Сейчас 03:47:55 Суббота, 23 ноября, 2024 год
Главная ⇒ Форум ⇐ RSS Файлы Cтатьи Картинки В о й т и   или   з а р е г и с т р и р о в а т ь с я

Меню сайта

Категории

Наш опрос
Ваша любимая раса?
Проголосовало: 177949

Сейчас на сайте
На сайте всего: 174
Гостей: 174
Пользователей: 0

Реклама

Главная » 2009 » Март » 14 » Всё как прежде
Всё как прежде
Знаменитая хакерская конференция Black Hat, проводимая каждое лето в Лас-Вегасе, последние пять лет имеет также и зимнюю версию - на противоположном, восточном побережье США. С самого начала это ответвление задумывалось как форум по компьютерной безопасности, ориентированный в первую очередь на специалистов из правительственных структур и корпораций, обслуживающих государство. Поэтому и название для него было выбрано соответствующее, Black Hat Federal, а регулярным местом проведения стал столичный округ Колумбия (или кратко DC).

С нынешнего года от "солидного" названия, безосновательно намекающего на некий федеральный статус мероприятия, устроителям пришлось отказаться и остановиться на том, что попроще - Black Hat DC.

Конференция в очередной раз продемонстрировала, что положение дел с безопасностью в компьютерных системах продолжает оставаться на том же уровне, что и обычно. Вот, скажем, известный английский хакер Адам Лори (Adam Laurie) еще в 1997 году с помощью обычной антенны-тарелки сумел подключиться к служебному спутниковому каналу одной из британских ТВ-компаний, по которому журналисты в Париже вели прямую трансляцию с места гибели принцессы Дианы и передавали записи камер видеонаблюдения, зафиксировавших автокатастрофу.

С течением времени ситуация только ухудшилась. Лори показал, что, используя общедоступные электронные компоненты, можно перехватывать по-прежнему никак не шифруемые цифровые спутниковые коммуникации - потоки электронной почты, сеансы веб-серфинга или, скажем, пересылаемые биржевые данные.

Хакинг спутниковых ресиверов в последние годы даже упростился. Раньше умельцам приходилось паять и собирать специальную аппаратуру для отслеживания служебных спутниковых передач. Теперь же у стандартного спутникового ресивера Dreambox, который использует Лори, имеется встроенный Ethernet-интерфейс и собственная программная оболочка, позволяющая практически сразу организовать передачу принимаемого потока в компьютер. А там анализ и сортировку пакетов осуществляет ПО типа Wireshark . Прочее оборудование включает в себя параболическую антенну диаметром около метра и сервомотор, нацеливающий тарелку на спутники. Стоит такой комплект меньше тысячи долларов.

Для быстрого и эффективного отсеивания нужных данных Лори написал специальную утилиту, которая анализирует сотни каналов и выделяет среди них интересующий сетевой трафик. По убеждению Лори, незащищенные спутниковые передачи крайне уязвимы для таких злоупотреблений, как спуфинг (вклинивания в канал злоумышленника для атак типа "человек посередине"). Система спутникового интернет-доступа построена так, говорит хакер, что в ней заложен потенциал для выделения и обмана конкретной жертвы. Примерно ту же аппаратуру, которую Лори использует для перехвата и анализа трафика, можно переделать таким образом, что спутниковое оборудование находящейся поблизости жертвы будет получать специально модифицированные данные от злодея-посредника и воспринимать их как легитимные...

Другой примечательный доклад на конференции Black Hat DC, сделанный исследователем Дуком Нгуеном (Duc Nguyen), носил довольно провокационное название "Ваше лицо - это НЕ ваш пароль". Нгуен является ведущим сотрудников Bkis, одной из главных вьетнамских фирм по компьютерной безопасности, а его выступление на хакерском форуме, как нетрудно догадаться, было посвящено анализу программ для биометрического опознания людей по лицу.

Лет семь назад похожее исследование проводили эксперты германского компьютерного журнала "c’t". Выводы тогда были вполне однозначны: все биометрические системы для потребительского рынка (включая и программы опознания по лицу) пока не способны заменить традиционные пароли. Такие системы больше похожи на забавные игрушки, а не на серьезные средства защиты - обман каждого из устройств не вызвал у исследователей больших проблем.

Ныне вьетнамский исследователь и его коллеги проанализировали три системы опознания, широко применяющиеся в ноутбуках от известных брэндов: VeriFace (Lenovo), SmartLogon (Asus) и Face Recognition (Toshiba). Все изготовители позиционируют свои решения как современный и эффективный метод защиты компьютера от неавторизованного доступа. Однако Нгуену удалось без труда обмануть все три системы - используя фотографии зарегистрированных пользователей, а то и снимки других людей, измененные с помощью графического редактора...

Кое в чем, правда, нынешняя конференция отличалась от многих предыдущих. На сей раз ни одно из выступлений не было запрещено какой-нибудь разгневанной корпорацией, пользующейся влиянием во властных структурах. А значит, изменения в лучшую сторону все-таки есть.

Автор: БЕРД КИВИ.
Опубликовано 13 марта 2009 года. Источник.

Просмотров: 780 Добавил: Messenger Добавлено: 14 Марта 2009 в 10:27:40
Комментариев: 1 |

Всего комментариев: 1
14 Марта 2009
1. Вася Робот (MeZoTePa) [Материал]
Я конечно на такие взломы не решался

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Поиск

Случайная картинка

Случайный файл
[05 Июля 2008]
[Карты · TD]
Arkguil Tower Defense v5.0(new) -
TD

Новые карты
[07 Февраля 2016]
Переезжаем на другой сайт, господа![Dota]
[18 Октября 2015]
Duel of Gods PreV[Другое]
[18 Октября 2015]
Hero of The Empire v1.18g[RPG]
[17 Октября 2015]
Servant War v1.05[Другое]
[17 Октября 2015]
Age of Vikings Edited v1.6[Другое]
[17 Октября 2015]
Strife of the Champions Beta v1.2[Arena]
[17 Октября 2015]
VirusBoll (rus)[Другое]
[17 Октября 2015]
Exterminators v1[AoS]
[17 Октября 2015]
The Lord Heroes v1.2[Другое]
[17 Октября 2015]
Versus heroe Arena 1.0 AI[Arena]

5 лучших по кол-ву добавленных новостей
[ Urievoll ] [ 223 ]
[ Messenger ] [ 177 ]
[ BARMAGLOT ] [ 81 ]
[ vladyka ] [ 62 ]
[ Padla ] [ 62 ]

Наша кнопка
Warcraft3FT.info - Всё для Warcraft 3 и DotA

Другие варианты

Статистика

Материалы:
Новости: 1010
Файлы: 8668
Статьи: 680
Картинки: 8256
Форум: 30520/954989
Комментарии: 58094
Copyright © 2006 - 2024 Warcraft3FT.info При копировании материалов c сайта ставьте, пожалуйста, активную обратную ссылку на нас • Design by gReeB04ki ©
Хостинг от uCoz