1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

][-news Black Hat: как взломать водопровод и пропиариться на "китайских хакерах"

Тема в разделе "TH3MED N3WS", создана пользователем ddd, 6 авг 2011.

  1. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    TS
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Завершилась очередная "хакерская" конференция Black Hat, проходившая 3 и 4 августа в Лас-Вегасе. Традиционно на форуме были представлены доклады о довольно экзотических кибератаках.
    Например, Диабетик Джэй Рэдклифф (Jay Radcliffe), подключённый к двум портативным устройствам, одно из которых следит за уровнем глюкозы, а второе автоматически вводит в организм необходимое количество инсулина, рассказал о своих достижениях в области расшифровки использующихся в них протоколов беспроводного обмена данными и управления. Рэдклиффу не даёт покоя мысль о том, что отсутствие защиты в этих девайсах даёт возможность злоумышленнику дистанционно нанести вред здоровью диабетика — вплоть до летального исхода.
    А эксперт Джон Макнабб (John McNabb) поведал собравшимся о том, как можно вмешиваться в работу системы водоснабжения, использующую управляемые по беспроводной связи водяные счётчики. Он считает, что система достаточно уязвима для того, чтобы злоумышленники могли, например, уменьшать свои счета за воду.
    Были и более приземлённые доклады. Скажем, Стефан Эссер (Stefan Esser), сконцентрировавшийся на взломе ядра iOS, помимо прочего, рассказал о наличии в нём недокументированного дебаггера. С помощью этого инструмента хакеры могут быстрее создавать эксплойты и делать их более стабильными.
    Примечательно, что при всём многообразии докладов и докладчиков, едва ли не самое большое внимание аккредитованных журналистов привлёк вице-президент компании McAfee по исследованию угроз безопасности Дмитрий Альперович (Dmitri Alperovitch). На Black Hat он пришёл с отчётом о долговременной широкомасштабной атаке на десятки организаций и компаний мира.
    "Вебпланета" уже освещала этот отчёт Альперовича, базирующийся на изучении логов одного из серверов злоумышленников. Подобные заявления традиционно очень будоражат западную прессу, так что интерес журналистов к вице-президенту McAfee неудивителен.
    А вот конкуренты из "Лаборатории Касперского" восприняли публикацию этого отчёта прохладно. Здесь склонны считать этот шаг McAfee "интересным подходом к открытию конференции BlackHat".
    По мнению главного вирусного аналитика "ЛК" Александра Гостева, представленная компанией McAfee информация весьма неопределённая. Неизвестно ни какие данные были похищены, ни какое количество компьютеров было поражено в каждой из организаций-жертв. Нельзя даже понять, о каких именно вредоносных программах идёт речь, потому что в приведённом в отчёте списке фигурируют слишком общие названия.
    Гостев отмечает, что в Интернете действительно "существует множество аналогичных серверов, используемых злоумышленниками, и некоторые из них действительно функционируют годами. Однако ситуация, в которой имеется якобы осуществляемая годами сложная операция, связанная с корпоративным шпионажем, организаторы которой годами не очищают логи доступа к серверу, выглядит весьма необычной".
    По словам эксперта, киберпреступники в самом деле всё чаще интересуются крупными корпорациями и государственными институтами, инфраструктура которых нередко оказывается весьма уязвимой. Атаки на них — как ставшие достоянием гласности, так и тайные — происходят постоянно.
    "В ходе каждого такого заражения пораженные компьютеры соединяются с теми или иными ресурсами в Интернете. Считать каждое такое соединение фактом существования спланированной атаки и утечки данных является слишком поверхностным взглядом на проблему. И до тех пор, пока информация отчета McAfee не будет подкреплена серьезными доказательствами, говорить о самой крупной кибератаке в истории человечества рано", — уверен Гостев.


    Взято с вебпланеты :)