Смартфоны позволяют обнаружить скрытые камеры
Несмотря на то, что многое из фильма о Джейм Бонде может показать чем-то на грани фантастики, однако возможно использовать смартфон для детектирования скрытых камер и других подобных устройств. В целом используются два метода.
Первый способ – обнаружение электромагнитных полей при помощи аппаратных средств смартфона. Суть заключается в том, что вы устанавливаете приложение начинаете перемещать телефон в помещении или на территории, где есть подозрения в присутствии скрытой камеры. Там, где будет наблюдаться повышенная плотность поля, вполне вероятно, может находиться камера за стеной или внутри какого-либо предмета.
Второй способ – детектирование световых лучей, отражаемых от линз. Несмотря на то, что этот метод не такой надежный, всегда полезно иметь в арсенале данный метод, который, например, может помочь при поиске небольших предметов на ковре!
Несмотря на то, что многое из фильма о Джейм Бонде может показать чем-то на грани фантастики, однако возможно использовать смартфон для детектирования скрытых камер и других подобных устройств. В целом используются два метода.
Первый способ – обнаружение электромагнитных полей при помощи аппаратных средств смартфона. Суть заключается в том, что вы устанавливаете приложение начинаете перемещать телефон в помещении или на территории, где есть подозрения в присутствии скрытой камеры. Там, где будет наблюдаться повышенная плотность поля, вполне вероятно, может находиться камера за стеной или внутри какого-либо предмета.
Второй способ – детектирование световых лучей, отражаемых от линз. Несмотря на то, что этот метод не такой надежный, всегда полезно иметь в арсенале данный метод, который, например, может помочь при поиске небольших предметов на ковре!
Подборка новостей
▫️В протоколе LTE обнаружено 36 новых уязвимостей - https://www.securitylab.ru/news/498462.php
▫️В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры - https://www.securitylab.ru/news/498421.php
▫️В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо - https://xakep.ru/2019/03/19/tornado-sirens-hack/
▫️Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн - https://www.anti-malware.ru/news/2019-03-22-1447/29234
▫️В протоколе LTE обнаружено 36 новых уязвимостей - https://www.securitylab.ru/news/498462.php
▫️В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры - https://www.securitylab.ru/news/498421.php
▫️В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо - https://xakep.ru/2019/03/19/tornado-sirens-hack/
▫️Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн - https://www.anti-malware.ru/news/2019-03-22-1447/29234
Факс можно использовать для взлома корпоративной сети
На конференции DEF CON 26 исследователи Янив Балмас и Эйал Иткин представили доклад What the Fax?, в котором они продемонстрировали, как можно взломать факс через телефонное соединение. В качестве «подопытного кролика» в своем исследовании Балмас и Иткин взломали одну из недорогих моделей МФУ производства HP.
У исследователей ушло немало времени на изучение прошивки МФУ, однако в итоге им удалось найти уязвимость в модуле операционной системы устройства, который отвечает за обработку принятых факсом JPEG-файлов. Используя эту уязвимость, они смогли получить полный контроль над МФУ с помощью отправленного на него факса. В качестве демонстрации возможных последствий Балмас и Иткин использовали эксплойт EternalBlue, хорошо известный после эпидемий WannaCry и NotPetya, чтобы заразить компьютер, подключенный к той же сети, что и МФУ.
На конференции DEF CON 26 исследователи Янив Балмас и Эйал Иткин представили доклад What the Fax?, в котором они продемонстрировали, как можно взломать факс через телефонное соединение. В качестве «подопытного кролика» в своем исследовании Балмас и Иткин взломали одну из недорогих моделей МФУ производства HP.
У исследователей ушло немало времени на изучение прошивки МФУ, однако в итоге им удалось найти уязвимость в модуле операционной системы устройства, который отвечает за обработку принятых факсом JPEG-файлов. Используя эту уязвимость, они смогли получить полный контроль над МФУ с помощью отправленного на него факса. В качестве демонстрации возможных последствий Балмас и Иткин использовали эксплойт EternalBlue, хорошо известный после эпидемий WannaCry и NotPetya, чтобы заразить компьютер, подключенный к той же сети, что и МФУ.
Blaster
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
Подборка новостей
▫️Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код - https://xakep.ru/2019/03/29/gas-stations-hack/
▫️Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
- https://www.securitylab.ru/news/498564.php
▫️Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС - https://xakep.ru/2019/03/29/vpn-rkn/
▫️В Google Play Store найдена правительственная программа-шпион - https://www.anti-malware.ru/news/2019-03-29-1447/29307
▫️Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код - https://xakep.ru/2019/03/29/gas-stations-hack/
▫️Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
- https://www.securitylab.ru/news/498564.php
▫️Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС - https://xakep.ru/2019/03/29/vpn-rkn/
▫️В Google Play Store найдена правительственная программа-шпион - https://www.anti-malware.ru/news/2019-03-29-1447/29307
Гомографическая атака с использованием интернационализированных доменных имен (IDN)
Этим способом злоумышленники обманывают пользователей компьютеров, используя тот факт, что многие разные символы выглядят одинаково. Например, обычный пользователь сайта example.com может перейти по ссылке, где латинский символ «а» заменен на кириллицу «а».
Этот вид спуфинг-атак также известен как подмена скриптов. Unicode включает в себя множество систем письма, и по ряду причин одинаково выглядящим символам, таким как греческое Ο, латинское О и кириллическое О, не был присвоен один и тот же код.
Дабы не стать жертвой этого вида атак, необходимо отключить поддержку IDN в Вашем браузере.
Этим способом злоумышленники обманывают пользователей компьютеров, используя тот факт, что многие разные символы выглядят одинаково. Например, обычный пользователь сайта example.com может перейти по ссылке, где латинский символ «а» заменен на кириллицу «а».
Этот вид спуфинг-атак также известен как подмена скриптов. Unicode включает в себя множество систем письма, и по ряду причин одинаково выглядящим символам, таким как греческое Ο, латинское О и кириллическое О, не был присвоен один и тот же код.
Дабы не стать жертвой этого вида атак, необходимо отключить поддержку IDN в Вашем браузере.
Lizard Squad
Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts. Сначала всё это было шуткой — они даже продавали футболки с саркастичными надписями, посвящённые взломам. Однако, учитывая последующие события, становится понятно: Lizard Squad сознательно нагнетали шумиху вокруг себя.
«Ящерицы» же выбрали полностью противоположную позицию: после хулиганских атак на сервисы больших игровых компаний хакеры стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv
После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad.
Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР.
Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts. Сначала всё это было шуткой — они даже продавали футболки с саркастичными надписями, посвящённые взломам. Однако, учитывая последующие события, становится понятно: Lizard Squad сознательно нагнетали шумиху вокруг себя.
«Ящерицы» же выбрали полностью противоположную позицию: после хулиганских атак на сервисы больших игровых компаний хакеры стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv
После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad.
Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР.
Подборка новостей
▫️Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone - https://www.anti-malware.ru/news/2019-04-05-1447/29363
▫️Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
- https://www.securitylab.ru/news/498650.php
▫️публикован эксплоит для уязвимости в Chrome, патча для которой пока нет - https://xakep.ru/2019/04/05/chrome-v8-flaw/
▫️Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне - https://xakep.ru/2019/04/03/tesla-hack/
▫️Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone - https://www.anti-malware.ru/news/2019-04-05-1447/29363
▫️Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
- https://www.securitylab.ru/news/498650.php
▫️публикован эксплоит для уязвимости в Chrome, патча для которой пока нет - https://xakep.ru/2019/04/05/chrome-v8-flaw/
▫️Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне - https://xakep.ru/2019/04/03/tesla-hack/
Кевин Поулсен
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Подборка новостей
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
