Суббота, 16.11.2024, 09:52
Приветствую Вас Гость | RSS





Главная » Статьи » ИСТОРИЯ и СОВРЕМЕННОСТЬ » Современный Мир *

Хакеры не дремлют..
Будет взломано всё: о чём совещались 15 000 хакеров в Лас-Вегасе
 
24-й по счёту крупнейший хакерский форум Black Hat в Лас-Вегасе собрал в этом году рекордное количество участников — 15 тысяч человек. Об основных трендах в мире компьютерных взломщиков — на Лайфе.
 
 
Интернет вещей
Угрозы, направленные на подключенные к Всемирной сети девайсы, стали уже в который раз центральной темой Black Hat. В этом году специалисты пошли дальше и рассказали, какие опасности могут в себе таить "умные" лампочки. Исследователь Колин О’Флинн доказал, что, например, система освещения Philips Hue может быть легко взломана из-за брешей и недосмотра производителя. В лучшем случае злоумышленник получит дистанционное управление освещением и сможет надоедать постоянным включением и отключением света. В худшем — получить доступ ко всей системе освещения дома и погрузить его в неожиданную тьму (например, перед ограблением). 
Помимо того, что специалисты пугали тем, что взломано может быть всё, они также продемонстрировали и различные инструменты для этого. Например, самодельный квадрокоптер Danger Drone стоимость $500. Его особенностью является встроенный компьютер Raspberry Pi, что позволяет назвать его летающим хакерским лэптопом. С помощью него можно, например, взламывать системы, управляя командами дистанционно и не находясь непосредственно на объекте, так что можно не бояться быть пойманным с поличным. Однако, по словам самих создателей, их изобретение предназначено не для киберпреступников, а для экспертов по инфобезопасности, которые таким образом могут тестировать защищённость предприятий от возможных угроз с неба. 
Airbnb
Неожиданной темой на Black Hat стал уже привычный массам сервис для аренды жилья Airbnb. Специалисты предположили, что помимо открытых точек доступа в кафе и ресторанах опасность может скрываться в Wi-Fi-сетях, доступ к которым предоставляют постояльцам хозяева. Так, по словам компьютерного специалиста Джреме Гэллоуэя, гость до вас может получить контроль над роутером (провести некоторые манипуляции с самим устройством) владельца дома или квартиры и, таким образом, вся последующая переданная через сеть информация может быть перехвачена. "Будьте настороже и скептичны. Сейчас единственное, что нужно злоумышленнику, чтобы завладеть вашей сетью, просто войти в дом", — говорит он.
Как этого избежать? Если вы останавливаетесь в чужом доме, входите в сеть через VPN или не пользуйтесь Интернетом вообще (вместо этого используйте свой телефон как модем), советует Гэллоуэй. Если же вы — арендатор, спрячьте свой роутер в шкаф под замок.
Хакер-боты для соцсетей
Искусственный интеллект может быть использован не только во благо. Исследователи из ZeroFox разработали Twitter-бота под названием SNAP_R. Он анализирует твиты предполагаемой жертвы и её фолловеров, а потом внедряет в пользовательскую ленту аналогичные сообщения, но с вредоносными ссылками и смоделированные так, чтобы жертва наверняка на них кликнула. Такую технику можно назвать первым в мире автоматизированным генератором целевых фишинг-атак для соцсети Twitter, считают эксперты.
Аэропорты
Никогда не говори "нет" хакеру. Следующая идея хака пришла в голову компьютерному специалисту из Польши Пржемеку Ярошевски, когда ему по ошибке отказали во входе в ВИП-лаунж аэропорта Варшавы. После инцидента он решил написать простую Android-программу, которая генерирует фальшивые QR-коды к таким же фейковым посадочным талонам, которые можно выписать на любое имя, класс и даже рейс. С таким билетом можно спокойно совершать покупки в дьюти-фри, которые требуют подтверждения наличия международного рейса, а также посещать ВИП-зоны в терминалах аэропортов.
"Нужно буквально 10 секунд для того, чтобы создать фальшивый посадочный талон на смартфоне. И даже необязательно, чтобы он выглядел правдоподобно, так как вам не приходится контактировать с кем-либо из персонала", — отметил Ярошевски.

Эксперт, однако, подчеркнул, что тестировал лайфхак только в аэропортах Европы (в частности, это работало в Варшаве и Стамбуле) и никогда не летал по фальшивому билету. Также он не собирается обнародовать программу, так как не хочет преследований со стороны ФБР.
Машины…
Чарли Миллер и Крис Валасек снова попали в заголовки западных СМИ, продемонстрировав новый способ взять под контроль чужой автомобиль. В прошлом году брешь в Fiat Chrysler, которую они раскрыли, привела к тому, что производитель отозвал 1,4 млн машин.
В этот раз на сцене Black Hat специалисты показали, как перехватить управлением автомобиля Jeep Cherokee, мчащегося на полном ходу. Они отослали внутренней системе фальшивые команды, получив приоритет над настоящими: в частности, они заставили авто увеличить скорость, повернуть и резко затормозить, — правда, всё это стало возможным при подключенном к CAN-сети ноутбуке. Хакеры уверяют, что, если управление можно перехватить таким образом, найдутся и те, кто сможет сделать это дистанционно. До этого же им удавалось управлять машиной через Интернет и только когда она находилась на скорости до 5 миль/ч (около 8 км/ч).
 
На эксперименты Миллера и Валасека Fiat Chrysler ответила, что в данном хаке нет ничего нового и усомнилась в его правдоподобности, отметив, что методы, используемые в данном взломе, дорогостоящие, требуют много времени и технической экспертизы.
…и люди
Что будет, если вы "случайно" оставите 300 USB-флешек на территории студенческого общежития? Ответ: люди не только подберут их, но и вставят в свой компьютер и даже откроют файлы с них. Такое открытие сделал специалист Google Элли Бурсштейн, представив результаты своего эксперимента на Black Hat.
 
Он умышленно оставил 297 флешек на парковках, коридорах и территориях кампуса Университета Иллинойса. На носители он установил специальное программное обеспечение, которое уведомит его о том, что флешка была вставлена в какой-либо компьютер. Результаты эксперимента его поразили: 290 (или 98 процентов) всех флешек были подобраны, а 135 из них (45 процентов) были установлены в лэптопы и содержимое на них было открыто. Это говорит о том, что любой злоумышленник таким же образом мог инсталлировать вредоносное ПО на устройства доверчивых студентов.
 
Важно отметить, что разбросанные флешки были с виду самые разнообразные: некоторые были подписаны "конфиденциально", другие — "ответы к экзаменам". Остальные же вообще не имели никаких бирок. На вопрос исследователей, зачем они вставили чужую флешку, респонденты в большинстве своём ответили, что хотели вернуть её владельцу или им было просто любопытно.
 
Автор: ИЛ  Ирина Ли  life.ru
Категория: Современный Мир | Добавил: Darksage (04.10.2016)

Просмотров: 1306 | Теги: интернет, Разное, техника | Рейтинг: 0.0/0
Всего комментариев: 0

9

Похожие новости
:


Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


ИГРЫ ОНЛАЙН
Пазл Сити
Магнат отелей. Лас-Вегас
Под покровом ночи. Остров ...
Время спешить. История Ник...
Загадочный город. Каир
Луксор 3
Зеркало тайн
Веселая ферма. Древний Рим
Переполох в клинике
Починяй-ка. Большие гонки
Мастер Бургер 3
Королевство. Приключения Э...




Поиск
Категории раздела
!
Современный Мир [61]
Мировая история [81]
ЖЛ /жизнь разных людей [107]
люди и их жизнь
Архитектура [70]
Праздники [26]
Слёзы Мира [18]
Интересное рядом [30]
Меню сайта
! ЛИНИИ ЖИЗНИ
Музыкальный дневник
Интересное рядом
Страны и Континенты
FREE DOWNLOAD

Контакты и помощь сайту
Форма входа



Друзья сайта
  • Rock Metal Wave
  • World Vision




  • *Скачать бесплатно
    _____download free

    Музыка


    [14.01.2020]
    Agusa - Tva (2015)
    [14.01.2020]
    Cattle Decapitation - T...
    [14.01.2020]
    Cattle Decapitation - M...
    [30.12.2019]
    Cattle Decapitation - D...
    [24.12.2019]
    Free From Sin - Free Fr...
    [18.12.2019]
    Gideon's Army ‎- Wa...
    [20.11.2019]
    American Angel - Americ...
    [20.08.2019]
    The Doors - The Best Of...
    [14.08.2019]
    MindSplit - Charmed Hum...
    [01.08.2019]
    Within Silence - Galler...


    Статистика

    Онлайн всего: 13
    Гостей: 13
    Пользователей: 0

    ***********4

    _____________


    художники путешествие Дача здоровье крючок искусство фотоальбом сказки Куклы на заметку Цветы флора видео аудиокниги Россия Alternative Rock кино музыка Живопись Интересно фото креатив скачать Progressive пэчворк metal video рисование советы женщины Игрушки рисунки Folk Progressive Metal Metal music rock music Rock video rock video творчество Стили lossles книги кулинария кухня скачать журналы загород дом Folk Rock печворк русский альбом люди Blues blues rock сад дизайн download Hard Rock Lossless Heavy Metal Power Metal Мелодрама рукоделие история архитектура новый год progressive rock жл 52Гц я люблю тебя (2017) hand made интерьер уют вязание Спицы Вяжем детям Мода модели Живность фотоработы шитье детская вышивка журналы рецепты выпечка Фантастика Приключения журналы по вязанию журналы по рукоделию журналы по вышивке Metal Music вязание крючком сериал бесплатно смотреть онлайн Фильм онлайн Фильмы литература книга
    ***

    Творческая мастерская SANA



    Copyright Crown6 © 2024 Копирование возможно только с прямой ссылкой на сайт
    Бесплатный хостинг uCoz