OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

Вы, конечно, знаете о свободной карте OpenStreetMap. Это настоящая народная карта, создаваемая такими же людьми как и вы! Это такой же opensource-проект как Linux и как Википедия. Конечно же, как и в других картах, в OpenStreetMap имеются ошибки, но в отличие от тех же Яндекс.Карт, где ошибки не исправляются годами из-за сложной бюрократической процедуры (я уже не говорю о намеренных ошибках), в OpenStreetMap всё гораздо проще и лучше для всех нас...
Подробнее..

CloudMade Navigation поддерживает ограничения манёвров

CloudMade Navigation поддерживает ограничения манёвров

Не так давно CloudMade выделил несколько приоритетных направлений, среди которых оказалась и навигация. Решено было создать специальный проект Navi Studio, который объединял бы в себе несколько более мелких сервисов и позволял пользоваться ими, для создания полноценного навигационного программного обеспечения. В Navi Studio вошли: Работа закипела и уже появилось несколько приложений использующих данный проект. Но полноценной навигации без соблюдения правил ПДД не существует, а потому данному вопросу было также уделено не мало времени...
Подробнее..

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Недавно наткнулся в сети на один занимательный интернет-сервис, именующийся Web 2.0 Suicide machine . Предназначен он для того, чтобы позволить людям, обремененным «социальной жизнью в интернете», в пару кликов удалить свои аккаунты на Facebook (в данный момент сервис блокирован администрацией по IP), Twitter, Linkedin и Myspace. В общем-то судя по количеству положительных отзывов и «успешных очищений» — пипл хавает зависимые от социальных сетей успешно пользуются сервисом и довольны...
Подробнее..




Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

Веб разработка - Информационная безопасность

ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

Ребята опубликовали pdf-ку с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:


Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?

Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.

Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.

Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.

Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?

Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.
Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.

Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.

Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?

Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.

Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!

Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

News image

Встроенные средства для разработчиков Mac

Система Mac OS X Snow Leopard включает в себя полный набор инструментов разработчика, объединённых одной целью: дать вам возможность создавать отлич...

News image

Adobe и Nokia объявили о создании фонда Open Screen Project на 10 млн.

Новый фонд должен укорить создание мультимедийного мобильного контента, приложений и сервисов На Всемирном конгрессе мобильной связи GSMA компани...

News image

Командная строка на службе сервисов Google

Не всем нравятся распрекрасные интерфейсы с большими кнопками и специальными элементами управления для ввода текста или загрузки файлов. Иногда прощ...

News image

Google открыл сайт для разработчиков

Крупнейший портал Google открыл веб-сайт для разработчиков приложений под свои веб-услуги. Сайт Code.google содержит набор исходных текстов прикл...

News image

Наиболее полное руководство по Internet Explorer 9 для разработчиков (

4 августа строго по графику (период 6-8 недель) вышла четвертая тестовая сборка Internet Explorer 9. На Хабре уже успели написать про этот релиз и р...

Топ технологий:

News image

Оздана новая система беспроводной связи - она в 10

Ученые из Национального тайваньского университета разработали новую систему беспроводной передачи данных, которая позволит передавать инф...

News image

Как взломали Twitter

В Интернетах, наряду с iPad, сканерами в аэропортах и войне между Google и Apple, уже второй день подряд активно обсуждается тема взлома и...