?

Log in

No account? Create an account

Previous Entry | Next Entry

Сюзанна Роуэн Келлехер  Источник: forbes.ru



Все бывали в такой ситуации: смартфон или планшет разряжается, а вы забыли провод для зарядки. Считается, что нет ничего дурного в том, чтобы одолжить провод у другого пассажира в зале ожидания аэропорта или на ресепшене вашей гостиницы. Однако эксперты по кибербезопасности говорят, что поступать так в 2019 году — огромная ошибка.






«Есть такие вещи, которые просто нельзя одалживать, — говорит Чарльз Хендерсон, управляющий партнер и руководитель X-Force Red в IBM Security. — Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников одолжить вам его? Вы бы пошли в магазин и купили новое».

Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места. С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам. «Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он.

В августе на ежегодной DEF CON Hacking Conference в Лас-Вегасе (Хендерсон называет ее «летним лагерем для хакеров»), хакер, известный как MG, продемонстрировал провод от iPhone, который он доработал. Подключив с помощью этого провода iPod к компьютеру Mac, MG удаленно узнал IP-адреса провода и через него получил контроль над компьютером. MG отметил, что позднее он мог бы удаленно «убить» внедренный вирус и стереть все следы его существования. У предприимчивого хакера был запас так называемых проводов O.MG, которые он продавал по $200.

Сейчас вредоносные провода слабо распространены, говорит Хендерсон. «В основном, потому что атаку такого рода трудно масштабировать, — продолжает он. — В общем, если вы столкнулись с подобным, это была прицельная атака».

«Но даже если мы еще не наблюдали масштабную атаку, нельзя думать, будто такого и не случится, потому что схема точно работает, — говорит Хендерсон. — Технология компактна и стоит дешево… и будет становиться только дешевле, и это не то, о чем среднестатистический потребитель узнает раньше, чем атака станет возможной в крупных масштабах».

По словам Хендерсона, еще более серьезная угроза, чем зараженные провода, – это станции для подзарядки через USB, которые встречаются в общественных местах вроде аэропортов. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами».

«Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена, — говорит Хендерсон. — Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете».

Многие путешественники знают, что в трудную минуту на ресепшене гостиницы часто можно найти ящик с проводами, которые забыли другие постояльцы. Не поддавайтесь искушению, говорит Хендерсон. «Если бы на ресепшене был ящик нижнего белья, вы бы его надели?»





Источник: forbes.ru





Recent Posts from This Journal

promo slavikap май 14, 2015 15:49 6
Buy for 50 tokens
Предлагаю разместить рекламу Вашего поста в этом промо-блоке, чтобы ее смогли увидеть 10 000 уникальных пользователей сети Интернет в течение суток. Сделаю репост за 50 жетонов. Без политики, эротики и т.д.

Comments

( 5 comments — Leave a comment )
lj_frank_bot
Oct. 7th, 2019 11:14 am (UTC)
Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: Компьютеры, Путешествия, Техника.
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.
livejournal
Oct. 7th, 2019 12:38 pm (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.
slavikap
Oct. 7th, 2019 02:04 pm (UTC)
Ну и дела - прошло полтора часа и его уже не то что в топе, а даже в рейтинге нет!..
slavikap
Oct. 7th, 2019 02:18 pm (UTC)
Ну да - нашел его в "другом"...
as_romanoff
Oct. 7th, 2019 11:47 pm (UTC)
чужую розетку на 220 вольт тоже нельзя. тяните провод из своего дома.
гы!
( 5 comments — Leave a comment )

Profile

slavikap
Слава

Latest Month

October 2019
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  

Tags

Powered by LiveJournal.com
Designed by yoksel