SSRF- и XXE- атаки обрушились на корпоративные ИТ-системы

Сегодня российские специалисты в области компьютерных технологий поговаривают о новод виде атак на многие необходимые приложения для ведения бизнеса. Как рассказыват Александр Поляков, технический директор компании Digital Security, компании стали всё чаще сталкиваться с так называемыми SSRF- и XXE- атаками.

По словам специалиста, в основном большинство атак направлены на целевую систему, но их достаточно легко вычислить IDS-системами или заблокировать межсетевыми экранами. А вот SSRF-атака - это пример более сложной операции взлома, который гораздо труднее отследить, так как атака проходит через посредника, что значительно затрудняет обнаружение лица, стоящего за ней. Также специалисты говорят, что в последнее время атаки такого типа встречаются достаточно часто у больших и популярных корпоротивных систем. Вся опасность такого рода нападений на систему заключается в том, что большая часть механизмов просто не может их отразить. Эксперты заверяют, что лучшее на данный момент, что можно сделать - это частно обновлять патчи. Так что не рекомендуется думать, что межсетевого экрана будет достаточно для отражения атаки - это не так. Как показывает статистика, практически все бизнес-системы подвержену угрозам промышленного саботажа, мошенничества и шпионажа. А с помощь такой угрозы, как SSRF-атака можно всё это реализовать. Андрей Поляков рассказывает, что раньше можно было просто спрятать критическую бизнес-систему за межсетевым экраном, и всё было бы прекрасно. Но сегодня такая защита с лёгкостью обходится при помощи SSRF. Хотя, для SSRF-атаки необходимы многие условия, но, как и в любом другом случае атаки, появление в Сети интерфейса с дружественным эксплойтом не заставит долго ждать.

Телемедицинские браслеты будут предназначены для контроля состояния здоровья пациентов, которые нуждаются в постоянном наблюдении. В связи с тем, что на территории Российской Федерации очень низкая плотность население, такие новшества просто необходимы. Разработку браслетов взял на себя научно-исследовательский институт «Градиент». SIM-чипы будет поставлять оператор мобильной связи МТС. Специально для этого проекта, компанией МТС был разработан тариф «Опека». Этот тариф представляет безлимитный интернет и возможность определение местонахождения абонента. К концу года ожидается 25000 браслетов. Данное устройство разработано институтом «Градиент» совместно с научно-производственного предприятия «ТЕСТ» при поддержке ростовского областного руководства. Телемедицинские браслеты позволяют получать информацию о работе всех систем организма пациента. Частота пульса, температура тела, артериальное давление и много другой важной информации жизнедеятельности человека. Устройство собирает эту информацию и средствами мобильной связи передает в диспетчерскую. Там в автоматическом режиме данные обрабатываются и, в случае обнаружения сбоев в работе организма, посылают сигнал медработникам.

Николай Пархоменко, гендиректор ВНИИ «Градиент», дал обширный комментарий, объясняющий все тонкости работы устройства. «Наша разработка поможет многим людям получить круглосуточное наблюдение, так как жители отдаленных районов не имеют возможности получать качественное медицинское обслуживание. Ажиотаж вокруг телемедицинского браслета возрастает с каждым днем. Мы надеемся, что русские и иностранные медучреждения проявят интерес к нашему изобретению, чтобы браслет был так же успешен с коммерческой стороны». Инновационный браслет может быть полезен не только в отдаленных районах страны. В больших городах он пригодится одиноким больным пожилым людям. Как заявляют разработчики, браслет может контролировать прием лекарств и даже информировать о падениях пациента. Будет так же доступна услуга SMS- информирование о состоянии здоровья больного. Внутри браслета будет работать специальный SIM-чип, который крепится к плате устройства и становится единым целым. Таким способом разработчики обезопасили аппарат от физических повреждений. Браслет может работать в самых разных температурах (-40 º …+105º С). При такой работоспособности SIM-чип сам по себе очень маленький. Габариты чипа позволят уменьшить размер самого устройства. Если верить разработчикам, такой SIM-чип сможет проработать 13 лет.



Опубликовал admin
25 Сен, Вторник 2012г.



Программирование для чайников.