Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Лифт «для взрослых»

Прочитали: 1899 Комментариев: 63 Рейтинг: 78

Казалось бы, входя в лифт в своем подъезде, удивиться можно только новым надписям на его стенах. Но нет:

Неизвестный киберпреступник взломал мультимедийные дисплеи, установленные в подъезде одного из домов московского района Марьино. В итоге жильцы дома были вынуждены шесть часов наблюдать материалы порнографического характера.

Источник

В общем-то, и это – дело житейское:

Ролик порнографического содержания «крутился» 14 января на двух видеоэкранах на Садовом кольце Москвы с 23:05 до 23:23 четверга.

Разместивший порно на Садовом кольце оказался хакером со стажем и наркоторговцем. Имеет высшее техническое образование и временно не работает. Является продвинутым пользователем сети Интернет. Ранее неоднократно взламывал компьютеры пользователей сети.

Хакер обвиняется также в незаконном обороте наркотиков. Дело уже направлено в суд. Как следует из материалов расследования, мужчина, работая таксистом, сбывал марихуану, а также сам употреблял наркотики.

Идея «порадовать» россиян пришла при сканировании портов. Хакер со стажем нашел порядка 50-ти уязвимых компьютеров. Среди них оказался и московский сервер с рекламными роликами. Тут же возникла идея - закачать туда порно. «Ради прикола, настроение такое было», - рассказал Life News Игорь.

Игорь не скрывает, что знал, где будет крутиться ролик. «Перепугался, когда узнал, что по этому факту завели уголовное дело. И с этого дня начал тупо ждать, когда меня найдут. Но пришли только через месяц», - говорит Игорь.

Источник

Ну побаловался человек немного. И интересный момент: «Перепугался, когда узнал, что по этому факту завели уголовное дело». То есть узнал он об этом раньше, чем к нему пришли.

С почти стопроцентной вероятностью здесь имелся удаленный вход с достаточно простым паролем (рекламу-то надо доставлять) и/или совершенно не устанавливались обновления. И это – не единичный случай:

В период отладки и работы было организовано удаленное управление, чтобы она из штаб-квартиры могла производить отладочные работы. К сожалению, никаких мер по обеспечению безопасности этого удаленного управления предпринято не было.

Источник

В общем-то, для прекращения безобразия достаточно было выключить питание этой системы (и странно, что шесть часов этого не могли сделать – неужели лифтеры не знают, как это делается?).

Можно представить случай и посерьезнее:

Исследователи заинтересовались доступом к прошивке мониторов Dell и выяснили, что при определенных усилиях ее можно взломать и заменить на вредоносное ПО, которое будет контролировать изображение на мониторе. На Def Con Куи и Катария продемонстрировали взлом монитора Dell U2410 и на глазах публики заменили данные о состоянии счета электронного кошелька PayPal, заменив пиксели на экране таким образом, что вместе нуля долларов отобразился один миллион.

Получив доступ к прошивке монитора, можно также незаметно следить за пользователем.

По мнению исследователей, уязвимости подвержены и мониторы других фирм, в том числе Samsung, Acer и HP.

Проникнуть в прошивку можно через HDMI-порт монитора или через USB.

Источник

Это вам не процессоры Intel ломать!

Честно говоря, вероятность атак на мониторы кажется крайне маловероятной: совершенно непонятно, как обычный киберпреступник сможет использовать подобную возможность (все мониторы разные, и для атаки нужно точно знать конкретную модель, которая, в свою очередь, может оказаться без уязвимостей). Но вот APT-атаки вполне возможны. «Теоретически с помощью уязвимости можно смоделировать чрезвычайную ситуацию на электростанции и заставить служащего остановить ее работу». А ведь ФСТЭК предупреждал в своем «четырехкнижии» по защите персональных данных о необходимости защиты чипов!

И как обычно: «Код эксплоита для Dell авторы доклада разместили на GitHub». Продолжают привлекать мелких хулиганов :-(

А произойти атака на монитор может примерно так:

Дисплей является главным компонентом любого мобильного устройства. Именно с его помощью пользователь получает информацию и взаимодействует с устройством. При падении вероятность получить разбитый дисплей крайне высока. Обращаясь к специалисту за заменой экрана, вы ставите под угрозу свою безопасность.

Исследователи из Университета Бен-Гуриона в Негеве рассказали о вредоносном периферийном устройстве, которое размещается внутри бытовой электроники. С помощью такого чипа, способного манипулировать передачей данных от аппаратного обеспечения устройства к программным драйверам в операционной системе, команда смогла взломать заменённый дисплей смартфона.

Исследователи утверждают, что для выполнений подобной атаки требуются компоненты стоимостью менее $10. Самое опасное, что такие экраны полностью соответствуют оригиналу, и обнаружить угрозу практически невозможно.

Источник

Хуже всего то, что если на роутерах и другом сетевом оборудовании можно разместить хоть какую-то защиту (и то не всегда), то защитить монитор или дисплей совершенно нереально.

#взлом #эксплойт #ответственность #хакер #пароль

Dr.Web рекомендует

  • Обновляйте прошивки своих устройств, чтобы не проснуться однажды в горячем поту.

    Шутки про взломанный «умный» термостат, который установит в доме невыносимо высокую температуру и будет требовать выкуп, ходят не первый год, но у Тирни и Манро удалось их воспроизвести в действительности. Исследователи смогли заблокировать термостат таким образом, что он не дает владельцу изменить температуру.

    Источник

  • Не оставляйте удаленный вход к своим устройствам без надежных паролей.
  • Используйте антивирус на всех компьютерах, с которых вы осуществляете доступ к устройствам.
  • По возможности для входа на устройства используйте специально созданную учетную запись (думаем, не нужно лишний раз напоминать, что работать желательно из-под учетной записи с ограниченными правами).

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: