продажа
любого лицензионного программного обеспечения
и компьютерного оборудования
  +7 727 23 777 55
+7 727 23 777 54
+7 727 23 777 53
+7 727 23 777 52
+7 727 23 777 51
  Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
 
06 февраля 2012

Системы видеоконференций не защищены от атак хакеров

Хакер HD Moore рассказал о брешах безопасности, которым подвержены устройства для проведения переговоров между крупными компаниями.

Один из руководителей компании по информационной безопасности Rapid7, а также ведущий разработчик платформы Metasploit хакер HD Moore провел исследование по защищенности систем видеоконференций крупных предприятий и организаций. Как сообщает The New York Times, HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.

Десять лет назад, как говорит HD Moore, системы видеоконференции были очень сложными и тяжело настраиваемыми. Для проведения переговоров крупные компании чаще всего использовали закрытые телефонные линии с широкой пропускной способностью канала. Но в последнее время видеоконференции переместились в интернет и для них, в контексте безопасности, стали действовать те же правила, что и для остальных протоколов связи. Большинство организаций используют интернет протокол видеоконференций – улучшенную версию Skype. Разработанные за последние годы системы имеют возможности по передаче высококачественного видео и аудио сигнала, но уровень их защищенности практически не изменился.

Самые дорогие устройства - от Polycom и Cisco - могут стоить от $25 тысяч. Они предоставляют возможность шифрования, а также передачи высококачественного видео и аудио. Но администраторы компьютерных сетей чаще всего размещают их за пределами периметра безопасности. Также, для удобства пользования, в новых системах обычно все запросы из внутренней сети обрабатываются без проверки . Таким образом, практически каждый может присоединиться к видеоконференции, и, без постоянного мониторинга, его трудно будет заметить.

Как сообщает хакер, представитель компании Polycom Шон Дайнас (Shawn Dainas) рассказал ему о том, что возможность автоматического подключения новых участников конференции имеет несколько функций безопасности, которые могут быть активированы пользователем. Среди этих функций можно отметить защиту паролем, автоматическую систему отключения звука, блокировку управления камерой, а также аппаратную задвижку для линзы камеры. Однако пользователи очень редко применяют этот функционал безопасности, потому что использование, как отзываются клиенты, бывает «неудобным».

Подобная небрежность, по словам HD Moore, может позволить потенциальному злоумышленнику раскрыть содержимое переговоров, в ходе которых принимаются важнейшие решения компаний.
22 мая 2019
Обновление Windows 10 и Windows 7 ломают ПКПоследнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.
3 мая 2019
ESET Secure Authentication - скидка 20%До 31 декабря 2019 года  ESET предлагает специальные условия для компаний, которые планируют приобрести решения для защиты рабочих станций и безопасного доступа к корпоративной информации.
10 января 2019
В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019
Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018
Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018
Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...

Вопрос-ответ

Булат:
Некоторые компании предлагали нам XP pro в коробочных версиях и довольно по дешевой цене, получается можно приобрести коробку и так будет дешевле, тогда зачем приобретать корпоративную лицензию?

ответ()
Присоединяйтесь к нам в соцсетях:

ic y ic t
Показать на карте
 
Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
Copyright © 2019, MSMAX.

При использовании материалов сайта
гиперссылка на сайт msmax.kz
обязательна.
ТОО «MsMax» Satu.kz
Наверх