КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Понедельник, 31.07.2017
22:54  Сторонники подследственного кандидата Текебаева объявили "бессрочную" голодовку у ворот КырЦентрИзбиркома
21:06  Казахстанские волейболисты сенсационно одолели корейцев и пробились в финал чемпионата Азии
20:03  Скалолаз Нурали. Старший внук Нурсултана Назарбаева возглавил Федерацию альпинизма РК
19:44  Российского экс-министра ельциноида Лесина забили до смерти в Вашингтонском отеле. За что? - BuzzFeed
19:34  Крепнущая российско-китайская дружба... пугает, - "El Mundo"
18:37  "Встретил грешницу? Забей камнями!". Мусульманская молодежь рванула в "борцы за нравственность", - "СП"
17:57  Санкции США против Китая грозят полномасштабной торговой войной

16:25  Каз-олигарх Кенес Ракишев покинул пост главы совета директоров "Казкоммерцбанка"
16:15  Демографический суицид Европы наступит к 2050 году, - "Atlantico"
14:25  В Таджикистане малоимущие семьи раз в квартал будут получать финансовую помощь
14:19  Хакеры научились заражать и убивать через аквариумы, автомойки и кофеварки
14:08  Криптовалютная экспансия в Центральной Азии: Начало положено
14:06  Узбекистан: Мирзиеев открывает фермерам простор для завоевания новых экспортных рынков
14:05  Туркменистан: Бердымухамедов опять мучает народ своим пением и принудительной физкультурой
13:58  Франко-британские противоречия перед созданием Антанты (история), - П.Густерин
13:48  Как остановить террористов из среды трудовых мигрантов? - В.Прохватилов
08:49  Россия тренирует в Казахстане свои новейшие боевые беспилотники "Элерон-3СВ"
08:41  В Кыргызстане введен запрет на рубку и экспорт ореховых и арчовых деревьев до 2030 года
08:35  В автокатастрофе на Иссык-Куле погиб кыргызский журналист Айбек Айтбаев
08:25  Умер легендарный дважды Герой Социалистического Труда председатель колхоза "Советская Белоруссия" В.Бедуля
08:09  Грузия: Три полюса власти, - И.Инашвили
07:53  "Не будем пить мочу, остановим арабизацию кыргызов", - Кумондор Абылов
07:46  "Кыргызстану нужно создать общую национальную стратегию развития культуры", - А.Кубат
07:41  Французский президент собирается строить в Ливии центры по фильтрации беженцев, -Der Spiegel
07:36  Йемен: Выбор между холерой и смертельной жаждой. ООН признала ситуацию "крупнейшей гуманитарной катастрофой"
07:18  Корейская ракета ударила по Китаю, - М.Коростиков
07:13  Китай требует облегчить ему инвестирование, - А.Комраков
00:59  Шелковый путь: огромный инфраструктурный проект Китая не соответствует экономической реальности, - Валентин Шмид
00:55  В Турции будет создан Международный Исламский университет нового типа
00:34  Необычайные приключения чешских гидро-энергетиков в Киргизии, - С.Воробьев
00:29  Триада Россия Иран и КНДР берут США "на карандаш", - С.Тарасов
00:04  Таджикистан создал межведомственную комиссию по борьбе с торговлей людьми
00:03  Нейрооружие США как средство массового подчинения, - Л.Савин
Воскресенье, 30.07.2017
22:56  В Австралии сорвали террористический заговор, целью которого было крушение самолета
22:35  Путин подписал закон о запрете в РФ веб-анонимайзеров
18:37  В Сирии погиб корреспондент телеканала Russia Today Халид аль-Хатыб
12:00  Страсть к власти. В Кыргызстане количество кандидатов в президенты перевалило за 50
11:01  Переломная точка режима Эрдогана, - Ариф Асалыоглу
10:57  Отношения Анкары с США де-факто понижены
10:45  В Китае прошел грандиозный военный парад в честь 90-летия НОАК (видео)
10:20  И Европу, и США устраивает продолжение войны на Украине, - А.Цуканова
09:00  В Кыргызстане вводится "Республиканская сельскохозяйственная информационная система"
08:41  Власти Таджикистана не ведут борьбу против хиджаба, - Мархабо Олими
08:30  Есть вопросы и к второй дочери И.Каримова, - uzmetronom.com
08:22  Секрет экономической устойчивости Китая, - Стивен Роуч
08:18  Арест Гульнары Каримовой - урок для казахстанской элиты, - Д.Сатпаев
01:27  "Казахский зять" киргизского президента Акаева - Тойганбаев пытается доказать, что он не вор и мошенник
00:49  Почему в Узбекистане взлетели цены на мясо?
Суббота, 29.07.2017
20:51  Власти Таджикистана надеются достроить Рогун за счет иностранных инвестиций
12:54  Неопределенное продолжение: Центральная Азия и администрация Трампа, - Пол Стронски
12:48  Узбекистан: Мирзиеев открывает фермерам простор для завоевания новых экспортных рынков
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Хакеры научились заражать и убивать через аквариумы, автомойки и кофеварки
14:19 31.07.2017

Жесткая ломка

Июль оказался богат на необычные методы хакерского взлома. Злоумышленники атаковали казино через умный аквариум, заразили завод с помощью кофемашины и научились угонять гироскутеры. "Лента.ру" вспомнила, какие еще уязвимости обнаружились за уходящий месяц и чем они опасны.

Казино взломали через аквариум

В середине июля исследователи из компании Darktrace рассказали о взломе неназванного американского казино через подключенный к сети умный аквариум. Местная служба безопасности знала об угрозе со стороны устройств интернета вещей и приняла дополнительные меры (как минимум сменила заводской пароль), но злоумышленники все же захватили контроль над аквариумом, проникли во внутреннюю сеть игорного заведения, просканировали ее на наличие уязвимостей и отправили данные на свой сервер в Финляндии.

Вторжение хакеров удалось остановить, но если бы оно осталось незамеченным, в перспективе они могли бы добраться до серверов казино и получить доступ к денежным переводам и платежной информации клиентов. Специалисты Darktrace в очередной раз напомнили об опасности устройств интернета вещей и иронично поинтересовались, стоило ли так рисковать ради постоянного мониторинга температуры воды и графика автоматического кормления рыбок.

Автомойки научили убивать людей

Специалисты по компьютерной безопасности Джонатан Баттс и Билли Райос нашли без преувеличения самую жуткую уязвимость месяца. Они выяснили, что установленные на многих автомойках системы PDQ и LaserWash работают на специальной версии Windows CE и связаны с веб-сервером. Чтобы взломать его, нужно лишь подобрать пароль, который редко меняется после выхода с завода.

Получив доступ к системе, злоумышленники могут захватить управление въездными и выездными воротами, специальной роботизированной рукой с щетками и разбрызгивателями воды, после чего заблокировать водителя, пробить роборукой стекло и затопить салон. Исследователи не остановились на достигнутом и написали скрипт, который заставляет ворота автоматически бить машину.

Баттс и Райос успешно испытали все уязвимости на местной автомойке и даже сняли процесс на видео, но оскорбленный владелец не позволил им опубликовать ролик.

Завод заразили через кофеварки

Любопытную историю рассказал пользователь Reddit с ником C10H15N1, работающий инженером в компании-производителе химикатов. На каждом ее заводе настроена изолированная локальная сеть, к которой подключены компьютеры в операторской. Там сотрудники отслеживают показатели установленных на производстве сенсоров и в случае возникновения проблем уведомляют центральный офис. Работающий там автор истории дистанционно устраняет неисправность.

В начале июля диспетчер одного такого предприятия в панике сообщил, что все компьютеры в операторской заразились вирусом-вымогателем WannaCry. Теоретически этого произойти не могло, потому что локальная сеть не связана с интернетом, а значит, вредонос просто не мог в нее попасть.

Диспетчер несколько раз переустанавливал на устройствах Windows XP, но те тут же заражались вновь. C10H15N1 уже был близок к отчаянию, но тут сотрудник операторской неожиданно пожаловался на неработающие кофемашины. Оказалось, что они тоже заражены WannaCry и подключены к локальной сети. При этом устанавливавший их мастер зачем-то законнектил их с местным Wi-Fi, откуда они и подцепили вирус. После этого мониторинг работы завода восстановили в считанные минуты.

"Мы-то ладно. Больше всего, конечно, досталось производителю кофеварок - они на пару дней лишили всех своих клиентов кофе, и их завалили гневными письмами", - иронично подытожил автор истории.

Гироскутеры научились угонять через приложение

В середине июля специалисты антивирусной компании IOActive жестко раскритиковали ведущего производителя гироскутеров Segway.

Специалисты нашли сразу три уязвимости, позволяющие перехватить управление популярным хипстерским транспортом. Во-первых, к гироскутерам можно подключиться по Bluetooth, ведь большинство владельцев не утруждают себя сменой заводского пароля 000000. Однако проблема в том, что он продолжает действовать даже после смены.

Более того, Segway автоматически обновляет прошивку, но никак не проверяет скачиваемые данные, так что злоумышленники легко могут заменить очередную версию софта своими программами. А дальше все зависит от масштабов их воображения: гироскутер можно угнать или покалечить его владельца, неожиданно перехватив управление.

К слову, это тоже не проблема, ведь мобильное приложение Segway взламывается едва ли не проще, чем сами гироскутеры. С его помощью можно не только управлять устройствами, но и искать новые цели через Bluetooth. Чтобы не быть голословными, IOActive сняли ролик, посвященный всем найденным уязвимостям, где вдоволь попадали с популярных устройств.

Корабли и самолеты можно взломать через навигационную систему

В начале месяца исследователь-любитель с ником x0rz описал необычный способ взломать внутренние системы кораблей и самолетов. Он нашел уязвимости у навигационных систем, установленных на борту грузовых кораблей и авиалайнеров.

По его словам, информацию о многих передатчиках легко уточнить в Google, а затем найти их через специальный поисковик по подключенным к сети устройствам Shodan. Это позволяет следить за перемещением кораблей. Более того, у многих станций, как это часто бывает, установлены заводские логины и пароли, так что к ним легко подключиться и завладеть правами администратора.

Исследователь подчеркнул, что никогда не нарушал закон и лишь подробно описал уязвимости, но повторившие его действия злоумышленники смогут изменить штатные настройки станций, загрузить на них вредоносный софт и перехватить управление навигационными системами атакуемого судна или самолета.

Владимир Тодоров

Источник - Lenta.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1501499940


Новости Казахстана
- Рабочий график главы государства
- Закон о защите прав потребителей в рамках ЕАЭС одобрили сенаторы
- Олжас Бектенов проверил состояние Петропавловского и Сергеевского гидроузлов в СКО
- В Правительстве состоялось заседание Совета по привлечению инвестиций
- Нефтяные игры
- В Правительстве рассмотрели ход подготовки к Олимпийским играм
- В Мажилисе рассмотрели вопросы поддержки региональных СМИ
- Кадровые перестановки
- Определены города и населенные пункты для пилотного проекта по сельскохозяйственной переписи
- Уголовное дело в отношении военнослужащего Ж. пересмотрено
 Перейти на версию с фреймами
  © CentrAsiaВверх