logo
Ирония безопасности  Только противоречивые советы помогают по настоящему понять, что такое безопасность
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Чтение ИТ и ИБ материалов и погружение в сотни каналов — токсичное развлечение с необходимостью сбора полезной информации из широкого спектра массивов данных рекламы, PR буклетов и новостных статей.
Учитывая запрос читателей, в отсутствии собственного времени, «быть более информированными по ИБ темам», предлагается проект обстоятельной аналитики, обзоров и интерпретаций проходящего через автора потока информации.
Что здесь можно найти:
— Труднодоступные факты и материалы
— Заметки по тенденциям, которые не нашли широкого отражения в информационной сфере

📌Не знаете какой уровень вам подходит, прочтите пост https://sponsr.ru/irony_security/55296/Platnye_urovni/

основные категории материалов — используйте теги:

Q& A — лично или irony_qa@mail.ru
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Каждый донат способствует прогрессу в области ИБ, позволяя предоставлять самые актуальные исследования и профессиональные рекомендации. Поддержите ценность контента

* не предоставляет доступ к закрытому контенту и не возращается

Помочь проекту
Праздничный промо 750₽ месяц

Подписка "Постоянный читатель" за полцены!

В течение ограниченного времени мы предлагаем подписку по выгодной цене - со скидкой 50%! Будьте в курсе последних тенденций кибербезопасности благодаря нашим материалам

Предложение действительно до конца этого месяца.

Оформить подписку
Постоянный читатель 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности

Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности


Оформить подписку
Профессионал 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности

Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
ирониябезопасности 84 новости 41 ирониябезопасностиpdf 36 разбор 11 исследование 10 кибер-атаки 10 ИИ 7 кибер безопасность 7 китай 7 патент 6 сша 6 дайджест 4 медицина 4 россия 4 Microsoft 3 кибер-операции 3 руководство 3 санкции 3 утечка данных 3 фишинг 3 ai 2 console architecture 2 DICOM 2 LLM 2 offensive 2 Антарктика 2 архитектура консолей 2 Био 2 биобезопасность 2 биотех 2 биотехнологии 2 деньги 2 Европол 2 ЕС 2 информационная безопасность 2 кибербиобезопасность 2 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 boening 1 Change Healthcare 1 cisa 1 CISO 1 CN111913833A 1 Continuous Management 1 CTEM 1 Cuttlefish 1 Cyber Defense Doctrine 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 dell 1 Discord 1 fakenews 1 FTC 1 game consoles 1 GCJ-02 1 gemini 1 Gemma 1 GenerativeAI 1 Google 1 GPS 1 Handala 1 humanoid robot 1 ICS 1 IIoT 1 incident response 1 intelbroker 1 IoMT 1 IoT 1 Iron Dome 1 Llama 1 Marine Security 1 Maritime security 1 market 1 medical communication 1 medical security 1 message queue 1 ML 1 ModelBest 1 mq брокеры 1 NavIC 1 nes 1 nozomi 1 NVidia 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 snes 1 T-Mobile 1 Tensor 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 webex 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 авиация 1 Азиатско-Тихоокеанский регион 1 безопасность 1 бот 1 БПЛА 1 брокеры сообщений 1 Бюджетные сокращения 1 ВВС 1 ВВС США 1 Вестчестер 1 ВК 1 военная авиация 1 вредоносный код 1 Выборы ЕС 2024 1 Геймификация 1 германия 1 глонасс 1 госдеп 1 госсектор 1 гуманоидные роботы 1 демократия 1 дипломатия 1 Драма в зале заседаний 1 евросоюз 1 жд 1 железно-дорожные системы 1 железный купол 1 женщины 1 защита 1 здравоохранение 1 игровые консоли 1 Израиль 1 Индия 1 индонезия 1 Интернет вещей 1 иран 1 искусственный интеллект 1 категории 1 кибер преступления 1 кибер страхование 1 кибер угрозы 1 кибер-страхование 1 контент 1 Копипаст 1 Корея 1 манипуляция информацией 1 министерство обороны 1 министерство обороны сша 1 мо сша 1 морская безопасность 1 морские порты 1 моссад 1 МУС 1 навигация 1 надзор за безопасностью полетов 1 нефтегаз 1 нормативные акты 1 олимпийские игры 2024 1 палестина 1 париж 1 Платные уровни 1 промышленные системы 1 Разведслужбы 1 рынок 1 Рынок кибер-страхования 1 Социальная инженерия 1 спг 1 страхование 1 Стэнфорд 1 судоходство 1 торговля 1 турция 1 управление инцидентами 1 управление рисками 1 управление уязвимостями 1 фбр 1 фейк новости 1 Фестиваль стресса для CISO 1 Франция 1 Человекоцентричная безопасность 1 Чешская Республика 1 Шабак 1 шинбет 1 шпионаж 1 шпионское по 1 экосистема 1 юридические вопросы 1 Больше тегов
Читать: 3+ мин
logo Ирония безопасности

Экспертные оценки проблем безопасности Интернета вещей в 2024 году

В ‎статье‏ ‎«Экспертные ‎оценки ‎проблем ‎безопасности ‎Интернета‏ ‎вещей ‎в‏ ‎2024‏ ‎году» рассматривается ‎эволюционирующий ‎ландшафт‏ ‎безопасности ‎Интернета‏ ‎вещей ‎(IoT) ‎по ‎мере‏ ‎того,‏ ‎как ‎технология‏ ‎продолжает ‎интегрироваться‏ ‎в ‎различные ‎аспекты ‎бизнеса ‎и‏ ‎жизни‏ ‎потребителей. ‎В‏ ‎статье ‎освещаются‏ ‎важнейшие ‎проблемы ‎безопасности, ‎с ‎которыми‏ ‎столкнется‏ ‎Интернет‏ ‎вещей ‎в‏ ‎2024 ‎году,‏ ‎подчеркивается ‎необходимость‏ ‎тщательного‏ ‎мониторинга, ‎надежных‏ ‎мер ‎безопасности ‎и ‎соблюдения ‎нормативных‏ ‎требований ‎для‏ ‎снижения‏ ‎рисков, ‎связанных ‎с‏ ‎расширением ‎использования‏ ‎устройств ‎Интернета ‎вещей ‎в‏ ‎различных‏ ‎секторах.

📌Рост ‎рынка‏ ‎и ‎зависимость‏ ‎от ‎Интернета ‎вещей: По ‎прогнозам, ‎в‏ ‎2024‏ ‎году ‎объем‏ ‎мирового ‎рынка‏ ‎интернета ‎вещей ‎составит ‎1,1 ‎трлн‏ ‎долларов,‏ ‎а‏ ‎совокупный ‎годовой‏ ‎темп ‎роста‏ ‎(CAGR) ‎составит‏ ‎13%.‏ ‎На ‎долю‏ ‎корпоративного ‎интернета ‎вещей ‎приходится ‎более‏ ‎75% ‎общего‏ ‎дохода,‏ ‎что ‎подчеркивает ‎значительную‏ ‎зависимость ‎предприятий‏ ‎от ‎систем ‎Интернета ‎вещей‏ ‎в‏ ‎своей ‎операционной‏ ‎деятельности.

📌Риски ‎для‏ ‎безопасности, ‎связанные ‎с ‎чрезмерной ‎зависимостью: Растущая‏ ‎зависимость‏ ‎от ‎систем‏ ‎Интернета ‎вещей‏ ‎создает ‎ряд ‎рисков ‎для ‎безопасности.‏ ‎Предприятия‏ ‎могут‏ ‎не ‎замечать‏ ‎предупреждающих ‎признаков‏ ‎кибератак ‎из-за‏ ‎автономного‏ ‎характера ‎систем‏ ‎Интернета ‎вещей.

📌Распространенные ‎проблемы ‎безопасности ‎Интернета‏ ‎вещей ‎в‏ ‎2024‏ ‎году:

➡️➡️Расширение ‎возможностей ‎для‏ ‎атак: Взаимосвязанный ‎характер‏ ‎систем ‎Интернета ‎вещей ‎создает‏ ‎множество‏ ‎точек ‎входа‏ ‎для ‎киберпреступников,‏ ‎что ‎затрудняет ‎эффективный ‎мониторинг ‎и‏ ‎защиту‏ ‎этих ‎систем.

➡️➡️Риски‏ ‎в ‎сети‏ ‎общего ‎пользования: Сотрудникам ‎рекомендуется ‎не ‎подключать‏ ‎рабочие‏ ‎устройства‏ ‎к ‎небезопасным‏ ‎сетям ‎общего‏ ‎пользования ‎для‏ ‎снижения‏ ‎рисков ‎безопасности.

📌Решение‏ ‎проблем ‎безопасности ‎Интернета ‎вещей:

➡️➡️Статистика ‎показывает,‏ ‎что ‎только‏ ‎4%‏ ‎компаний ‎уверены ‎в‏ ‎своей ‎безопасности,‏ ‎при ‎этом ‎менее ‎5%‏ ‎считают,‏ ‎что ‎их‏ ‎подключенные ‎устройства‏ ‎защищены ‎от ‎кибератак.

➡️➡️Кибератаки ‎происходят ‎каждые‏ ‎39‏ ‎секунд, ‎что‏ ‎подчеркивает ‎необходимость‏ ‎принятия ‎надежных ‎мер ‎безопасности.

➡️➡️Ключевые ‎шаги‏ ‎для‏ ‎решения‏ ‎проблем ‎безопасности‏ ‎Интернета ‎вещей‏ ‎включают ‎мониторинг‏ ‎уязвимостей,‏ ‎обеспечение ‎безопасных‏ ‎подключений ‎и ‎внедрение ‎регулярных ‎обновлений‏ ‎и ‎патчей.

📌Нормативно-правовая‏ ‎база: В‏ ‎статье ‎также ‎рассматривается‏ ‎меняющаяся ‎нормативно-правовая‏ ‎база, ‎связанная ‎с ‎кибербезопасностью‏ ‎Интернета‏ ‎вещей, ‎в‏ ‎связи ‎со‏ ‎значительными ‎изменениями ‎в ‎законодательстве ‎ЕС,‏ ‎США‏ ‎и ‎Великобритании,‏ ‎направленными ‎на‏ ‎повышение ‎устойчивости ‎подключенных ‎устройств ‎к‏ ‎киберугрозам‏ ‎и‏ ‎защиту ‎конфиденциальности‏ ‎личной ‎информации.

📌Финансовые‏ ‎последствия ‎и‏ ‎управление‏ ‎рисками: Финансовые ‎последствия‏ ‎угроз ‎Интернета ‎вещей ‎значительны, ‎что‏ ‎настоятельно ‎требует‏ ‎от‏ ‎руководителей ‎служб ‎информационной‏ ‎безопасности ‎(CISO)‏ ‎разработки ‎стратегии ‎предотвращения, ‎включая‏ ‎учет‏ ‎финансовых ‎последствий‏ ‎этих ‎угроз‏ ‎и ‎соответствующее ‎планирование.

📌Природа ‎IoT-атак: устройства ‎Интернета‏ ‎вещей,‏ ‎зачастую ‎из-за‏ ‎более ‎слабых‏ ‎мер ‎безопасности, ‎являются ‎главной ‎мишенью‏ ‎для‏ ‎киберпреступников.‏ ‎В ‎статье‏ ‎прогнозируется ‎широкий‏ ‎спектр ‎угроз‏ ‎IoT,‏ ‎включая ‎вредоносное‏ ‎ПО, ‎DDoS-атаки ‎и ‎угрозы ‎с‏ ‎использованием ‎ИИ.

📌Тенденции‏ ‎и‏ ‎цифры: Ожидается ‎значительный ‎рост‏ ‎рынка ‎IoT-безопасности‏ ‎— ‎с ‎3,35 ‎млрд‏ ‎долларов‏ ‎в ‎2022‏ ‎году ‎до‏ ‎13,36 ‎млрд ‎долларов ‎в ‎2028‏ ‎году,‏ ‎что ‎свидетельствует‏ ‎о ‎растущем‏ ‎внимании ‎к ‎кибербезопасности ‎в ‎сфере‏ ‎Интернета‏ ‎вещей.

Читать: 3+ мин
logo Хроники кибер-безопасника

QEMU для эмуляции IoT прошивок

В ‎статье приводится‏ ‎подробное ‎руководство ‎по ‎использованию ‎QEMU‏ ‎для ‎эмуляции‏ ‎встроенного‏ ‎по ‎IoT, ‎в‏ ‎частности, ‎с‏ ‎акцентом ‎на ‎практический ‎пример,‏ ‎связанный‏ ‎с ‎эмуляцией‏ ‎встроенного ‎ПО‏ ‎маршрутизатора. ‎Автор ‎делится ‎идеями ‎и‏ ‎подробными‏ ‎шагами ‎о‏ ‎том, ‎как‏ ‎эффективно ‎использовать ‎QEMU ‎для ‎исследований‏ ‎и‏ ‎тестирования‏ ‎безопасности.

Обзор ‎QEMU

📌QEMU‏ ‎используется ‎для‏ ‎эмуляции ‎различных‏ ‎аппаратных‏ ‎архитектур, ‎что‏ ‎делает ‎его ‎ценным ‎инструментом ‎для‏ ‎ИБ-исследователей, ‎которым‏ ‎необходимо‏ ‎тестировать ‎программное ‎обеспечение‏ ‎в ‎контролируемой‏ ‎среде ‎без ‎физического ‎оборудования.

📌В‏ ‎руководстве‏ ‎особое ‎внимание‏ ‎уделяется ‎использованию‏ ‎Ubuntu ‎18.04 ‎для ‎настройки ‎QEMU‏ ‎из-за‏ ‎простоты ‎управления‏ ‎интерфейсами ‎в‏ ‎этом ‎конкретном ‎дистрибутиве.

Первоначальная ‎настройка ‎и‏ ‎установка

📌В‏ ‎документе‏ ‎описаны ‎начальные‏ ‎шаги ‎по‏ ‎установке ‎QEMU‏ ‎и‏ ‎его ‎зависимостей‏ ‎от ‎Ubuntu ‎18.04, ‎включая ‎установку‏ ‎библиотек ‎и‏ ‎инструментов,‏ ‎необходимых ‎для ‎создания‏ ‎сетевых ‎мостов‏ ‎и ‎отладки ‎с ‎помощью‏ ‎pwndbg.

Анализ‏ ‎и ‎подготовка‏ ‎встроенного ‎ПО

📌Binwalk‏ ‎используется ‎для ‎анализа ‎и ‎извлечения‏ ‎содержимого‏ ‎встроенного ‎ПО.‏ ‎В ‎руководстве‏ ‎подробно ‎описано, ‎как ‎использовать ‎Binwalk‏ ‎для‏ ‎идентификации‏ ‎и ‎распаковки‏ ‎компонентов ‎встроенного‏ ‎ПО, ‎уделяя‏ ‎особое‏ ‎внимание ‎файловой‏ ‎системе ‎squashfs, ‎которая ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎процесса‏ ‎эмуляции.

Процесс ‎эмуляции

📌Среда ‎Chroot:‏ ‎Для ‎этого‏ ‎необходимо ‎скопировать ‎двоичный ‎файл‏ ‎qemu-mips-static‏ ‎в ‎каталог‏ ‎встроенного ‎ПО‏ ‎и ‎использовать ‎chroot ‎для ‎непосредственного‏ ‎запуска‏ ‎веб-сервера ‎встроенного‏ ‎ПО.

📌Эмуляция ‎системного‏ ‎режима: ‎Этот ‎метод ‎использует ‎скрипт‏ ‎и‏ ‎дополнительные‏ ‎загрузки ‎(например,‏ ‎vmlinux ‎и‏ ‎образ ‎Debian)‏ ‎для‏ ‎создания ‎более‏ ‎стабильной ‎и ‎интегрированной ‎среды ‎эмуляции.

Отладка‏ ‎и ‎настройка‏ ‎сети

📌Приведены‏ ‎подробные ‎инструкции ‎по‏ ‎настройке ‎сетевых‏ ‎мостов ‎и ‎интерфейсов, ‎которые‏ ‎позволят‏ ‎эмулируемому ‎микропрограммному‏ ‎обеспечению ‎взаимодействовать‏ ‎с ‎хост-системой.

📌В ‎руководстве ‎также ‎описывается‏ ‎установка‏ ‎различных ‎каталогов‏ ‎(/dev, ‎/proc,‏ ‎/sys) ‎для ‎обеспечения ‎доступа ‎эмулируемой‏ ‎системы‏ ‎к‏ ‎необходимым ‎ресурсам.

Запуск‏ ‎и ‎взаимодействие‏ ‎с ‎эмулируемым‏ ‎встроенным‏ ‎ПО

📌После ‎завершения‏ ‎настройки ‎микропрограммное ‎обеспечение ‎запускается, ‎и‏ ‎пользователь ‎может‏ ‎взаимодействовать‏ ‎с ‎эмулируемым ‎веб-сервером‏ ‎через ‎браузер.‏ ‎В ‎руководстве ‎содержатся ‎советы‏ ‎по‏ ‎устранению ‎распространенных‏ ‎проблем, ‎таких‏ ‎как ‎неправильные ‎пути ‎или ‎отсутствующие‏ ‎файлы,‏ ‎которые ‎могут‏ ‎привести ‎к‏ ‎сбою ‎сервера.

Тестирование ‎безопасности ‎и ‎обратное‏ ‎проектирование

📌Документ‏ ‎завершается‏ ‎описанием ‎использования‏ ‎программы ‎эмуляции‏ ‎для ‎тестирования‏ ‎безопасности‏ ‎и ‎обратного‏ ‎проектирования. ‎В ‎нем ‎упоминаются ‎такие‏ ‎инструменты, ‎как‏ ‎Burp‏ ‎Suite ‎для ‎сбора‏ ‎веб-запросов ‎и‏ ‎Ghidra ‎для ‎анализа ‎двоичных‏ ‎файлов.

Практическая‏ ‎демонстрация

📌Представлена ‎практическая‏ ‎демонстрация ‎поиска‏ ‎и ‎использования ‎уязвимости, ‎связанной ‎с‏ ‎внедрением‏ ‎команд, ‎в‏ ‎эмулируемом ‎микропрограммном‏ ‎обеспечении, ‎демонстрирующая, ‎как ‎QEMU ‎можно‏ ‎использовать‏ ‎для‏ ‎тестирования ‎и‏ ‎разработки ‎доказательств‏ ‎концепции ‎уязвимостей‏ ‎в‏ ‎системе ‎безопасности.

Обновления проекта

Метки

ирониябезопасности 84 новости 41 ирониябезопасностиpdf 36 разбор 11 исследование 10 кибер-атаки 10 ИИ 7 кибер безопасность 7 китай 7 патент 6 сша 6 дайджест 4 медицина 4 россия 4 Microsoft 3 кибер-операции 3 руководство 3 санкции 3 утечка данных 3 фишинг 3 ai 2 console architecture 2 DICOM 2 LLM 2 offensive 2 Антарктика 2 архитектура консолей 2 Био 2 биобезопасность 2 биотех 2 биотехнологии 2 деньги 2 Европол 2 ЕС 2 информационная безопасность 2 кибербиобезопасность 2 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 boening 1 Change Healthcare 1 cisa 1 CISO 1 CN111913833A 1 Continuous Management 1 CTEM 1 Cuttlefish 1 Cyber Defense Doctrine 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 dell 1 Discord 1 fakenews 1 FTC 1 game consoles 1 GCJ-02 1 gemini 1 Gemma 1 GenerativeAI 1 Google 1 GPS 1 Handala 1 humanoid robot 1 ICS 1 IIoT 1 incident response 1 intelbroker 1 IoMT 1 IoT 1 Iron Dome 1 Llama 1 Marine Security 1 Maritime security 1 market 1 medical communication 1 medical security 1 message queue 1 ML 1 ModelBest 1 mq брокеры 1 NavIC 1 nes 1 nozomi 1 NVidia 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 snes 1 T-Mobile 1 Tensor 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 webex 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 авиация 1 Азиатско-Тихоокеанский регион 1 безопасность 1 бот 1 БПЛА 1 брокеры сообщений 1 Бюджетные сокращения 1 ВВС 1 ВВС США 1 Вестчестер 1 ВК 1 военная авиация 1 вредоносный код 1 Выборы ЕС 2024 1 Геймификация 1 германия 1 глонасс 1 госдеп 1 госсектор 1 гуманоидные роботы 1 демократия 1 дипломатия 1 Драма в зале заседаний 1 евросоюз 1 жд 1 железно-дорожные системы 1 железный купол 1 женщины 1 защита 1 здравоохранение 1 игровые консоли 1 Израиль 1 Индия 1 индонезия 1 Интернет вещей 1 иран 1 искусственный интеллект 1 категории 1 кибер преступления 1 кибер страхование 1 кибер угрозы 1 кибер-страхование 1 контент 1 Копипаст 1 Корея 1 манипуляция информацией 1 министерство обороны 1 министерство обороны сша 1 мо сша 1 морская безопасность 1 морские порты 1 моссад 1 МУС 1 навигация 1 надзор за безопасностью полетов 1 нефтегаз 1 нормативные акты 1 олимпийские игры 2024 1 палестина 1 париж 1 Платные уровни 1 промышленные системы 1 Разведслужбы 1 рынок 1 Рынок кибер-страхования 1 Социальная инженерия 1 спг 1 страхование 1 Стэнфорд 1 судоходство 1 торговля 1 турция 1 управление инцидентами 1 управление рисками 1 управление уязвимостями 1 фбр 1 фейк новости 1 Фестиваль стресса для CISO 1 Франция 1 Человекоцентричная безопасность 1 Чешская Республика 1 Шабак 1 шинбет 1 шпионаж 1 шпионское по 1 экосистема 1 юридические вопросы 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048