Cloud Computing - Computer Science for Business Leaders 2016
إذا قمت بتشغيل أحد البنوك واستخدمت كاميرا فيديو IP من D-Link ، فقد ترغب في الالتفات إلى ذلك.
عدد من كاميرات الفيديو المراقبة القائمة على بروتوكول الإنترنت من خلال D-Link ، هناك ثغرات في البرامج الثابتة يمكن أن تسمح للمهاجم باعتراض مسار الفيديو ، وفقًا لباحثين أمنيين.
شركة Core Security ، وهي شركة مقرها بوسطن تتخصص في الكشف عن الثغرات والأبحاث ، نشرت يوم الاثنين تفاصيل عن خمس نقاط ضعف في البرامج الثابتة لشركة D-Link ، والتي يتم تغليفها بما لا يقل عن 14 من منتجاتها.
[المزيد من القراءة: أفضل حماة تصاعدية للإلكترونيات باهظة الثمن الخاصة بك]يوفر D-Link مجموعة متنوعة من الكاميرات المتصلة بالإنترنت التي يبيعها للشركات والمستهلكين. يمكن للكاميرات تسجيل الصور والفيديو والتحكم فيها من خلال لوحات التحكم على شبكة الإنترنت. يمكن الاطلاع على قنوات البث المباشر على بعض الأجهزة المحمولة.
أحد النماذج الضعيفة ، DCS-5605 / DCS-5635 ، يحتوي على ميزة كشف الحركة ، والتي يقترحها D-Link في مواده التسويقية سيكون مفيدًا للبنوك ،
وجد باحثو Core Security أنه كان من الممكن الوصول إلى بث مباشر عبر بث RTSP (بروتوكول الوقت الحقيقي) من دون الحصول على مصادقة ، بالإضافة إلى إخراج ASCII من دفق الفيديو في النماذج المتأثرة. RTSP هو بروتوكول على مستوى التطبيق لنقل البيانات في الوقت الحقيقي ، وفقا لفرقة مهام هندسة الإنترنت.
كما وجد الباحثون مشكلة مع لوحة التحكم على شبكة الإنترنت التي من شأنها أن تسمح للهاكر بإدخال الأوامر التعسفية. في خطأ آخر ، بيانات اعتماد تسجيل الدخول المشفرة دي لينك في البرامج الثابتة التي "يعمل بشكل فعال بمثابة الباب الخلفي ، والذي يسمح للمهاجمين عن بعد للوصول إلى دفق الفيديو RTSP" ، وقال الأمن الأساسية في نصحها.
وصف التفاصيل التقنية في أحد المنشورات في قسم الإفصاح الكامل في Seclists.org ، مع قائمة بالمنتجات المتأثرة المعروفة ، والتي تم إلغاء بعضها بواسطة D-Link.
تم إخطار الأمن الأساسي عن مشكلة D-Link في 29 مارس ، وفقا لسجل للتفاعل بين الشركتين المدرجة في نشر على الكشف الكامل. يحتوي السجل ، الذي كتبه Core ، على تفاصيل مثيرة للاهتمام حول كيفية تقابل الشركتين ، ويبدو أنه كان بينهما بعض الخلافات.
وفقا لـ Core ، قال D-Link أنه كان لديه برنامج مكافأة غير منشورة للبائعين الأمنيين. لدى العديد من الشركات برامج حواجز تكافئ الباحثين بالنقد أو غير ذلك من الحوافز لإيجاد مشاكل أمنية في منتجاتهم وإبلاغهم قبل نشر التفاصيل بشكل علني.
في حوالي 20 مارس ، طلب دي-لينك من الأمن الأساسي التوقيع على "مذكرة تفاهم". كجزء من البرنامج ، الذي رفضه Core. لم يتم وصف شروط المذكرة. وقالت كور لـ D-Link "إن تلقي الأموال من البائعين قد ينحاز إلى وجهة نظر التقرير."
كانت الشركتان تواجهان طفيفة أخرى. أخبر D-Link Core أنه سيحرر التصحيحات والتوجيهات لإصلاح المشكلات في منتدى دعم D-Link. سينتظر D-Link قبل شهر من إصدار إعلان عام.
لم يعجبه الأمن الأساسي هذا الاقتراح. يوم الأربعاء الماضي ، طلبت Core من D-Link "توضيحًا لتاريخ إصدار D-Link وإعلامها بأن إطلاق الإصلاحات إلى مجموعة مغلقة و / أو منتدى مغلق أو قائمة غير مقبولة."
يحتوي منتدى D-Link على حقل تسجيل دخول ، ولكن يبدو أن أي شخص يمكنه عرض العديد من المشاركات بدون تسجيل. عاد D-Link بعد يوم واحد وقال أن بقع جاهزة وسيتم نشرها على موقعها على شبكة الإنترنت "على مدى الأيام القليلة المقبلة" ، كتب كور.
D-Link لم تستجب على الفور لطلبات للحصول على تعليق. لم يكن واضحًا من منتدى دعم الشركة إذا كانت تحديثات البرامج الثابتة قد تم نشرها علنًا بعد.
أبرز الأمن الأساسي باحثيه فرانسيسكو فالكون وناهويل ريفا ومارتا روشا وخوان كوتا وبابلو سانتاماريا وفرناندو ميراندا في إيجاد المشاكل.
تقلل مايكروسوفت من عيوب IE التي تسمح بتتبع الماوس
تقول Microsoft أنها تحقق في تقارير عن وجود ثغرة في إصدارات متعددة من متصفح Internet Explorer الذي يسمح للآخرين لتتبع موضع مؤشر الماوس على الشاشة ، حتى إذا تم تصغير IE.
Google ترخص برنامج ترميز الفيديو من MPEG LA لدعم VP95 شركة إدارة براءات الاختراع MPEG LA أعلنت عن اتفاقيات مع Google ، لمنحها عملاق الإنترنت ترخيصًا التقنيات التي قد تكون ضرورية لبرنامج ترميز الفيديو VP8 الذي يدعمه عملاق الإنترنت.
أعلنت شركة إدارة براءات الاختراع MPEG LA عن اتفاقيات مع Google ، لمنح الإنترنت العملاق ترخيصًا للتقنيات التي قد تكون ضرورية لبرنامج ترميز الفيديو VP8 الذي عملاق الإنترنت backs.
Review: Amara هي خدمة قائمة على الويب تسمح لأي شخص بنقل وترجمة الفيديو عبر الإنترنت
بمجرد المجال من المحترفين المدربين ، يحاول Amara وضع عملية نسخ الفيديو وترجمته وترجمته في متناول الجميع.