OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

Вы, конечно, знаете о свободной карте OpenStreetMap. Это настоящая народная карта, создаваемая такими же людьми как и вы! Это такой же opensource-проект как Linux и как Википедия. Конечно же, как и в других картах, в OpenStreetMap имеются ошибки, но в отличие от тех же Яндекс.Карт, где ошибки не исправляются годами из-за сложной бюрократической процедуры (я уже не говорю о намеренных ошибках), в OpenStreetMap всё гораздо проще и лучше для всех нас...
Подробнее..

CloudMade Navigation поддерживает ограничения манёвров

CloudMade Navigation поддерживает ограничения манёвров

Не так давно CloudMade выделил несколько приоритетных направлений, среди которых оказалась и навигация. Решено было создать специальный проект Navi Studio, который объединял бы в себе несколько более мелких сервисов и позволял пользоваться ими, для создания полноценного навигационного программного обеспечения. В Navi Studio вошли: Работа закипела и уже появилось несколько приложений использующих данный проект. Но полноценной навигации без соблюдения правил ПДД не существует, а потому данному вопросу было также уделено не мало времени...
Подробнее..

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Недавно наткнулся в сети на один занимательный интернет-сервис, именующийся Web 2.0 Suicide machine . Предназначен он для того, чтобы позволить людям, обремененным «социальной жизнью в интернете», в пару кликов удалить свои аккаунты на Facebook (в данный момент сервис блокирован администрацией по IP), Twitter, Linkedin и Myspace. В общем-то судя по количеству положительных отзывов и «успешных очищений» — пипл хавает зависимые от социальных сетей успешно пользуются сервисом и довольны...
Подробнее..




Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

Веб разработка - Информационная безопасность

ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

Ребята опубликовали pdf-ку с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:


Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?

Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.

Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.

Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.

Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?

Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.
Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.

Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.

Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?

Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.

Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!

Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

News image

Совместная работа над кодом в компании Google

Во второй главе книги «Coders at Work», Брэд Фицпатрик (Brad Fitzpatrick) — автор Live Journal, а сейчас сотрудник компании Google, помимо всяких ин...

News image

Google открывает Buzz API Firehose

Сегодня Google объявила об открытии API для Google Buzz, который даст разработчикам доступ ко всей информации, опубликованной в Buzz в режиме реальн...

News image

Apple открыла сайт для программистов под Intel Mac

Apple открыла в интернете сайт для программистов, разрабатывающих приложения под Macintosh на платформе Intel. Компания планирует сменить платформу ...

News image

Windows 7 Test Drive – осваиваем разработку Windows-приложений в режим

Компания Microsoft запустила новый сайт для разработчиков под названием Windows 7 Test Drive. Сайт позволяет освоить разработку приложений для новей...

News image

Google выпускает тренажер для хакеров Jarlsber

Google объявила о выпуске специализированного микроблоггерского приложения Jarlsberg в рамках Google Labs и Google Code University. Его главное назн...

Топ технологий:

News image

Оздана новая система беспроводной связи - она в 10

Ученые из Национального тайваньского университета разработали новую систему беспроводной передачи данных, которая позволит передавать инф...

News image

Как взломали Twitter

В Интернетах, наряду с iPad, сканерами в аэропортах и войне между Google и Apple, уже второй день подряд активно обсуждается тема взлома и...