продажа
любого лицензионного программного обеспечения
и компьютерного оборудования
 
коронавирусты тоқтатыңыз
СТОП коронавирус
停止冠狀病毒

+7 727 2377755
+7 727 2377754

WhatsApp
+7 777 39 555 29
+7 777 222 15 22

сервера Dell HP
  Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
 
06 февраля 2012

Системы видеоконференций не защищены от атак хакеров

Хакер HD Moore рассказал о брешах безопасности, которым подвержены устройства для проведения переговоров между крупными компаниями.

Один из руководителей компании по информационной безопасности Rapid7, а также ведущий разработчик платформы Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. Как сообщает The New York Times, HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.

Десять лет назад, как говорит HD Moore, системы видеоконференции были очень сложными и тяжело настраиваемыми. Для проведения переговоров крупные компании чаще всего использовали закрытые телефонные линии с широкой пропускной способностью канала. Но в последнее время видеоконференции переместились в интернет и для них, в контексте безопасности, стали действовать те же правила, что и для остальных протоколов связи. Большинство организаций используют интернет протокол видеоконференций – улучшенную версию Skype. Разработанные за последние годы системы имеют возможности по передаче высококачественного видео и аудио сигнала, но уровень их защищенности практически не изменился.

Самые дорогие устройства - от Polycom и Cisco - могут стоить от $25 тысяч. Они предоставляют возможность шифрования, а также передачи высококачественного видео и аудио. Но администраторы компьютерных сетей чаще всего размещают их за пределами периметра безопасности. Также, для удобства пользования, в новых системах обычно все запросы из внутренней сети обрабатываются без проверки . Таким образом, практически каждый может присоединиться к видеоконференции, и, без постоянного мониторинга, его трудно будет заметить.

Как сообщает хакер, представитель компании Polycom Шон Дайнас (Shawn Dainas) рассказал ему о том, что возможность автоматического подключения новых участников конференции имеет несколько функций безопасности, которые могут быть активированы пользователем. Среди этих функций можно отметить защиту паролем, автоматическую систему отключения звука, блокировку управления камерой, а также аппаратную задвижку для линзы камеры. Однако пользователи очень редко применяют этот функционал безопасности, потому что использование, как отзываются клиенты, бывает «неудобным».

Подобная небрежность, по словам HD Moore, может позволить потенциальному злоумышленнику раскрыть содержимое переговоров, в ходе которых принимаются важнейшие решения компаний.
11 февраля 2020
ВЕБИНАР Презентация zecurion dlp 10 Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 15:00ч. Участие бесплатное, необходима регистрация
18 сентября 2019
Traffic Inspector Next Generation - новая версия уже в Алматы Компания «Смарт-Софт» сообщает о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.  В новом релизе Traffic...
20 июня 2019
Бэкдор Plead маскируется под легитимное ПОESET зафиксировала новую вредоносную кампанию группировки BlackTech.
17 июня 2019
ESET: в WhatsApp обнаружили новый вид мошенничестваПо сообщению Международной антивирусной компании ESET в WhatsApp обнаружен новый вид мошенничества
22 мая 2019
Обновление Windows 10 и Windows 7 ломают ПКПоследнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.
3 мая 2019
ESET Secure Authentication - скидка 20%До 31 декабря 2019 года  ESET предлагает специальные условия для компаний, которые планируют приобрести решения для защиты рабочих станций и безопасного доступа к корпоративной информации.

Вопрос-ответ

Alexander:
Еше раз день добрй. Т.е. я могу приехать и купить у вас?

ответ()
Присоединяйтесь к нам в соцсетях:

ic y ic t
Показать на карте
 
Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
Copyright © 2020, MSMAX.

При использовании материалов сайта
гиперссылка на сайт msmax.kz
обязательна.
ТОО «MsMax» Satu.kz
Наверх