英国成为第一个禁止物联网设备默认使用弱密码的国家

英国成为第一个禁止物联网设备默认使用弱密码的国家 英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的，那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准，要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法，容易猜测的弱密码如 admin 或 12345 被明确禁止，制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回，以及最高 1000 万英镑或全球收入 4% 的罚款，两者之间取数值较高的一个。来源 ， 频道：@kejiqu 群组：@kejiquchat

英国通过打击通用的默认密码来加强智能家居安全

英国通过打击通用的默认密码来加强智能家居安全 英国正在废除糟糕的默认密码。根据该国今日(29日)生效的《产品安全和电信基础设施法案》(PSTI)的最新规定，监管机构表示，每台能够连接到互联网或本地有线网络的科技产品必须具有唯一的默认密码，或者由拥有者自行定义。根据更新，制造商必须让人们轻松报告安全问题。PSTI 现在还要求他们明确说明提交报告的人何时可以收到确认和状态更新。违反法律的行为可能导致高达1000万英镑或“符合条件的全球收入”的4%，以较高者为准。该法律将适用于广泛的产品，但其中一个主要目标可能是智能电视、智能插头或智能扬声器等物联网设备。

PENIOT是一个针对物联网（IoT）设备的渗透测试工具。它帮助你通过针对设备的互联网连接进行不同类型的安全攻击来测试/渗透你的

PENIOT是一个针对物联网（IoT）设备的渗透测试工具。它帮助你通过针对设备的互联网连接进行不同类型的安全攻击来测试/渗透你的设备。换句话说，你可以将你的设备暴露在主动和被动的安全攻击之下。在决定了目标设备和该设备的必要信息（或参数）后，你可以执行主动安全攻击，如改变/消耗系统资源，重放有效的通信单元等。此外，你还可以进行被动安全攻击，如破坏重要信息的机密性或达到流量分析。由于有了PENIOT，所有这些操作都可以半自动化甚至完全自动化。简而言之，PENIOT是一个软件包/框架，用于针对物联网设备的基于协议的安全攻击。 同时，它为你进一步注入新的安全攻击或新的物联网协议提供了一个基线结构。PENIOT最重要的特点之一是可扩展性。默认情况下，它有几个常见的物联网协议和许多与这些协议相关的安全攻击。但是，它可以通过导出内部使用的组件的基本结构来进一步扩展，这样你就可以根据PENIOT的内部结构来开发你的攻击。 | #渗透 #工具

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。 根据报道，这些攻击并没有影响到关键系统或造成任何中断。这些攻击至少影响了美国11个不同实体，包括六个当地水务设施、一家药房、一个水上运动中心和一家酿酒厂。 相关部门表示，一些受到入侵的设备使用了默认密码“1111”，这使得黑客很容易找到并获得了访问权限。来自网络安全公司CISO Global的首席信息安全官加里·帕金斯表示：“这些攻击揭示了一个更大的问题，物理基础设施所使用的技术的普遍漏洞性。许多硬件设备是在互联网出现之前开发的，虽然后来被加入了数字功能，但是仍然存在着不足的安全控制。”此外，许多基础设施设施更注重操作易用性而不是安全性，因为许多供应商通常需要访问同一设备，网络安全公司CyberArk的攻击型网络安全专家安迪·汤普森表示。 汤普森表示：“不应该通过互联网轻易让关键基础设施变得可访问。”网络安全问题需要引起重视，相关部门和公司需加强对基础设施的安全保护措施，以确保公众的安全和利益。 via 匿名 标签: #黑客 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软取消了Windows 11 24H2非LTSC版本对物联网企业设备的TPM要求

微软取消了Windows 11 24H2非LTSC版本对物联网企业设备的TPM要求 这意味着微软已经降低了 Windows 11 24H2 对物联网设备的最低系统要求，以支持更专业的用例，物联网也被称为"IoT"，是指执行单一关键任务且不需要定期更新的设备。这包括运行 Windows 的 ATM。根据更新的支持文档，Windows 11 24H2 IoT Enterprise LTSC 的首选要求仍然包括 1 GHz 双核处理器、至少 4 GB 内存和至少 64 GB 的存储空间。它还要求使用固态硬盘（SSD）进行存储，系统固件必须是 UEFI。TPM 2.0 是必要的，必须启用安全启动，并且需要 DirectX 12。这些都是微软的"首选最低要求"，但减少了可选要求，以使 Windows 11 更适应不同的使用情况。微软创建了一个必须满足"可选最低要求"的新 Windows 安装类别，这使得 TPM、UEFI 和安全启动成为可选项：当然，Windows 11 24H2 的非物联网企业版仍然需要 TPM。Windows 11 21H2、22H2 和 23H2 要求使用 TPM 2.0 和 UEFI，而 Windows 11 24H2 则取消了 TPM 2.0 和 UEFI 作为物联网企业版的强制要求。Windows 11 物联网企业版（非 LTSC）表格如截图所示，Windows 11 24H2 IoT Enterprise（非 LTSC）现在也能与 BIOS 配合使用。以前，由于微软强制要求使用 UEFI 和 TPM 2.0，因此无法在带有 BIOS 的系统上启动操作系统。但请记住，新要求只适用于物联网企业系统。"Windows 11 物联网企业版"是该操作系统的另一个版本，不应该将它与企业版、专业版、家庭版或教育版混淆。如果您拥有 Windows 11 专业版、家庭版和企业版许可证，官方仍然要求您安装 TPM、UEFI 和安全启动。不过，对于版本 24H2 的 Windows 11 IoT 企业版来说，这已不再是必要条件。从 ISO 映像安装 Windows 11 24H2 时，您还可以选择"企业 LTSC"和"物联网企业 LTSC"。还有一个名为"企业订阅 LTSC"的新版本，可能适用于采用某些特殊方法的企业。Windows 11 LTSC 安装截图从上面的截图中可以看到，微软还重新设计了设置屏幕的界面，而且更加细腻。这也与 Windows 11 的感觉相吻合，但设置界面最初是在 Windows 8 版本中测试的。与所有 LTSC 版本一样，LTSC 不包含臃肿软件、现代应用程序或 Copilot，你也不会看到广告，但开始菜单可能会提示你使用微软账户。Windows 11 24H2 将于 9 月/10 月正式推出，届时将提供大量有趣的功能，如全面支持文件资源管理器中的存档和Windows 中的 Sudo、节能设置、HDR 背景支持以及减少控制面板的重定向。 ... PC版： 手机版：