Информационная безопасность

Банкоматных вирусов пост

Веб разработка - Информационная безопасность

Ребята, я не выдержал. Речь сейчас пойдет о банкоматном вирусе, обнаруженном больше года назад в банкоматах Diebold, и основном принципе его работы. Тема эта древняя, пик истерии давно уже прошел, но общественность так и не узнала, что же произошло на самом деле, из-за чего даже ИТ-шники строят массу догадок и рассказывают мифы. Про этот вирус было написано много статей, от технических описаний до политпросвещения домохозяек, но самый главный трюк нам так и не раскрыли

Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

Веб разработка - Информационная безопасность

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

Ребята опубликовали pdf-ку с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:


Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?

Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля

Офисный копир — еще одна брешь в безопасности?

Веб разработка - Информационная безопасность

Федеральная Торговая Комиссия (ФТК) США решила убедиться, что население в курсе важной информации: если вы сделали копию своей попы на современном копире, то скорее всего эта копия тихо-мирно лежит себе на встроенном жестком диске устройства, среди медицинских, финансовых документов и, например, списков преступников, которых полиция планирует арестовать в ближайшее время.

Эту историю рассказали ребята из CBS News в апреле этого года. Большая часть из современных цифровых копиров, произведенных за последние 5 лет, архивируют сделанные копии на встроенном жестком диске, доступ к которому может быть легко получен посторонними людьми, после того, как устрйоство будет продано или списано. Исследовав несколько таких дисков, ребята из CBS обнаружили:

Член Палаты Представителей конгресса США Эд Марки (Ed Markey), после опубликования этой информации, написал письмо в адрес ФТК, где он спрашивает у комиссии, планирует ли она что-либо предпринять по этому поводу