Mēneša arhīvi: novembris 2016

Milesight IP drošības kameru ievainojamības

Drošība, Paziņojumi, , , Valodas: Latviešu valoda English

Līdz ar lietu interneta popularitātes pieaugumu, IP videonovērošanas kameru ražošanas process tuvinās lietu interneta, nevis drošības iekārtu izstrādei. Tas noved pie būtiskām ievainojamībām kritiski svarīgās sistēmās.

Mūsu vadošais pētnieks Kirils Solovjovs piedalījās CERT.LV un ISACA Latvijas nodaļas rīkotajā ikgadējā IT drošības konferencē „Kiberšahs 2016”, kur stāstīja par būtiskajām ievainojamībām, ko atklājis Milesight IP videonovērošanas kameru programmatūrā (CVE-2016-2356, CVE-2016-2357, CVE-2016-2358, CVE-2016-2359, CVE-2016-2360). Kirils sadarbībā ar CERT.LV veica ievainojamību pārbaudi vienā valsts iestādē un konstatēja, ka tajā izvietotas simtiem ievainojamu IP videonovērošanas kameru.

Ņemot vērā to, ka kameru ražotājs atrodas citā valstī, viņš uzsāka starpvalstu atbildīgas atklāšanas procesu, tajā pakāpeniski iesaistot ražotāju, CERT.LV, kameru lietotāju, uzstādītāju, HackerOne, Inc. un CERT/CC.

Prezentācija aptver atklāto ievainojamību tehniskos aspektus, atziņas no starpvalstu atbildīgas atklāšanas procesa, un rekomendācijas speciālistiem, drošības vadītājiem, kā arī atbildīgas atklāšanas politikas veidotājiem. Pieejams arī videoieraksts no konferences (angļu valodā).

MAKE RIGA hakošanas sacensības 2016

Paziņojumi, Viegli lasīt Valodas: Latviešu valoda English

1st place 20165. un 6. novembrī Elektronikas un datorzinātņu institūta (EDI) telpās norisinājās jau otrās ikgadējās MAKE RIGA hakošanas sacensības, kurās laurus plūca IT drošības uzņēmuma 1. SIA līdzīpašnieks Kirils Solovjovs, tādējādi kļūstot par sacensību divgadējo čempionu.

“Uzdevumi kļūst arvien interesantāki un dažādāki. Arī dalībnieku skaits pieaug. Tas rada patīkamu sāncensības sajūtu. Sākotnēji nemaz nebiju plānojis piedalīties, taču, redzot lielo dalībnieku atsaucību, otrajā dienā nolēmu reģistrēties sacensībām. Varētu teikt, ka šogad rezultātu augšgalā nokļuvu gaužām netīši,” ar smaidu stāsta sacensību uzvarētājs Kirils Solovjovs.

Šogad olimpiādes organizatori bija sagatavojuši dalībniekiem par 57% vairāk izaicinājumu, piedāvājot risināt 33 dažādus uzdevumus tādās disciplīnās kā

  • šifrēšana,
  • lietu interneta iekārtas,
  • bezvadu tīklu drošība,
  • sociālā inženierija,
  • iegulto iekārtu un mikročipu analīze,
  • radio ziņojumu pārtveršana un dekodēšana,
  • RFID sistēmu drošība,
  • programmatūras reversā inženierija,
  • tīkla servisu drošība.

Olimpiādē piedalījās 38 dalībnieki no visas Latvijas to skaitā IT jomas profesionāļi, zinātnieki un citi interesenti. Pirmo vietu ar 162 punktiem ieguva IT drošības eksperts Kirils Solovjovs. Iepaliekot pirmajai vietai sekoja Krišjānis Stikāns ar 99.5 punktiem. Bronzu ar 91 punktu guva Aleksandrs Levinskis, kam cieši sekoja Dāvis Mosāns un “mkz” ar attiecīgi 90 un 89 punktiem. Seši no 33 uzdevumiem tā arī palika neviena dalībnieka neuzveikti.