Я много думал про информационные риски, связанные как с оборудованием Huawei, так и с самой компанией Huawei. Я разговаривал с людьми, в неформальной обстановке рассказывавшими о своем опыте работы с Huawei в роли клиентов – по их словам, качество продукции, мягко говоря, не самое лучшее, но зато цена отличная. В конце концов я осознал одну пугающую истину. Главный риск информационной безопасности – не в сетевом железе, а в инженерах техподдержки вендора.
Некоторые крупнейшие телекомы Европы выбрали сетевое оборудование Huawei из-за низкой цены, нередко – в два раза более низкой, чем у конкурентов. Сразу после покупки оборудования клиент неизменно обнаруживает множество багов, часть в программном коде, часть в железе. Среди сетевых инженеров широко известно, что архитектура ПО у Huawei весьма убогая, ему недостает гибкости, и у него немало уязвимостей (хотя со временем ситуация улучшается).
А ведь это – критичная для бизнеса проблема. Многие из этих компаний создали специальные подразделения, занятые исключительно тестированием кода и железа Huawei на предмет работоспособности в конкретном сценарии использования. И все равно это обходится дешевле, чем если просто покупать оборудование Cisco или Juniper.
Поиск уязвимости в Honor EMUI 9.1.0
Техподдержка в качестве угрозы информационной безопасности
Настоящая угроза безопасности возникает, когда Huawei начинает решать проблемы клиентов. Их типичная реакция в случае крупного заказчика – вылет команды инженеров из Китая прямо на место, чтобы там разобраться с кейсом. Мне рассказывали, что инженеры в количестве от двадцати до ста за раз будут за счет самой Huawei работать над выявлением багов, внесением изменений в код, отправкой результата разработчикам на родине, получением нового кода и его тестированием.
Такое бывало у минимум трех крупных провайдеров Европы. Давайте на минуту забудем, что если вы выпускаете продукт, вы должны его тщательно протестировать, обеспечить высокое качество программного кода, относительную безглючность, и даже Cisco и Juniper поступали схожим с Huawei образом в 90-е, когда сетевая индустрия еще пребывала в зачаточном состоянии.
Главный риск – команда инженеров. Они будут находиться в самом центре телекоммуникационной инфраструктуры страны. Чтобы выявить и устранить проблемы, они получат полный доступ к информации об архитектуре сети. Кроме этого, у них скорее всего будет полный доступ к имеющемуся оборудованию, в том числе не только выпущенному Huawei. Эти инженеры на время вольются в структуру компании, и у них будет возможность тщательно изучить реакцию сотрудников на инциденты ИБ, да и просто оценить общую степень защищенности сети.
Знание – ключ к успеху при атаке на сеть.
В чем угроза?
Маловероятно, что оборудование Huawei содержит закладки – такое очень тяжело спрятать. Куда проще для иностранного правительства включить пару своих людей в команду техподдержки, а затем получить от них документацию, схемы топологий и конфигурации устройств. Телекомы обычно очень слабо защищены от кражи данных доверенными людьми.
Кручу колесо от AppGallery Standoff 2
Обладая подобной информацией, атакующий легко построит карту сети. Знание слабых мест, физических местоположений, логической структуры, плана реакции на атаки и того, какое в компании установлено оборудование, поистине бесценно. Обычному хакеру со стороны пришлось бы потратить огромное количество времени и ресурсов на исследование цели и обнаружение слабых мест в сети оператора.
Учитывайте, что постоянное сопровождение оборудования подразумевает непрерывную актуализацию имеющейся у Huawei информации о дизайне сети и ее конфигурации. Эти данные объективно требуются компании для более качественного осуществления поддержки клиента.
Наличие полного объема знаний о внутренней сети и о связанных с безопасностью внутренних процедурах крупного национального провайдера – существенная угроза национальной безопасности.
Как защититься?
Вся разработка ведется в Китае, и результаты любой проверки китайских граждан, работающих на Huawei, будут недостоверными.
Очень сложно установить барьеры, способные предотвратить утечку информации производителю вашего оборудования. Он просто не сможет помочь вам без этой информации.
Мнение автора
Весь ажиотаж вокруг закладок в оборудовании Huawei как минимум удивляет. Если бы я был директором IT в операторе связи, меня бы больше заботили операционные затраты, связанные с низким качеством ПО, так как качество продукции Huawei с точки зрения многих инженеров является никуда не годным.
Люди справедливо беспокоятся о национальной безопасности, но дело именно в том, что инженеры Huawei могут собрать колоссальное количество информации о телекоммуникационной инфраструктуре, на которой и построен современный мир. Это по сути и является сетевой разведкой. Но нельзя не отметить, что компании, покупающие оборудование Cisco, сталкиваются с теми же угрозами. Думаю, продажи оборудования Cisco китайскому правительству ограничены по тем же самым причинам, но СМИ мало говорят об этом.
Чтобы понять масштаб бедствия: не так давно, в процессе выполнения проекта для очень крупной сети продаж, я узнал, что три дня без электронных финансовых транзакций нанесут колоссальный урон экономике и вполне могут привести к массовым беспорядкам. Через пять дней может наступить коллапс общества, так как ничто не продается и не покупается. Коммерция – настолько же жизненно важная инфраструктура, как электричество и вода.
Ставя себя на место атакующего: мне как раз и нужно знание того, куда ударить, чтобы вызвать такое. И именно такую информацию инженеры могут легко получить, расположившись на территории заказчика и устраняя его проблемы. Так что мы правы, заботясь о безопасности, и нам нужно тщательно присматриваться именно к компании Huawei, а не к ее продукции. И само собой разумеется, что такое же отношение должно быть к американским разработчикам вроде Cisco и Juniper со стороны жителей определенных стран.
Проблема в информационной безопасности, а не в физической.
Источник: habr.com
Получаем халявно скидки на такси и др. Раздача от AppGallery.
Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.
2 раза подряд))
PavelF
Король флуда
Забанен
Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.
2 раза подряд))
крепись не ты один такой
Bimogan Scam
Король флуда
Забанен
Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.
Из 8 аккаунтов 1 маркет..
Нормально?
Второй день не падает ничего, ну кроме наушников..
frydyeiro
Артем
Ненадежный
Второй день не падает ничего, ну кроме наушников..
В твоём случае грустить или радоваться хз)
limore
Бог флуда
2 раза подряд))
По этому пасу можно выиграть MateBook
Dimas2233
Активный участник
2 раза подряд))
Тебе то хоть что-то падает) У меня вообще ничего
Keasar
Бог флуда
2 раза подряд))
Как вариант сохраняйте все номера этих GalleryPass, так как по ним каждую неделю разыгрывают подарки (ноутбук, телефон, наушники, монеты).
tarara
Король флуда
Забанен
Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.
Как вариант сохраняйте все номера этих GalleryPass, так как по ним каждую неделю разыгрывают подарки (ноутбук, телефон, наушники, монеты).
все равно шанс мизерный)
Darkself
Знающий
Как вариант сохраняйте все номера этих GalleryPass, так как по ним каждую неделю разыгрывают подарки (ноутбук, телефон, наушники, монеты).
Мне кажется, за мультиакк ничего они не отправят
Keasar
Бог флуда
все равно шанс мизерный)
Увы но с обновленными приложениями полная фигня. Кстати есть еще один розыгрыш.Раздел Промоакции — Второй пункт, Собирай очки и выигрывай. Там можно накопить монетки и крутить барабан. И выиграть монетки, наушники, телефон, ноутбук.
Владельцы хуавеев, подскажите на 150 монет есть что годное купить в их маркете (подписки и вирт. товары.)
Bimogan Scam
Король флуда
Забанен
Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.
В твоём случае грустить или радоваться хз)
Да мне норм, 20к за неделю, с промиков + наушники, теперь вот ноут или планшет жду))
vladikaus
Бог флуда
Скрипт еще не сделали?
nikus
Бог флуда
Кто в теме, подскажите: при регистрации акка, после ввода почты и нажатии «далее» выскакивает предупреждение «Это действие может привести к угрозам безопасности. Рекомендуем не выполнять это действие или выполнить его позднее». И дальше не идёт. Делал на компе на двух эмулях (Блустакс и Nox). Переустановка эмулей не помогла.
Как пути решения есть?
vladikaus
Бог флуда
Переустановка эмулей не помогла. Как пути решения есть?
Keasar
Бог флуда
Кто в теме, подскажите: при регистрации акка, после ввода почты и нажатии «далее» выскакивает предупреждение «Это действие может привести к угрозам безопасности. Рекомендуем не выполнять это действие или выполнить его позднее». И дальше не идёт. Делал на компе на двух эмулях (Блустакс и Nox). Переустановка эмулей не помогла.
Как пути решения есть?
Нет, либо выдает в том случае если при реге ввел почту на которую уже зареган аккаунт.
tarara
Король флуда
Забанен
Пожалуйста, имейте в виду, если хотите сотрудничать с данным человеком, он заблокирован на нашем форуме.
Увы но с обновленными приложениями полная фигня. Кстати есть еще один розыгрыш.Раздел Промоакции — Второй пункт, Собирай очки и выигрывай. Там можно накопить монетки и крутить барабан. И выиграть монетки, наушники, телефон, ноутбук.
Владельцы хуавеев, подскажите на 150 монет есть что годное купить в их маркете (подписки и вирт. товары.)
Источник: mipped.com
Почему планшет пишет угроза безопасности?
Необыкновенная практичность, многофункциональность, а также удобство пользования планшетов с Android привели к тому, что таковая оболочки в быстро распространилась в гаджетах известных производителей. Такая ОС постоянно находится в процессе совершенствования, а ее самые последние версии отмечаются владельцами за похвальную, бесперебойную работу. Большое количество разнообразных вспомогательных программ делают планшет истинным помощником во множестве повседневных задач: приложения позволят не позабыть ни одного важного мероприятия, представить интерфейс по-особому, перевести наиболее трудные словообороты, воспользоваться мультимедийными программами.
Одновременно с этим, по причине возрастания известности Android, не спят и злостные создатели вредных инсталляций и обыкновенных вирусов. Именно малокачественный софт – главная угроза безопасности планшета. Дорогостоящий гаджет может отказать на очень длительное время без выполнения главных требований.
Видеофайлы не имеют в себе вреда, в худшем случае произойдет утрата данных. Зато к ПО требуется относиться с огромным вниманием. Рекомендуют для будущего использования на планшете ставить софт лишь из официальных источников.
Надежную работу системе, как и невосприимчивость к разным подозрительным программам, могут предоставить часто устанавливаемые апгрейды. Существование качественного антивируса никак не навредит гаджету. Знаменитый AVG Antivirus для Android может быстро предупредить установку приложений, которые содержат какие-то угрозы. Утрата или несанкционированная передача информации может случится по причине легкомысленного применения незащищенного Wi-Fi. Всегда следует использовать пароли, проводя передачу важной информации по закрытому каналу.
Всегда нужно использовать личные пароли и никому не говорить о них. При помощи такого обычного метода осуществляется защита персональной информации. Пароль должен быть довольно простым для запоминания, но не содержать в себе имен, дат рождения или иных данных, которые просто «раскусить».
К тому же сейчас есть сервис KeePass, который качественно и централизованно сможет сохранить все пароли. Планшеты с андроидом – надежное инновационное устройство. Нужно просто критически относится к софту и порядку пользования устройством, и планшет сможет ответить длительным временем службы.
Отключение предупреждений о безопасности
В определенных ситуациях безопасные в иных аспектах сайты не могут предоставить защищенную отправку формуляра (к примеру, формуляра, который содержит пароль или номер банковской карточки). При этом специальная программа под названием Safari отражает предупреждение, которое предлагает человеку отменить операцию. Если человек не желает, чтобы такое сообщение показывалось, есть возможность отключить его.
- Выбрать меню «Действие», потом «Настройки» и нажать клавишу «Безопасность». (Меню действий располагается в правом углу вверху окна Safari и являет собой значок с шестеренками.)
- Снять флажок с пункта «Всегда спрашивать перед отправкой небезопасной формы на безопасные сайты»
Если отключить такие предупреждения, понизится защита планшета. Отправлять личные данные или же загружать объекты необходимо лишь в ситуации полной уверенности в качестве открытого сайта.
Минимизация рисков
В Интернете располагается огромнейшее число скрытых угроз для планшетов и на ОС от Гугл. Но при этом имеются некоторые способы, которые помогают свести риски такового «инфицирования цифровой заразой» к несущественному минимуму.
Вот самые эффективные из них:
- обязательно нужно пользоваться VPN;
- скачивать приложения лишь из репозитория под названием Google Play;
- при установке надо уделить внимание опциям, которые станут разрешаться этому приложению;
- создавать длинные и надёжные пароли;
- осуществить аутентификацию особо важных сайтов и сделать ее многоступенчатой.
В отношении VPN необходимо особенно поразмыслить. Таковым способом можно пользоваться почти в любом государстве. Помимо этого, на территории Китая VPN – это единственный метод пользоваться YouTube и иными социальными сетями.
Надежное хранилище паролей
Есть специальные сервисы, которые помогут не лишь сохранить множественные пароли человека в одном месте, но и сберечь их в первозданном, зашифрованном виде. Иными словами, если предположить даже, что взломщикам удастся завладеть этими паролями, они просто не смогут никак их применить.
Относительно двухступенчатой аутентификации всё довольно тривиально и просто. К примеру, у человека существует аккаунт гугл. Он может установить режим, во время которого для доступа понадобится не лишь ввести пароль, но и набрать код, который был получал по СМС на мобильное устройство человека, указанное в его профиле.
Некоторые сервисы также способны предоставить особенно созданные приложения, которые выдают для человека определенные коды доступа. После ввода своего главного пароля, человеку потребуется ввести специально созданный таким образом код, который будет активным не больше 20 секунд.
Источник: androidtab.ru