Аналитика

Смотреть за все время
Уязвимости мобильного Интернета (GPRS)

В результате наших исследований выяснилось, что значительное количество устройств, принадлежащих 2G/3G-сетям мобильных операторов, доступны через Интернет благодаря открытым GTP-портам, а также другим открытым протоколам передачи данных (FTP, Telnet, HTTP). Используя уязвимости в этих интерфейсах (например, стандартные пароли), злоумышленник может подключиться к узлу оператора мобильной связи. При этом всякий, кто получил доступ к сети любого оператора, автоматически получает доступ к сети GRX, которая объединяет всех сотовых операторов и используется для предоставления доступа к Интернету абонентам в роуминге. Таким образом злоумышленник получает возможность проводить различные атаки на абонентов любого оператора.

Атака на банкомат с помощью Raspberry Pi

Что только не делают с банкоматами: их выдирают из стены, привязав тросом к автомобилю, сверлят, взрывают и режут (иной раз в здании Госдумы). По статистике EAST, преступники стали реже использовать скимминг, предпочитая траппинг и физические диверсии. Немало хлопот специалистам по безопасности доставляет и еще один новый тренд — вирусные атаки на банкоматы. Еще один способ атаки описали эксперты Positive Technologies Ольга Кочетова и Алексей Осипов на конференции по компьютерной безопасности Black Hat Europe 2014, проходившей в октябре в Амстердаме.

Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS

Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную "симку".

Positive Research 2014

Сколько уязвимостей в современном веб-сайте? Насколько сложно «взломать» атомную станцию, электросеть, сотового оператора? И какими средствами можно остановить такие атаки? В новый выпуск сборника Positive Research вошли лучшие исследования экспертов компании Positive Technologies, отражающие наиболее важные ИБ-тренды года.

Чем опасны «умные» электросети

Электричество дорожает, и глобальная экономика усиленно ищет способы повысить свою энергоэффективность. Помимо солнечных и ветряных установок во всем мире идет активное строительство «умных» сетей распределения электроснабжения, так называемых Smart Grid, которые позволяют использовать энергию рационально. Они обычно автоматизированы и подключены к интернету, что вызывает естественный интерес к уровню их защищенности.