Магазин замков и дверной фурнитуры Крепость        Стальные двери от производителя БАСТИОН-С
Закрытая тема
Страница 11 из 11 ПерваяПервая 1 9 10 11
Показано с 201 по 204 из 204

Тема: хакеры и локспикеры - одна компания
Share |

  1. #201
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    От интернета до больших забот - рукой подать..

    РБК

    Интернет-провайдер, услугами которого в Великобритании пользуется более 4 миллионов человек, подвергся кибератаке неделю назад — 21 октября. На следующий день было возбуждено уголовное дело, а еще через сутки провайдеру поступило требование о выкупе.

    В TalkTalk предполагали, что злоумышленниками были похищены либо зашифрованы личные данные пользователей. Тем не менее последствия взлома оказались не такими серьезными, как в компании предположили изначально.

    Выяснилось, что взлом серверов совершил 15-летний парень, который в настоящее время уже арестован. Ему выдвинули обвинение в нарушении закона о неправомерном использовании компьютерных данных.

    TalkTalk выпустил официальное заявление, в котором поблагодарил полицию за быстрое реагирование и отметил, что они будут продолжать оказывать помощь в проводимом расследовании.
    с уважением

  2. #202
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Частая смена пароля для доступа к ящику электронной почты или странице в социальной сети отнюдь не способствует повышению уровня безопасности, а наоборот- снижают его, одновременно увеличивая риск взлома учетной записи злоумышленниками. Об этом заявила Лори Кранор, эксперт по технологиям Федеральной торговой комиссии США.

    Как пишет Business Insider, Кранор уверена, что требование компаний к сотрудникам о необходимости менять пароли раз в месяц негативно влияет на уровень безопасности, потому что сотрудники не могут каждый раз придумывать сложный пароль. Вместо этого они вынуждены использовать более простые сочетания символов, и это играет на руку взломщикам.

    Точку зрения Кранор поддерживает и известный эксперт в области информационной безопасности Брюс Шнайер. В своем блоге он пишет, что частая смена паролей приводит к тому, что они становятся более "слабыми". "Я говорил об этом на протяжении многих лет", - подчеркивает он.

    В то же время Шнайер отмечает, что пароли менять все же следует - например, если они были скомпрометированы или похищены злоумышленниками в результате взлома.
    rg.ru
    с уважением

  3. #203
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    К вопросу о цифровых замках и критических уязвимостях софта современных сейфов
    10 августа 2016 , 17:56

    Некоторые клиенты Bishop Fox используют модернизированные сейфы компании Brinks под названием CompuSafe Galileo. Современная версия традиционного сейфа использует ряд технологий, позволяющих упростить учет наличности: например, банкноты можно опускать в приемник, а встроенная система, работающая под ОС Windows XP Embedded, считает деньги, генерирует отчеты, предоставляет данные о движении наличности в банки, — одним словом, значительно упрощает жизнь и логистику, а также позволяет компаниям сэкономить расходы на ведение бухгалтерии.

    Купив сейф нового поколения на eBay и решив повозиться с ним, Петро и Салазар были, по их словам, «шокированы»: изъяны в конструктивном дизайне сейфа, а также ряд уязвимостей предполагают риск взлома, притом нивелировать этот риск производителю будет нелегко. В США установлено в общей сложности более 14 тыс. сейфов этой модели.

    Оказалось, сбоку установлен полнофункциональный USB-порт, через который можно подключить клавиатуру или мышь. Для экспертов это стало первым тревожным звоночком. Каждый последующий шаг изумлял их все больше и больше.

    В сейфе CompuSafe имеется 9-дюймовый сенсорный экран, на котором запускается приложение для ввода данных, необходимых для доступа к системе сейфа. Через меню «Помощь» исследователи смогли обойти аутентификацию и получить доступ к операционной системе. В этот момент сейф сдался. Петро и Салазар получили доступ к файлу Microsoft Access под правами администратора и полную информацию о том, сколько наличности содержится внутри сейфа, а также информацию о последнем открытии двери, логи журнала действий и учетные записи пользователей. Одним словом, можно внести нужные изменения в один файл и получить полный контроль над сейфом. В конечном итоге при помощи Access-файла исследователи смогли открыть сейф, а также подумать над другими, более сложными способами эксплуатации базы данных. Например, система докладывает в банк, сколько наличности хранится в сейфе. Салазар отметил, что, если в сейфе по факту содержится $2 тыс., а в базе данных отмечено, что $1 тыс., банк поверит показателям базы данных. Таким образом, незаметно украсть тысячу долларов не составит никакого труда.

    Код, необходимый для получения прав администратора, невероятно прост, умещается всего в 100 строках и может быть внедрен с USB-флешки, подключенной к порту сейфа.

    Салазар подтвердил, что они уведомили производителя о проблеме, но даже год спустя она все еще не решена из-за сложностей в логистике. Компания производит сам сейф, программное же обеспечение поставляет сторонний разработчик — FireKing Security Group. По соображениям безопасности исследователи не будут раскрывать код, использованный в атаке, на конференции, но после презентации, как признает Петро, «станет очевидно, что любой может написать подобный код, потратив совсем немного времени». Салазар и Петро надеются, что презентация атаки ускорит решение проблемы. Однако на самом деле проблему безопасности окажется не так-то легко решить, так как это потребует физического доступа ко всем 14 тыс. сейфов, расположенных в различных точках страны, так как нужно будет обновить BIOS и применить другие изменения на программном уровне. Даже если это удастся сделать, полной гарантии безопасности нет: дело в открытом USB-порте и устаревшей ОС Windows XP.


    https://thrеаtpost.ru/kak-vzlomat-se...fleshki/10456/
    с уважением

  4. #204
    Эксперт из команды форума
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,441
    Записей в дневнике
    430

    По умолчанию 0

    Директор ФБР США Джеймс Комей посоветовал пользователям заклеивать пластырем веб-камеры компьютеров, ноутбуков и прочих устройств, чтобы избежать слежки.


    Как сообщает interfax.ru со ссылкой на Engadget, это заявление он сделал в ходе конференции в Центре стратегических и международных исследований.

    Конвей признался, что он знает о том, что другие смеются над его привычкой заклеивать веб-камеру, но он на это не обращает внимания и рекомендует остальным поступать так же. Директор ФБР сравнил это с правилом запирать машину или входную дверь.

    «Есть определенные разумные вещи, которые вы должны делать, и это одна из таких вещей. Если вы пойдете в госучреждение, вы увидите, что у всех мониторов есть маленькая крышка, которая закрывает веб-камеру при необходимости. Это делается, чтобы люди без разрешения не могли смотреть на вас», - пояснил он.

    Как поясняет издание, хакеры могут взломать компьютер и управлять веб-камерой, сделав из жизни владельца реалити-шоу без его ведома.

    Engadget напоминает, что такие прецеденты известны, например, в 2014 году хакеры через YouTube транслировали записи с веб-камер некоторых пользователей, кроме того, в интернет попали фотографии победительницы одного из конкурсов красоты в США, сделанные без ее ведома и с помощью ее собственного компьютера.

    The Independent в свою очередь отмечает, что ФБР само, предположительно, использует технологии, позволяющие взломать компьютер и вести слежку с помощью веб-камеры.

    При этом издание The Hill отмечает, что многие не восприняли всерьез предупреждения Конвея, отметив, что смешно слышать об угрозе прослушки от главы ФБР.

    Однако о неприкосновенности частной жизни заботится, например, основатель соцсети Facebook Марк Цукерберг, который, как стало известно, заклеивает веб-камеру у рабочего ноутбука...



    P.S. через вебку можно теоретически подсмотреть где сейф в комнате, его код и куда прячут ключи, разного рода нюансы с отключением системы безопасности
    с уважением

Закрытая тема

Похожие темы

  1. Локспикеры..или спаммеры...
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 1
    Последнее сообщение: 16.04.2008, 03:47
  2. Котович и компания совсем заврались со своей дверь К80..
    от Клуб Любителей замков в разделе Мусорная корзина, доска позора, черные списки.
    Ответов: 7
    Последнее сообщение: 22.11.2007, 18:19
  3. Два в одном ...локспикеры учитесь.
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 43
    Последнее сообщение: 03.10.2007, 21:17
  4. Предостережение! Компания Esta и г-жа Кирьязова. Крик души...
    от artem_u в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 3
    Последнее сообщение: 20.11.2006, 14:39
  5. Ещё одна выявленая ужасная опасность.
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 0
    Последнее сообщение: 07.11.2005, 19:00

Социальные закладки

Социальные закладки
  • Google
  • Share |



Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63