IT новости
Свежие новости из мира IT и игровых новинок. Релизы смартфонов, планшетов и прочих гаджетов. More »
Обзоры железа
Новинки в мире железа - жесткие диски, шлемы виртуальной реальности и многое другое. More »
Обзоры и прохождения игр
Новости игровой индустрии, а так же обзоры, летс-плеи и прохождения игр. More »
Обзоры планшетов
Обзоры новинок рынка планшетов, их обзоры и зарактеристики More »
Обзоры смартфонов
Обзоры и результаты тестирования новых смартфонов More »
Tag Archives: Хакеры
Автовладельцам надо опасаться хакеров
Владельцы современных авто оказались под угрозой — новый гаджет-взломщик может открыть доступ хакеру ко всем электронным системам машины за считанные минуты. После получения таких прав хакеры (а может и угонщику) будет возможно контролировать все системы — начиная от освещения и дворников, заканчивая замками, сигнализацией и рулем. При этом отдельно стоит отметить, что наибольшую опасность представляет доступность устройства — новый гаджет будет стоить около 20 долларов.
Авторами такого небезопасного с некоторой точки зрения изобретения стали испанские ученые сферы информационной безопасности. На конференции в Лас-Вегасе, посвященной новинкам в мире Hi-Tech разработка уже была представлена публике. Как сообщает Видаль Васкес (один из разработчиков гаджета) устройству требуется не более 5 минут, чтобы обойти системы безопасности автомобиля.
Большинство современных автомобилей оснащено огромным количеством электроники, при этом все управление идет через некоторый центральный компьютер. Но системы защиты таких бортовых систем далеки от совершенства и обойти их шифрования ничего не стоит для качественной программы-взломщика. С помощью инструмента у пользователя открывается доступ к операционной системе авто, при этом ему не обязательно находится близко — устройство вполне может работать дистанционно.
Хакеру, подключившему такое устройство к автомобилю открываются большие возможности — включение или выключение тормозной системы, системы подушек безопасности, сигнализации и многое другое — вплоть до регулирования положения зеркал заднего вида и сидений водителя. Стоит отметить, что это не первое электронное устройство, позволяющее взламывать авто, но оно отличается относительной простотой и низкой ценой.
На конференции группой инженеров в качестве «показательного выступления» были проведены манипуляции с автомобилями фирм Toyota и Ford последних моделей. Что может значить то, что даже дорогие авто могут подвергнуться атаке хакеров уже в ближайшем будущем.
Google просит взломать Chrome
Интересное предложение для мировой IT-общественности поступило от компании Google — за взлом их операционной системы Chronium OS хакерам можно будет получить до 150 000 долларов. При этом общий «призовой фонд» будет составлять 2 миллиона, 718 тысяч 280 долларов. Такая необычная сумма выбрана не случайно, а происходит от математической константы «e».
Для того, чтобы получить заветные сотни тысяч нужно немного — всего-лишь написать программу-взломщик, которая будет использовать «дыры» в системы защиты ОС. При этом Google не просто предложила награды, а проведет целый турнир во время конкурса Pwnium 4 для определения самых лучших кандидатов-хакеров. При этом уклониться от уплаты наград Google никак не сможет.
Так, например, тот мастер-взломщик, который сможет компрометировать ОС на временном уровне через браузер или саму систему в гостевом режиме — получит 110 тысяч долларов. Самая крупная награда ожидает умельца, сумевшего организовать постоянный эффект после внесения эксплоита в систему — целых 150 тысяч долларов. Кроме того будет проведено и множество других более маленьких, но тем не менее оригинальных соревнований, таких как внесение изменений в ядро ОС при рендеринге и многие другие. Соревнование будет проходить на ноутбукам фирм HP и Acer.
До того самой крупной наградой хакерам была премия от Facebook — фирма уплатила более 30 тысяч долларов за найденную возможность для взлома в системе безопасности. Пока что список участников не составлен, но не исключено, что там будут и специалисты из России.
Россия представляет киберугрозу миру
Как заявляет CrowdStrike — американская корпорация по защите информации — РФ в последнее время очень сильно развило структуру кибератак, став опасным агрессором в виртуальном пространстве. CrowdStrike также не исключают причастность российских хакеров к атакам на энергетические объекты западного мира, а также восточных гигантов — Китая и Японии.
Основная группировка, предоставляющая угрозу миру и действующая на территории РФ — Energetic Bear, действует с середины 2012 года. Под её удар попали не менее сотни организаций и правительственных учреждений в более чем 20 государствах мира. Основной сферой деятельности группировки является кража информации, связанной с энергетикой разных стран.
Методика, с помощью которой хакеры из Energetic Bear проникают на компьютеры с важной информацией вполне стандартна — с помощью вирусов, размещенных на некоторых веб-сайтах, наиболее посещаемых работниками корпораций и ведомств. После проникновения вируса в систему хакеры уже имеют свободный доступ к данным на ПК и могут «украсть» любую информацию. При этом используются уязвимости уже устаревшей системы Windows XP, которая, тем не менее, до сих пор установлена на очень многие устройства.
Также отмечается высокая опасность в связи с прекращением обновлений Windows XP, которое Microsoft запланировали на начало второго квартала этого года. Это будет означать только еще большую доступность данной ОС к интернет-атакам. Несмотря на то, что XP уже более 10 лет, система до сих пор используется в очень многих компьютерах крупных учреждений.
В сообщении CrowdStrike говорится, что они уверены насчет источника угрозы — почти все сильные атаки так или иначе сводятся к российским ресурсам. При этом у защитников информации нет никаких достоверных доказательств, которые могут абсолютно точно подтвердить их заявления. Но, стоит отметить, это первое публичное высказывание весомых источников, в которых претензии предъявляются именно РФ.
До этого выступления основными нарушителями мирового киберпространства обыкновенно считались Китай и Иран. В этом же отчете кроме России начала фигурировать и Сирия.
