SECURINFO.hu | Új funkcióval erősíti az IoT biztonságát a Microsoft

Új funkcióval erősíti az IoT biztonságát a Microsoft

2023. 08. 02.
Hírek, IoT, IT biztonság

A Microsoft egy olyan biztonsági funkciót jelentett be, amellyel az IoT-eszközök biztonsági problémáira lehet fényt deríteni – számol be róla híranyagába a biztonságportál.

Forrás: IT café

A Microsoft is követi az IoT eszközökkel kapcsolatos biztonsági fejleményeket, amelyek egyre aggasztóbb képet festenek. A vállalat már korábban elérhetővé tette a Defender for IoT megoldását, amelynek révén az internet eléréssel rendelkező készülékekkel kapcsolatos kockázatokat igyekezett csökkenteni. A napokban pedig ezt a technológiáját kiegészítette egy újabb funkcióval.

Firmware Analysis

Az újdonság a Firmware Analysis nevet kapta, és a célja, hogy a különféle IoT-eszközök által használt firmware-ek biztonságcentrikus elemzéséhez segítséget nyújtson. Egyebek mellett képes feltárni a firmware-ekben esetlegesen meglévő, ismert sebezhetőségeket, a „beégetett” felhasználói fiókokat, a nem naprakész, elavult szoftveres összetevőket, valamint az érvénytelen digitális tanúsítványokat, digitális aláírásokat. Emellett a jelszavak hash-elését végző eljárások megfelelőségét is vizsgálja.

Az egyelőre nyilvános tesztverzióban használható funkció nem igényel agent telepítést. Ellenben az üzemeltetőknek a Microsoft erre a célra szolgáló felületén keresztül kell feltölteniük a vizsgált eszköz firmware kódját. Ezt a Microsoft rendszere kicsomagolja, azonosítja a beágyazott fájlrendszer típusát, és megkezdi az elemzést. (A feltöltött image-ek nem lehetnek titkosítottak és a 1 GB-nál kisebb méretűnek kell lenniük.)

Forrás: biztonságportál

Kapcsolódó cikkek:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Térségi kiberbiztonsági kitekintés a Microsofttól

A Microsoft „Kiberbiztonsági trendek Közép- és Kelet-Európában”- címmel ingyenesen letölthető e-learning könyvet tett közzé a térség kiberbiztonsági kérdéseit igényesen áttekintve. A témáról tanulságos, elgondolkoztató „kedvcsinálót” közöl a Biztonságportál.

Adatot töröl a CCleaner a Firefoxból, a Microsoft nem kívánatos alkalmazásnak minősítette a szoftvert

A sokunk által használt CCleaner tisztítószoftver alkalmazása körüli – nem különösebben bíztató – fejleményekről két hír keretében számolunk be.

Windows 10 – kétszeres biztonság a Windows 7-hez viszonyítva

A fertőzések gyakorisága azt mutatja, hogy a Microsoft hatékonyan erősítette meg az új rendszer védelmét. A Microsoft arra hívja fel a figyelmet, hogy a Windows 10 az eddigi legbiztonságosabb Windows-változat. A közlemény a Webroot 2017-es elemzésén alapul.

Szabványtervezet az IoT eszközök biztonságáért

Az IETF (Internet Engineering Task Force) illetékes munkacsoportja és biztonsági szakértői kidolgoztak egy olyan tervezetett, amelynek célja, hogy szabályozottá tegye az internetképes eszközök frissítését – számol be róla a biztonságportál.

Komoly perrel kell szembenézniük a ChatGPT fejlesztőinek

A Microsoftot és az OpenAI-t tizenhat álnevesített magánszemély perelte be, akik azt állítják, hogy a vállalatok ChatGPT-n alapuló MI-termékei megfelelő értesítés vagy beleegyezés nélkül gyűjtötték és használták fel személyes adataikat. – Számol be róla híranyagában többek között az SG.hu

Szolgáltatás lett az adathalászat: PhaaS

Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára. A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni – számol be róla közérdeklődésre számot tartó cikkében a Biztonságportál.

Érzékelhetetlen kémszoftver a telefonokon?

Léteznek olyan technológiák, amelyek lehetővé teszik, hogy a támadók távolról feltörjenek telefonokat és kémkedjenek. Ehhez elég lehet például, ha a támadók elküldenek egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ.