Наталия Касперская вместе с партнерами вложит 10 млн долларов в китайский интернет-рынок
От
Cihihen
в Жизнь «Лаборатории Касперского»
-
Похожий контент
-
От KL FC Bot
Группа исследователей безопасности обнаружила серьезную уязвимость в веб-портале, принадлежащем южнокорейскому автопроизводителю Kia, которая позволяла удаленно взламывать автомобили и следить за их владельцами. При этом, по сути, для взлома достаточно было всего лишь знать автомобильный номер потенциальной жертвы. Рассказываем подробнее об этой уязвимости.
Слишком подключенные автомобили
Не все об этом задумываются, но автомобили за последние пару десятилетий превратили в очень большие компьютеры на колесах. Даже не самые «умные» из них под завязку напичканы всевозможной электроникой и оборудованы целой кучей датчиков — от сонаров и видеокамер до датчиков движения и GPS.
В последние же годы автомобили — это чаще всего не просто компьютеры, но компьютеры, постоянно подключенные к Интернету, со всеми вытекающими последствиями. Не так давно мы уже писали о том, как современные автомобили собирают массу данных о своих владельцах и передают их автопроизводителям. А также о том, как автоконцерны продают собранные данные другим компаниям, в частности страховщикам.
Но у этой проблемы есть также и другая сторона. Постоянное подключение автомобиля к Интернету означает, что при наличии уязвимостей — как в самом автомобиле, так и в облачной системе, с которой он коммуницирует — кто-нибудь может ими воспользоваться для взлома и слежки за владельцем авто без ведома автопроизводителя.
Так называемое «головное устройство» автомобиля — это лишь верхушка айсберга, на самом деле электроники в современных авто гораздо больше
View the full article
-
От KL FC Bot
В бурном море Интернета вещей (Internet of Things, IoT) скоро будет больше порядка благодаря принятому стандарту ISO/IEC 30141, описывающему стандартизованную архитектуру решений IoT. «Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей и почему IoT-устройство и его производитель обязаны доказывать, что достойны доверия покупателей.
Зачем вообще нужны стандарты
Если вы хорошо понимаете основные принципы стандартизации в электронике, то можете пропустить этот раздел и перейти к следующему.
Когда вы в отпуске подключаете свой смартфон к гостиничной розетке, вам невидимо помогают десятки международных стандартов. Зарядные устройства выпускаются в соответствии со стандартом IEC 60335-1:2020, описывающем электробезопасность бытовой техники, форма вилки регулируется IEC 60906-1:2009 и производными стандартами (например, CEE 7/16), а само напряжение в электросети регулируется стандартом IEC 60038:2009+A1:2021. Повсеместная стандартизация значительно упростила жизнь людей: в большинстве стран мира используются одинаковые виды электроприборов, штрихкоды на упаковках продуктов, единицы измерения веса, длины и скорости. А единые подходы к контролю вредных веществ в продуктах, к изоляции и заземлению бытовой техники, дозировкам лекарств, раскраске дорожных знаков позволили значительно повысить безопасность людей и упростить сертификацию и тестирование товаров.
Международная электротехническая комиссия (IEC, International Electrotechnical Commission) обобщает преимущества стандартизации так. Стандарты:
позволяют разным продуктам работать и соединяться друг с другом; применяются при тестировании и сертификации, чтобы проверить, что производитель выполняет свои обещания; содержат технические подробности, применяемые для законодательного регулирования в конкретных странах; упрощают международную торговлю. Организаций, занимающихся стандартизацией, довольно много — есть региональные, есть индустриальные, а есть тематические. Кроме уже упомянутой IEC, есть, например: организация Internet Engineering Task Force (IETF), ответственная за разработку интернет-стандартов; институт American National Standards Institute (ANSI), выпускающий стандарты для американского рынка; а самой «универсальной» является Международная организация по стандартизации (ISO). Там, где их зоны ответственности пересекаются, эти организации часто взаимодействуют и вырабатывают общие рекомендации. Например, стандарты для электротехники обычно называются ISO/IEC.
View the full article
-
От Татьяна 108
у меня сейчас интернет секьюрити. так как он не будет поддерживаться хочу перейти на касперский стандарт. я нашла на Яндекс маркете коробочную лицензию стандарт с картой активации. я уже обновилась до касперский стандарт.. теперь алгоритм действий какой ? просто ввести код активации из коробки? я прочитала все статьи на эту тему на сайте Касперский но так и не поняла, делать мне тоже самое что и всегда просто ввести код активации из коробочной версии касперский стандарт или еще какие то танцы с бубном исполнять? . смущает что в окошке касперского предлагается ввести код активации для интернет секьюрити. спасибо
-
От Uglevodniy_Baton
CollectionLog-2023.09.18-22.24.zip
-
От KL FC Bot
Многие онлайн-сервисы позволяют — а иногда даже требуют — настроить двухфакторную аутентификацию с помощью одноразовых кодов. Среди пользователей самым известным и распространенным приложением-аутентификатором, генерирующим эти самые коды, стал Google Authenticator. Почти все сервисы совместимы с ним, а некоторые и вовсе дают ссылку на приложение при настройке двухфакторной аутентификации. Но обязательно ли пользоваться именно аутентификатором Google или можно предпочесть ему одну из многочисленных альтернатив вроде Microsoft Authenticator или Twilio Authy?
Раз эти альтернативные аутентификаторы существуют и имеют какую-то аудиторию, логично предположить, что они вполне могут быть полноценной заменой Google Authenticator. Но нет ли тут каких-нибудь подводных камней? Для тех, кому некогда читать, могу сразу ответить на этот вопрос: можете не переживать, никаких камней, и даже дно не илистое — чистый песочек. Ну а если интересно разобраться, что, почему да как — читайте дальше.
Как работают аутентификаторы
Начнем с того, как вообще работают приложения-аутентификаторы. Несколько открытых стандартов надежной аутентификации были созданы так называемой «Инициативой за открытую аутентификацию» (Initiative for Open Authentication, OATH), объединяющей несколько десятков организаций по всему миру. Именно эти стандарты и лежат в основе приложений-аутентификаторов (на самом деле не только их, но не будем отходить слишком далеко от темы поста).
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти