PDA

Просмотр полной версии : хакеры и локспикеры - одна компания



Страницы : 1 2 [3]

SAWWA
28.10.2015, 01:34
От интернета до больших забот - рукой подать..

РБК

Интернет-провайдер, услугами которого в Великобритании пользуется более 4 миллионов человек, подвергся кибератаке неделю назад — 21 октября. На следующий день было возбуждено уголовное дело, а еще через сутки провайдеру поступило требование о выкупе.

В TalkTalk предполагали, что злоумышленниками были похищены либо зашифрованы личные данные пользователей. Тем не менее последствия взлома оказались не такими серьезными, как в компании предположили изначально.

Выяснилось, что взлом серверов совершил 15-летний парень, который в настоящее время уже арестован. Ему выдвинули обвинение в нарушении закона о неправомерном использовании компьютерных данных.

TalkTalk выпустил официальное заявление, в котором поблагодарил полицию за быстрое реагирование и отметил, что они будут продолжать оказывать помощь в проводимом расследовании.

SAWWA
14.08.2016, 23:17
Частая смена пароля для доступа к ящику электронной почты или странице в социальной сети отнюдь не способствует повышению уровня безопасности, а наоборот- снижают его, одновременно увеличивая риск взлома учетной записи злоумышленниками. Об этом заявила Лори Кранор, эксперт по технологиям Федеральной торговой комиссии США.

Как пишет Business Insider, Кранор уверена, что требование компаний к сотрудникам о необходимости менять пароли раз в месяц негативно влияет на уровень безопасности, потому что сотрудники не могут каждый раз придумывать сложный пароль. Вместо этого они вынуждены использовать более простые сочетания символов, и это играет на руку взломщикам.

Точку зрения Кранор поддерживает и известный эксперт в области информационной безопасности Брюс Шнайер. В своем блоге он пишет, что частая смена паролей приводит к тому, что они становятся более "слабыми". "Я говорил об этом на протяжении многих лет", - подчеркивает он.

В то же время Шнайер отмечает, что пароли менять все же следует - например, если они были скомпрометированы или похищены злоумышленниками в результате взлома.
rg.ru

SAWWA
16.08.2016, 02:04
К вопросу о цифровых замках и критических уязвимостях софта современных сейфов
10 августа 2016 , 17:56

Некоторые клиенты Bishop Fox используют модернизированные сейфы компании Brinks под названием CompuSafe Galileo. Современная версия традиционного сейфа использует ряд технологий, позволяющих упростить учет наличности: например, банкноты можно опускать в приемник, а встроенная система, работающая под ОС Windows XP Embedded, считает деньги, генерирует отчеты, предоставляет данные о движении наличности в банки, — одним словом, значительно упрощает жизнь и логистику, а также позволяет компаниям сэкономить расходы на ведение бухгалтерии.

Купив сейф нового поколения на eBay и решив повозиться с ним, Петро и Салазар были, по их словам, «шокированы»: изъяны в конструктивном дизайне сейфа, а также ряд уязвимостей предполагают риск взлома, притом нивелировать этот риск производителю будет нелегко. В США установлено в общей сложности более 14 тыс. сейфов этой модели.

Оказалось, сбоку установлен полнофункциональный USB-порт, через который можно подключить клавиатуру или мышь. Для экспертов это стало первым тревожным звоночком. Каждый последующий шаг изумлял их все больше и больше.

В сейфе CompuSafe имеется 9-дюймовый сенсорный экран, на котором запускается приложение для ввода данных, необходимых для доступа к системе сейфа. Через меню «Помощь» исследователи смогли обойти аутентификацию и получить доступ к операционной системе. В этот момент сейф сдался. Петро и Салазар получили доступ к файлу Microsoft Access под правами администратора и полную информацию о том, сколько наличности содержится внутри сейфа, а также информацию о последнем открытии двери, логи журнала действий и учетные записи пользователей. Одним словом, можно внести нужные изменения в один файл и получить полный контроль над сейфом. В конечном итоге при помощи Access-файла исследователи смогли открыть сейф, а также подумать над другими, более сложными способами эксплуатации базы данных. Например, система докладывает в банк, сколько наличности хранится в сейфе. Салазар отметил, что, если в сейфе по факту содержится $2 тыс., а в базе данных отмечено, что $1 тыс., банк поверит показателям базы данных. Таким образом, незаметно украсть тысячу долларов не составит никакого труда.

Код, необходимый для получения прав администратора, невероятно прост, умещается всего в 100 строках и может быть внедрен с USB-флешки, подключенной к порту сейфа.

Салазар подтвердил, что они уведомили производителя о проблеме, но даже год спустя она все еще не решена из-за сложностей в логистике. Компания производит сам сейф, программное же обеспечение поставляет сторонний разработчик — FireKing Security Group. По соображениям безопасности исследователи не будут раскрывать код, использованный в атаке, на конференции, но после презентации, как признает Петро, «станет очевидно, что любой может написать подобный код, потратив совсем немного времени». Салазар и Петро надеются, что презентация атаки ускорит решение проблемы. Однако на самом деле проблему безопасности окажется не так-то легко решить, так как это потребует физического доступа ко всем 14 тыс. сейфов, расположенных в различных точках страны, так как нужно будет обновить BIOS и применить другие изменения на программном уровне. Даже если это удастся сделать, полной гарантии безопасности нет: дело в открытом USB-порте и устаревшей ОС Windows XP.


https://thrеаtpost.ru/kak-vzlomat-sejf-pri-pomoshhi-fleshki/10456/

SAWWA
15.09.2016, 22:33
Директор ФБР США Джеймс Комей посоветовал пользователям заклеивать пластырем веб-камеры компьютеров, ноутбуков и прочих устройств, чтобы избежать слежки.
https://charter97.org/photos/articles/2016/ai-222718-aux-head-20160915_camera_360.jpghttps://charter97.org/photos/articles/2016/ai-222718-aux-head-20160915_camera_360.jpg

Как сообщает interfax.ru со ссылкой на Engadget, это заявление он сделал в ходе конференции в Центре стратегических и международных исследований.

Конвей признался, что он знает о том, что другие смеются над его привычкой заклеивать веб-камеру, но он на это не обращает внимания и рекомендует остальным поступать так же. Директор ФБР сравнил это с правилом запирать машину или входную дверь.

«Есть определенные разумные вещи, которые вы должны делать, и это одна из таких вещей. Если вы пойдете в госучреждение, вы увидите, что у всех мониторов есть маленькая крышка, которая закрывает веб-камеру при необходимости. Это делается, чтобы люди без разрешения не могли смотреть на вас», - пояснил он.

Как поясняет издание, хакеры могут взломать компьютер и управлять веб-камерой, сделав из жизни владельца реалити-шоу без его ведома.

Engadget напоминает, что такие прецеденты известны, например, в 2014 году хакеры через YouTube транслировали записи с веб-камер некоторых пользователей, кроме того, в интернет попали фотографии победительницы одного из конкурсов красоты в США, сделанные без ее ведома и с помощью ее собственного компьютера.

The Independent в свою очередь отмечает, что ФБР само, предположительно, использует технологии, позволяющие взломать компьютер и вести слежку с помощью веб-камеры.

При этом издание The Hill отмечает, что многие не восприняли всерьез предупреждения Конвея, отметив, что смешно слышать об угрозе прослушки от главы ФБР.

Однако о неприкосновенности частной жизни заботится, например, основатель соцсети Facebook Марк Цукерберг, который, как стало известно, заклеивает веб-камеру у рабочего ноутбука...



P.S. через вебку можно теоретически подсмотреть где сейф в комнате, его код и куда прячут ключи, разного рода нюансы с отключением системы безопасности