Пентестеры. Чем занимаются хакеры на официальной работе
«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать? В этой статье я постараюсь приоткрыть завесу тайны для непосвященных.
«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать? В этой статье я постараюсь приоткрыть завесу тайны для непосвященных.
Telegraph
Пентестеры. Чем занимаются хакеры на официальной работе
«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать?…
Потери мировой экономики от вирусов-вымогателей достигнут 20 миллиардов долларов к 2021 году, тогда как в 2015 убытки оценивались в 325 миллионов. Организации здравоохранения станут главной целью киберпреступников, количество атак на компании из этой сферы вырастет в четыре раза к 2020 году.
Специалисты прогнозируют, что бизнес будет подвергаться атакам вирусов-шифровальщиков каждые 11 секунд. Таким образом, вымогатели станут самой быстроразвивающейся разновидностью киберпреступлений.
Специалисты прогнозируют, что бизнес будет подвергаться атакам вирусов-шифровальщиков каждые 11 секунд. Таким образом, вымогатели станут самой быстроразвивающейся разновидностью киберпреступлений.
Подборка новостей
▫️Роскомнадзор оштрафовал Google на 700 000 рублей - https://xakep.ru/2019/07/18/rkn-vs-google-2/
▫️В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства - https://www.securitylab.ru/news/500005.php
▫️Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ - https://xakep.ru/2019/07/17/bulgarian-leak/
▫️Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты - https://xakep.ru/2019/07/16/instagram-brutforce/
▫️Роскомнадзор оштрафовал Google на 700 000 рублей - https://xakep.ru/2019/07/18/rkn-vs-google-2/
▫️В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства - https://www.securitylab.ru/news/500005.php
▫️Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ - https://xakep.ru/2019/07/17/bulgarian-leak/
▫️Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты - https://xakep.ru/2019/07/16/instagram-brutforce/
Взлом электронного замка — как в фильмах про хакеров. Реально?
Что обычно делают герои фильмов, когда на их пути встает преграда в виде двери с электронным замком? Разумеется, зовут хакера. Хакер подключает к замку некое устройство, оно за несколько секунд перебирает на ярком сегментном дисплейчике все возможные комбинации — та-дам! — дверь открыта.
Что обычно делают герои фильмов, когда на их пути встает преграда в виде двери с электронным замком? Разумеется, зовут хакера. Хакер подключает к замку некое устройство, оно за несколько секунд перебирает на ярком сегментном дисплейчике все возможные комбинации — та-дам! — дверь открыта.
Telegraph
Взлом электронного замка — как в фильмах про хакеров. Реально?
Что обычно делают герои фильмов, когда на их пути встает преграда в виде двери с электронным замком? Разумеется, зовут хакера. Хакер подключает к замку некое устройство, оно за несколько секунд перебирает на ярком сегментном дисплейчике все возможные комбинации…
Хакеры взломали серверы подрядчика ФСБ, работавшего над деанонимизацией пользователей Tor и отделением интернета в РФ
Хакеры украли 7,5 терабайта данных Федеральной службы безопасности России, взломав серверы подрядчика учреждения - компании SyTech. Как сообщает русская служба ВВС, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании SyTech появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами.
Из архива, с которым смогло ознакомиться издание, следует, что SyTech выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности. Украденные данные касаются тайных проектов деанонимизации пользователей ресурса Tor, получения информации из соцмедиа и отделения интернета в России от мировой сети.
Хакеры украли 7,5 терабайта данных Федеральной службы безопасности России, взломав серверы подрядчика учреждения - компании SyTech. Как сообщает русская служба ВВС, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании SyTech появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами.
Из архива, с которым смогло ознакомиться издание, следует, что SyTech выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности. Украденные данные касаются тайных проектов деанонимизации пользователей ресурса Tor, получения информации из соцмедиа и отделения интернета в России от мировой сети.
Глушим сеть. Выбор и настройка аппаратного Wi-Fi деаутентификатора на базе платы за 3$
Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его порноролик или, например, футбольный матч на самом интересном месте), так и криминальное применение: злоумышленник может отключить от сети камеры слежения или другое важное оборудование. В этой статье мы разберем, какие есть недорогие варианты аппаратных деаутентификаторов, как ими пользоваться и как защититься от подобных атак.
Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его порноролик или, например, футбольный матч на самом интересном месте), так и криминальное применение: злоумышленник может отключить от сети камеры слежения или другое важное оборудование. В этой статье мы разберем, какие есть недорогие варианты аппаратных деаутентификаторов, как ими пользоваться и как защититься от подобных атак.
Telegraph
Глушим сеть. Выбор и настройка аппаратного Wi-Fi деаутентификатора на базе платы за 3$
Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его порноролик или, например…
Утечка из аквариума
Некоторое время назад в лобби одного американского казино появился «умный» аквариум. Высокотехнологичная новинка сама контролировала график кормления рыбок, следила за уровнем соли и температурой. Термостат умел выходить в Интернет, чтобы предупреждать владельца о перегреве или чрезмерном охлаждении воды. Устройство было скрыто за отдельным VPN, очевидно для того, чтобы спрятать его от злоумышленников. Как выяснилось, этих мер было недостаточно — через предательский термостат оказалось возможно дотянуться до других узлов локальной сети.
Выяснилось, что аквариум отправил куда-то в Норвегию 10 ГБ данных. ИБ-сотрудники стали разбираться, что за информация попала в руки неизвестным взломщикам. Оказалось, что украли базу крупных игроков. В открытых источниках не уточняется, какие именно в ней содержалась сведения, однако вне зависимости от того, были ли там просто имена и фамилии или же контактные данные и номера кредитных карт, репутационный ущерб трудно переоценить. Название казино в новости не попало, но предприниматели обязаны были сообщить об инциденте жертвам утечки.
Некоторое время назад в лобби одного американского казино появился «умный» аквариум. Высокотехнологичная новинка сама контролировала график кормления рыбок, следила за уровнем соли и температурой. Термостат умел выходить в Интернет, чтобы предупреждать владельца о перегреве или чрезмерном охлаждении воды. Устройство было скрыто за отдельным VPN, очевидно для того, чтобы спрятать его от злоумышленников. Как выяснилось, этих мер было недостаточно — через предательский термостат оказалось возможно дотянуться до других узлов локальной сети.
Выяснилось, что аквариум отправил куда-то в Норвегию 10 ГБ данных. ИБ-сотрудники стали разбираться, что за информация попала в руки неизвестным взломщикам. Оказалось, что украли базу крупных игроков. В открытых источниках не уточняется, какие именно в ней содержалась сведения, однако вне зависимости от того, были ли там просто имена и фамилии или же контактные данные и номера кредитных карт, репутационный ущерб трудно переоценить. Название казино в новости не попало, но предприниматели обязаны были сообщить об инциденте жертвам утечки.
Подборка новостей
▫️Telegram бразильского президента и министров взломали через голосовую почту - https://xakep.ru/2019/07/26/brazilian-telegram-hacks/
▫️Данные более 23 миллионов кредитных карт продаются в даркнете - https://www.securitylab.ru/news/500171.php
▫️Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества - https://xakep.ru/2019/07/26/johannesburg-ransomware/
▫️АНБ создаст новое подразделение по кибербезопасности - https://www.securitylab.ru/news/500162.php
▫️Telegram бразильского президента и министров взломали через голосовую почту - https://xakep.ru/2019/07/26/brazilian-telegram-hacks/
▫️Данные более 23 миллионов кредитных карт продаются в даркнете - https://www.securitylab.ru/news/500171.php
▫️Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества - https://xakep.ru/2019/07/26/johannesburg-ransomware/
▫️АНБ создаст новое подразделение по кибербезопасности - https://www.securitylab.ru/news/500162.php
Совет: используйте надежные пароли
Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений, которыми вы пользуетесь, практически невозможно. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.
- Используйте длинные пароли — хотя бы 12 символов, а лучше еще больше.
- Для каждого сервиса создавайте новый, уникальный пароль.
- Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.
Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений, которыми вы пользуетесь, практически невозможно. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.
- Используйте длинные пароли — хотя бы 12 символов, а лучше еще больше.
- Для каждого сервиса создавайте новый, уникальный пароль.
- Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.
Атака на Эстонию
В апреле 2007 года кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.
Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории.
Интересно, что взломы происходили на фоне обострения отношений между Эстонией и Россией из-за переноса военных захоронений времен Второй Мировой войны и монумента советским воинам из центра Таллина.
Эстонские специалисты утверждали, что следы атаки ведут в Россию, а некоторые IP-адреса и вовсе указывают на Кремль. В России в то же время говорили, что скорее всего кто-то подменил IP, чтобы дискредитировать Москву.
В апреле 2007 года кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.
Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории.
Интересно, что взломы происходили на фоне обострения отношений между Эстонией и Россией из-за переноса военных захоронений времен Второй Мировой войны и монумента советским воинам из центра Таллина.
Эстонские специалисты утверждали, что следы атаки ведут в Россию, а некоторые IP-адреса и вовсе указывают на Кремль. В России в то же время говорили, что скорее всего кто-то подменил IP, чтобы дискредитировать Москву.
Только если с монтировкой: взлом IoT-аксессуаров для автоТолько если с монтировкой: взлом IoT-аксессуаров для авто
Telegraph
Только если с монтировкой: взлом IoT-аксессуаров для авто
Мы частенько рассказываем об уязвимостях Интернета вещей, начиная от смарт-камер и заканчивая секс-игрушками. На этот раз исследователи «Лаборатории Касперского» решили выяснить, пройдут ли проверку на безопасность умные гаджеты для автомобилей.
Подборка новостей
▫️Bluetooth-трафик iPhone может раскрывать информацию о номере телефона - https://xakep.ru/2019/08/02/iphone-numbers-leaks/
▫️Новая кибергруппировка Hexane атакует промышленные предприятия - https://www.securitylab.ru/news/500251.php
▫️CAN-шины небольших самолетов уязвимы перед атаками - https://xakep.ru/2019/07/31/small-planes-warning/
▫️Обнаружен новый способ кражи денег с бесконтактных карт Visa - https://www.securitylab.ru/news/500224.php
▫️Bluetooth-трафик iPhone может раскрывать информацию о номере телефона - https://xakep.ru/2019/08/02/iphone-numbers-leaks/
▫️Новая кибергруппировка Hexane атакует промышленные предприятия - https://www.securitylab.ru/news/500251.php
▫️CAN-шины небольших самолетов уязвимы перед атаками - https://xakep.ru/2019/07/31/small-planes-warning/
▫️Обнаружен новый способ кражи денег с бесконтактных карт Visa - https://www.securitylab.ru/news/500224.php
Можно ли взломать автомойку?
Современные автомобильные мойки практически полностью автоматизированы. Их, как оказывается, довольно легко взломать с самыми неприятными последствиями для водителей, решивших в этом время помыть машину.
Это открытие сделали специалисты из фирмы Whitescope, отвечающей за кибербезопасность. Предметом исследования была система PDQ LaserWash, которая работает на Windows CE и представляет собой механическую руку, способную обогнуть машину и вымыть труднодоступные места. Более того, в этой системе двери автомойки также контролируются компьютером, что еще больше усугубляет ситуацию.
Исследователи протестировали уязвимость системы в реальной обстановке. Подобрав логин и пароль, они выяснили, что смогут ударить автомобиль закрывающейся дверью, убедив систему игнорировать сигнал с инфракрасных сенсоров безопасности. Они также смогли захватить контроль над роборукой, чтобы та качала воду бесконечно, заперев клиента внутри.
При этом исследователи не стали пробовать самые экстремальные из взломов. Они опасались повредить роборуку мойки, хотя с помощью ее могли нанести немалый ущерб машине внутри. Компанию-производителя уведомили о найденных уязвимостях.
Мир становится все более взаимосвязанным, Интернет проникает повсюду, и вместе с удобством такая реальность представляет возможность для многих опасностей, о существовании которых еще десять лет назад писали только фантасты. Общая автоматизация может позволить хакерам взломать все, начиная от лампочки в доме и заканчивая управлением АЭС. Единственный выход в этой ситуации — это жесткие системы безопасности, которые часто кажутся и производителям, и потребителям слишком дорогими и излишними. Но иначе проблемы могут быть гораздо больше потраченных денег.
Современные автомобильные мойки практически полностью автоматизированы. Их, как оказывается, довольно легко взломать с самыми неприятными последствиями для водителей, решивших в этом время помыть машину.
Это открытие сделали специалисты из фирмы Whitescope, отвечающей за кибербезопасность. Предметом исследования была система PDQ LaserWash, которая работает на Windows CE и представляет собой механическую руку, способную обогнуть машину и вымыть труднодоступные места. Более того, в этой системе двери автомойки также контролируются компьютером, что еще больше усугубляет ситуацию.
Исследователи протестировали уязвимость системы в реальной обстановке. Подобрав логин и пароль, они выяснили, что смогут ударить автомобиль закрывающейся дверью, убедив систему игнорировать сигнал с инфракрасных сенсоров безопасности. Они также смогли захватить контроль над роборукой, чтобы та качала воду бесконечно, заперев клиента внутри.
При этом исследователи не стали пробовать самые экстремальные из взломов. Они опасались повредить роборуку мойки, хотя с помощью ее могли нанести немалый ущерб машине внутри. Компанию-производителя уведомили о найденных уязвимостях.
Мир становится все более взаимосвязанным, Интернет проникает повсюду, и вместе с удобством такая реальность представляет возможность для многих опасностей, о существовании которых еще десять лет назад писали только фантасты. Общая автоматизация может позволить хакерам взломать все, начиная от лампочки в доме и заканчивая управлением АЭС. Единственный выход в этой ситуации — это жесткие системы безопасности, которые часто кажутся и производителям, и потребителям слишком дорогими и излишними. Но иначе проблемы могут быть гораздо больше потраченных денег.
Совет: Просматривайте разрешения мобильных приложений и расширений браузеров
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
- Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
- Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
- Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
- Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
