OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

OpenStreetBugs — лёгкий способ сообщить об ошибке в OpenStreetMap

Вы, конечно, знаете о свободной карте OpenStreetMap. Это настоящая народная карта, создаваемая такими же людьми как и вы! Это такой же opensource-проект как Linux и как Википедия. Конечно же, как и в других картах, в OpenStreetMap имеются ошибки, но в отличие от тех же Яндекс.Карт, где ошибки не исправляются годами из-за сложной бюрократической процедуры (я уже не говорю о намеренных ошибках), в OpenStreetMap всё гораздо проще и лучше для всех нас...
Подробнее..

CloudMade Navigation поддерживает ограничения манёвров

CloudMade Navigation поддерживает ограничения манёвров

Не так давно CloudMade выделил несколько приоритетных направлений, среди которых оказалась и навигация. Решено было создать специальный проект Navi Studio, который объединял бы в себе несколько более мелких сервисов и позволял пользоваться ими, для создания полноценного навигационного программного обеспечения. В Navi Studio вошли: Работа закипела и уже появилось несколько приложений использующих данный проект. Но полноценной навигации без соблюдения правил ПДД не существует, а потому данному вопросу было также уделено не мало времени...
Подробнее..

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Удали себя из интернет-социума — «Web 2.0 Suicide Machine»

Недавно наткнулся в сети на один занимательный интернет-сервис, именующийся Web 2.0 Suicide machine . Предназначен он для того, чтобы позволить людям, обремененным «социальной жизнью в интернете», в пару кликов удалить свои аккаунты на Facebook (в данный момент сервис блокирован администрацией по IP), Twitter, Linkedin и Myspace. В общем-то судя по количеству положительных отзывов и «успешных очищений» — пипл хавает зависимые от социальных сетей успешно пользуются сервисом и довольны...
Подробнее..




Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

Веб разработка - Информационная безопасность

ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

Ребята опубликовали pdf-ку с описанием проделанной ими работы, а также ответили на некоторые вопросы журналистов:


Q: Расскажите подробнее об исследовании. Был ли у вас физический доступ к автомобилю или всё это можно проделать удаленно?

Savage: В документе мы не останавливаемся подробно на способах достижения результата, гораздо важнее понимать то, каков может быть эффект от того, что кто-то проникнет в систему вашего автомобиля. Мы подключались к диагностическому порту, он стандартен для большинства авто и расположен недалеко от руля.

Kohno: Этим исследованием мы хотели обратить внимание на эволюцию автомобилей, в надежде, что автопроизводители смогут в будущем предусмотреть защиту от подобного проникновения.

Savage: Вспомните компьютеры начала 90-х. У них было множество потенциальных уязвимостей, но это не имело большого значения, потому как компьютер находился дома и не был никуда подключен. Когда мы начали подключать их к Интернету, все эти потенциальные уязвимости стали вполне реальными. Автомобили повторяют этот путь. Намечается тенденция к подключению автомобилей к беспроводным сетям, так что пора бы начать укреплять защиту внутренних систем авто, пока это не стало реальной проблемой.

Q: Вы можете привести пример, когда автомобиль может быть скомпрометирован?

Savage: Это может быть автомеханик, или ревнивая пассия, которые имеют возможность временного доступа к авто. Такой человек сможет подключиться к системе и загрузить туда вредоносный код. Сегодня это скорее фантазии, чем реальная угроза, конечно.
Прим. перев.: но это не мешает в недалеком будущем тому же механику незаметно подключить в диагностический разъем специальное устройство, которое будет доступно через Интернет.

Kohno: Сегодня все сконцентрированы на ботнетах и безопасности веб-приложений. Мы же хотим убедиться, что через 5-10 лет машины не пополнят этот список.

Q: Вы написали инструмент под названием CarShark, который реализует подобную атаку, не так ли?

Kohno: Инструмент реализует многое из того, что мы исследовали. Он работает на компьютере, подключенном к разъему OBD-II (On-Board Diagnostics II) и может принимать/отправлять данные по сети.

Q: Ведь кто-то может воспользоваться этим инструментом в нехороших целях!

Savage: Мы не будем публиковать его. Мы попытались сохранить некий баланс в нашем исследовании. Мы не заинтересованы поднимать панику. Выполнима ли атака? Да. В конце концов, софт в вашем автомобиле не отличается кардинально от того, что установлен в вашем ПК.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

News image

Новое в технологии Adobe AIR

Adobe AIR (Adobe Integrated Runtime) — это платформо-независимая среда для запуска приложений, позволяющая использовать HTML/CSS, Ajax, Adobe Flash ...

News image

Microsoft, инновации и откровенный флейм

Учитывая то количество флейма которое летит в направлении Microsoft/.Net разработчиков, тот пост что я пишу сейчас надо было написать уже давно, даб...

News image

Новый язык программирования от Apple?

Майк Цай из Daringfireball поделился своим мнением насчет нового языка программирования, который по слухам создает Apple. После просмотра официально...

News image

Adobe Alchemy - использование C/C++ в Adobe Flash

Adobe Labs опубликовала preview версию проекта Alchemy (ранее упомиинался как FLACC). Alchemy - это исследовательский проект, позволяющий пользов...

News image

Браузер Safari обновился до 5й версии

Примерно полчаса назад Apple выложила для свободного скачивания новую версию своего браузера — Safari 5. Список изменений коротко можно описать т...

Топ технологий:

News image

Оздана новая система беспроводной связи - она в 10

Ученые из Национального тайваньского университета разработали новую систему беспроводной передачи данных, которая позволит передавать инф...

News image

Как взломали Twitter

В Интернетах, наряду с iPad, сканерами в аэропортах и войне между Google и Apple, уже второй день подряд активно обсуждается тема взлома и...