Ай-да новости: об уже наступившем будущем и нестареющей малваре.

Previous Entry Поделиться Next Entry
7 июля, 2016
e_kaspersky
Как всегда в данной рубрике, у меня для вас несколько новостей. Как обычно, в основном они, конечно, плохие. Но поводы для оптимизма тоже есть, правда, немного.

Итак, история первая, о наступившем будущем.


Иногда будущее оказывается мрачным. Кадр из кинофильма Blade Runner

Многие авторы любят пофантазировать о том, как оно будет в будущем. Иногда произведения писателей-фантастов – это глубокие философские размышления о человеке и его месте во вселенной, как у братьев Стругацких. Часто это размышления невеселые.

Но иногда – это творчество в гораздо более легком жанре. Ваш покорный слуга иногда в 2000-е годы любил в своих презентациях пошутить и попугать слушателей рассказами о будущем, в котором кофеварка дидосит холодильник, а микроволновка сканирует заводские пароли у комбайна с соковыжималкой. Например, чтобы показывать на них рекламу для пылесоса с мультиваркой.

И вот, к сожалению, что-то в таком духе на глазах начинает сбываться. Маленький оффлайновый ювелирный магазин пожаловался на DDoS своего сайта. Выяснилось, что виноват ботнет, состоящий из 25 тысяч камер видеонаблюдения. И это не первый случай! Уже был еще один ботнет поменьше на камерах и холодильник-спаммер.

Боюсь, что таких историй будет все больше. Прогнозируют, что уже довольно скоро в каждом домохозяйстве будут сотни «умных» устройств, подсоединенных к интернету. Будет где порезвиться разнообразным злодеям. Ну а нам – непаханое поле для спасения человечества.

Иногда они возвращаются снова (и снова) или история вторая

Буквально несколько месяцев назад  я удивлялся, как внутри святой святых атомного реактора немецкой АЭС резвился старый-недобрый червь Кидо, он же Конфикер.

Впервые обнаруженный в 2008, его звездный час и максимальный вред человечеству пришелся на 2009-й год, когда он успешно заразил многие миллионы компьютеров по всему миру.

С тех пор в мире компьютерной безопасности сменилась пара геологических эпох. Казалось бы, эти черви успели должны были превратиться в окаменелости и представлять интерес в основном для кибернетических палеонтологов.

Но как в каком-нибудь фильме ужасов, иногда и окаменелости возвращаются к жизни и начинают особо изощренным образом терроризировать ни в чем не повинных граждан.

Киберпреступники стали использовать старого червя для атак на медицинское оборудование и воровства личных данных пациентов. Злодеи выбрали именно эту малварь как раз за ее способность атаковать непропатченные системы на Windows XP, на которых, сюрприз-сюрприз, часто и работает такое оборудование.

Кстати, личные данные пациентов – это растущий преступный рынок. Но это лишь маленькая часть проблемы. Свободный доступ негодяев к медицинским устройствам, от которых может зависеть жизнь и здоровье людей, - это, мягко говоря, плохая новость.

Преступники вообще активно и с особым цинизмом целятся в здравоохранение, в том числе, в больницы. Это очень неприятная тенденция, она показывает, что никаких моральных тормозов у них нет совсем.

История третья, о том, что ничто не вечно под луной и мутирующих яблоках

Тим Кук рассказывает про 10-й iOS. Фото отсюда
Тим Кук рассказывает про 10-й iOS. Фото отсюда

Все течет и меняется, и даже компания Apple, продукция которой известна своей закрытостью, впервые в истории выпускает незашифрованное ядро новой версии своей мобильной операционной системы.

За этот шаг много людей в мире поблагодарят яблочное руководство. Отсутствие шифрования много кому может облегчить жизнь. Например, разработчикам софта под iOS. И исследователям в области безопасности, которые смогут находить уязвимости и помогать их быстрее патчить.

К сожалению, конечно, жизнь всяких негодяев в поисках уязвимостей в iOS тоже станет легче.

Сама компания, впрочем, говорит, что этот шаг безопасности не угрожает. Но тогда встает вопрос, зачем они раньше все шифровали? И что заставило их идти в сторону большей открытости и почти что андроидности?

То ли первое в истории падение продаж виновато, то ли простой и неумолимый факт, что 80% рынка смартфонов занимает как раз более открытый Андроид

В общем, с любопытством будем наблюдать за развитием ситуации.



Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «i-news»


Самая большая уязвимость сетевых устройств это пользователи. На большинстве железок дефолтный админский пароль никто не меняет.

Я так аль-джазировскую офисную вебку в Катаре взломал прямо на лекции, лол. Нашел через Шодан, угадал юзер/пасс с первого раза. Студенты были в экстазе.

Edited at 2016-07-07 12:01 (UTC)

Интернет вещей?
Если меня что и удивляет в скорости его распространения - так это диииикая медлительность.

Покупаешь кондей - надо читать талмуд для того, чтоб настроить таймер. Ни вайфая, ни сбора статистики...
Стиральная машина - то же самое.
Мотоцикл - ну, Вы меня поняли.

Есть явный скрытый спрос на железку, которую легко и удобно производитель мог бы встроить в имеющиеся принципиальные схемы своих продуктов.
Учитывая же страхи (обоснованные) в отношении безопасности, железка с заранее предусмотренной вшитой защитой от угроз - будет обладать конкурентным преимуществом на годы вперед.

Имхо, разумеется.

Отключенное шифрование в iOS никакого отношения к opensource не имеет, поэтому говорить об "андройдности" этих отщепенцев BSD не стоит... открыли дыру в безопасности, чтобы снизить нагрузку на систему.

Не только медицинское оборудование использует windows xp .У нас в Беларуси например почти все учереждения и предприятия пользуются этой системой до сих пор . Процент использования новых систем минимален . Что касается сохранности личных данных , то об этом мало кто всерьез задумывается ,пока сам с этим не столкнется . Но и в этом случае не до всех доходит . Не раз наблюдал как потеряв учетку пользуясь анонимайзерами , зарегистрировав новую снова наступают на те же грабли .

Edited at 2016-07-08 07:08 (UTC)

Там проблема не в XP как таковой, а в непропатченности, апдейт, исправляющий уязвимости, которыми пользовался конфикер вышел, кстати говоря, за несколько месяцев до начала эпидемии.

В истории с разнообразными компьютерными вирусами мне интересно, какие люди делают уязвимые информационные системы - это глупцы или вредители. Раньше полагал, что в основном - вредители, потому что нечаянно сделать дыру в защите на пустом месте мне представлялось настолько диким, что я не представлял себе, как люди вроде в здравом смысле могут такое сделать, и предполагал у них злой умысел. А теперь, по мере ознакомления с действующими людьми и их умственными и душевными свойствами, прихожу к выводу, что это в основном искренние глупцы, которые взаправду не понимают, что они делают.
Тут недавно понял, как, похоже, недоумные люди делают такие системы. Они, похоже, проектируют информационные системы не как социальные системы, а как машины.
А поскольку тупые начальники снабжены, наверное, ещё и животной гордостью, то они, наверное, считают себя самыми умными, поэтому надеяться на появление нормальных информационных систем, наверное, бесполезно.

У Apple нет шансов, если не свернут на дорогу Виндовс и нормальных человеческих интерфейсов и божественной схеме drag'n'drop.

Уже лет 10 пользуюсь Mac Os, за это время не было утрачено ни байта информации, никаких вирусов, стабильный дружественный интерфейс.
Mac book, после покупки в 2005 году перезагружался один раз, когда я ему менял аккумулятор, все остальное время просто закрывается и все. Ничего не переустанавливаю, не трахаю себе мозги с антивирусами и архивированием, про винду забыл как про страшный сон.
Про то, что у Apple нет шансов ...

?

Log in

No account? Create an account