроновете за доставка на Amazon или роувърите – могат да бъдат хакнати по-лесно, отколкото хората си мислят, сочат нови изследвания на Университета на Британска Колумбия. Изследователите от факултета по приложна наука са проектирали три вида стелт атаки, насочени към роботизирани превозни средства, които са довели до пълен срив на машините, неизпълнение на задачите им или огромно закъснение спрямо планираното.

Атаките изискват малко или дори никаква човешка намеса, за да пробият – както при реални, така и при симулирани машини от типа дронове и роувъри. Особено притеснителен е фактът, че никоя от тези атаки не може да бъде открита чрез най-често използваните техники.

„Установихме наличието на големи слабости в софтуера за управление на роботизираните превозни средства, които биха могли да позволят на нападателите лесно да се намесят в поведението на много различни видове от тези машини”, казва Картик Патабираман, професор по електротехника и компютърна техника, който е ръководил проучването.

Роботизираните превозни средства използват специални алгоритми, за да се придвижват и отчитат необичайно поведение, което може да бъде сигнал за атака. Но алгоритмите са проектирани така, че да допускат и приемат за нормална известна степен на отклонение от плана за движението им – отчитайки външни фактори на влияние като например триене и вятър. Именно тези отклонения атакуващите могат да използват, за да „изхвърлят” превозните средства от пътя им.

Екипът на УБК е разработил автоматизиран процес, който позволява на нападателя бързо да узнае допустимите отклонения на роботизираните превозни средства, работещи с конвенционални системи за защита. След това хакерите могат да използват информацията за стартиране на серия от автоматизирани атаки, които роувърът не може да разпознае, преди да е станало твърде късно.

„Роботизираните превозни средства вече играят важна роля в охранителното наблюдение, управлението на складове и други индустрии – и тяхното използване ще става все по-масово и по-широко разпространено в бъдеще”, казва Притам Даш, аспирант по електротехника и компютърна техника в УБК и водещ автор на изследването.

„Нуждаем се от мерки за безопасност, за да не допуснем злонамерено управлявани дронове и роувъри да доведат до сериозни икономически, имуществени и дори телесни повреди”, допълва той. Изследователите предлагат основата за няколко такива противодействия – включително самонастройващи се „прагове” на допустимо отклонение.

<!–

–>

Бавното приложение стресира като филм на ужасите

Минко Гечев от Google говори за това колко важна е скоростта на зареждане на приложенията
(снимка: Мусала Софт)

Български инженер, ключов експерт в Angular екипа на Google, сподели знания и опит в семинар на Мусала Софт на тема „Предвиждане за предварително зареждане в уеб”. Той гостува на компанията като част от програмата „Meet the Masters”, която дава възможност на служителите да говорят лице в лице със световно признати специалисти в софтуерната индустрия.

В своята лекция Минко Гечев обясни колко важна е скоростта, с която се зареждат приложенията, и предизвикателствата, свързани с това. „Скорошно проучване показа, че да чакаш бавно приложение да се зареди е толкова стресиращо, колкото да гледаш филм на ужасите”, заяви експертът.

„С предварителното зареждане, докато потребителят още е на началната страница, можем да започнем зареждане на елементи от страниците, които е вероятно потребителят да посети след това. После можем да ги запазим в кеш паметта, така че когато потребителят отиде на дадена страница, можем да заредим ресурсите по-бързо”, разказа Гечев.

Но това, по неговите думи, крие някои рискове, като голямата консумация на трафик. „Ако сме прекалено агресивни, можем да свалим прекалено много елементи, които потребителят може и да не използва, или пък никога да не се зареди предварително правилният ресурс”.

Предвиждането на предварително зареждане цели да разреши този проблем. „С него използваме обратна връзка от приложенията и категоризираме отделните връзки на страницата в зависимост от това колко вероятно е да те да са следващите необходими”, каза Минко Гечев в лекцията си.

Инженерът на Google дискутира с експертите от Мусала Софт и платформата Angular. Той работи по частта от нея, която събира обратна връзка от потребителите и я анализира в централата на компанията, за да може услугата да бъде подобрена.

<!–

–>

Bluetooth колонки и слушалки – отстъпки от 3% в Geekbuying

Широко разнообразие от безжични колонки и слушалки се предлагат с отстъпки в Geekbuying.com

В дните на щурото Black Friday пазаруване, онлайн магазинът Geekbuying организира специална кампания за феновете на музиката и забавленията, предлагайки отстъпки за широко разнообразие от безжични аудио колонки и слушалки.

Кампанията Geekbuying Bluetooth Speaker & Earphone Sales, която продължава от 28 ноември до 1 декември 11:00 PM (GMT+8), дава шанс да се сдобиете изгодно с Bluettoth колонки и слушалки с отстъпка от 3% за всички продукти при използване на купон THANKS.

На разположение на купувачите от цял свят са колонки и слушалки от различни марки, вкл. Xiaomi и Tronsmart, а цените им започват от $2,99 и достигат до нeколстотин долара за най-класните продукти.

Ето няколко от най-атрактивните предложения в онлайн магазина:

Xiaomi Air 2 – стерео Bluettoth слушалки-тапи с TWC функция и потискане на шума

Цена: $73,57 с купон за отстъпка THANKS

Tronsmart Spunky Beat – стерео Bluetooth слушалки-тапи с TWS, за 24 часа музика

Цена: $26,99 с купон за отстъпка TSAUDIO17

Tronsmart Element T6 Max – Bluetooth колонка с мощност 60W с поддръжка на NFC

Цена: $96,99 с купон за отстъпка THANKS

Tronsmart Element Mega – Bluetooth колонка с мощност 40W, 3D цифров звук и TWC

Цена: $36,59 с купон за отстъпка TSAUDIO11

Tronsmart Element Force – Bluetooth колонка 40W, TWC и водоустойчивост по IPX7

Цена: $43,99 с купон за отстъпка TSAUDIO12

Tronsmart Element T6 Plus – Bluetooth колонка 40W, TWC и водоустойчивост по IPX6

Цена: $54,99 с купон за отстъпка TSAUDIO13

Tronsmart T2 Plus – Bluetooth колонка с мощност 20W, TWS и водоустойчивост по IPX7

Цена: $25,99 с купон за отстъпка TSAUDIO14

Tronsmart Element T6 Mini – Bluetooth колонка с мощност 15W и водоустойчивост по IPX6

Цена: $19,99 с купон за отстъпка TSAUDIO16

Mifo O5 – безжични Bluetooth слушалки-тапи с Hi-Fi звук, TWS и водоустойчивост по IPX7

Цена: $58,99 с купон за отстъпка 40YW8YBW

Apods P300 – безжични Bluetooth слушалки-тапи с TWS и кутия за безжично зареждане

Цена: $55,28 с купон за отстъпка THANKS

Haylou GT1 – безжични Bluetooth слушалки-тапи с TWS и водоустойчивост по IPX5

Цена: $26,04 с купон за отстъпка THANKS

Funcl W1 – безжични Bluetooth слушалки-тапи с TWS, Hi-Fi звук и водоустойчивост по IPX5

Цена: $22,84 с купон за отстъпка THANKS

Някои от посочените продукти се доставят напълно до България, а за други има куриерски тарифи, които варират, започвайки от символичните $0,05.

<!–

–>

Време е да браним бекъпа с всички сили

Днешната ИКТ среда, в която оперират предприятията, не може да следва вечния принцип „щом нещо работи, не го пипай”, казва Вихрен Славчев, управител на Мнемоника
(снимка: Мария Малцева / TechNews.bg)

Бекъп системите на големите организации са най-интересната мишена за добре подготвените хакери в днешно време. Злонамерените специалисти се прицелват първо в него, като го разрушават и след това изнудват организацията – а за нейните отдели по ИТ и сигурност в този момент е ясно, че след като бекъпът е разрушен, хакерите вече имат контрол и над продукционната среда.

Проблемът е крайно сериозен – да бъдеш хакнат и да не можеш да се възстановиш бързо в днешно време означава край на съществуването на самата организация. За тенденцията разказа Вихрен Славчев, изпълнителен директор на компанията за информационна сигурност Мнемоника, по време на форум съвместно с дистрибутора Компютър 2000 България. Заедно с новата „мода” в киберсигурността двете компании представиха и решенията за защита на бекъпа с марката Carbonite.

Днешната ИКТ среда, в която оперират предприятията, не може да следва вечния принцип „щом нещо работи, не го пипай”, сподели Славчев. Системите работят, но хакерите са завидно изобретателни и добре мотивирани. Те ловко намират слабото място на всяка организация. „Разрушат ли бекъпа й, тя трябва да е наясно, че е загубена”, категоричен бе Славчев.

Тенденцията е относително нова – от началото на годината, като постоянно набира скорост. След унищожаването на бекъпа или неговото прекъсване (заедно с прекъсване на възможността за аварийно възстановяване) атакуваната организация обичайно бива заразена с криптовирус. Следва изнудване, при което предприятието няма почти никакви варианти за спасение.

Възстановяването на загубените данни, доколкото изобщо е възможно, отнема седмици и дори месеци – твърде много за дейността на която и да е организация.

Така нареченият троен бекъп (един локален, един отдалечен и един в облака) е метод, който донякъде помага, смята Вихрен Славмев. Разпределението на бекъпа на три различни места дава на организацията време да усети, ако е обект на атака, и да предприеме спешни мерки, преди всичките й дигитални системи да попаднат под контрола на хакерите. Доколко обаче това може да се случи реално – е спорно. Средното време за откриване на пробив в ИТ защитата е около 200 дена, според последните статистики.

Опазването на ИТ системите и ресурсите е постоянен процес и за неговото протичане са необходими добри професионалисти, които да са и силно мотивирани. Нужно е те да припознаят проблема и да го вземат присърце дотолкова, че той да стане непрекъсната нишка в ежедневната им работа. Често пъти това не се случва обаче.

В структурите на държавната администрация причината обичайно е в недостига на ресурси и коректно възнаграждение на труда на специалистите. Но дори и в частните организации е налице липса на подобна съсредоточеност. В случая тя се дължи по-скоро на липсата на „будни” хора, които да припознаят грижата за ИТ сигурността и да станат „собственици” на проблема.

<!–

–>