Zip File, мамкины хацкеры. Недавно мы с женой посмотрели сериал Загрузка и он показался мне настолько правдоподобным. Настолько пророческим, что я почти что уверен в реализации практически всех технологий, представленных в нём в самом ближайшем будущем. Сюжетная линия сериала завязывается на том, что главный герой разбивается на непослушном беспилотном автомобиле, который незадолго до гибели вёл себя более чем адекватно.

И вообще в той вселенной процент подобных аварий естественным образом стремится к нулю. Однако для пущего драматизма герою предстояло погибнуть именно от рук, вернее колёс злосчастной машины. Очевидно, что данная ситуация возникла по причине внесения изменений в код беспилотника. Таким образом, создатели сериала попытались продемонстрировать уязвимость подобных авто.

Аналогичный баг на днях обнаружили и вполне реальные автомобилестроители Теслы, выявив косяк в технологии машинного зрения автопилота. Суть уязвимости заключается в быстрой восприимчивости тачки к смене дорожного знака на электронном билборде. Т.е. если злоумышленник сможет хакнуть щит и поменять пешеходник на кирпич, машине понадобится всего 42 сотых секунды, чтобы отреагировать на изменения.

Обычным же водителям потребуется значительно больше времени, чтоб сориентироваться. Таким образом, промедление, вызванное человеческим фактором, вполне может привести к аварийной ситуации на дороге. Вообще, на сегодняшний день к беспилотникам лично у меня очень много вопросов. До сих пор не ясно, как будет вести себя автомобиль в ситуации, когда вы едете с семьёй, а под колёса внезапно выскакивает ребёнок.

Должна ли бездушая машина сбить чилдрена и сохранить жизнь вам и всему семейству. Или же должна попытаться свернуть в кювет, ставя под угрозу существование всех, кто в салоне, но при этом спасая ребёнка. Или же каждый производитель будет самостоятельно определять важность приоритетов. Например, бэхи будут однозначно давать нарушителей, а форды пытаться спасти. Не знаю.

В сериале данный вопрос решался выставлением режима «Пассажир в приоритете». Т.е. авто могло функционировать сразу в двух режимах. Возможно, это и является компромиссом, однако такое решение вряд ли можно назвать хорошим выходом из ситуации. Ведь по итогу, общество очень быстро разделится на водителей альтруистов, спасающих жизни, ценой своей собственной и эгоистов, давящих детей, играющих в мяч и подслеповавших бабулек. А это не есть хорошо.

Про часы Swatch

Окей, оставим эту нерешаемую дилемму умным учёным. Вернёмся к делам земным и уязвимостям, которые реально можно закрыть. В Октябре швейцарская компания Swatch, занимающаяся, как видно из названия производством часов подверглась масштабной кибератаке.

Представители Swatch Group рассказали, что из-за атаки произошла временная приостановка производственных процессов, повлекшая за собой огромные финансовые потери. В настоящий момент решается вопрос об усовершенствовании имеющейся инфраструктуры. Классический пример того, что бывает, когда руководство недооценивает важность специалистов отдела информационной безопасности на предприятии.

Про Apple и белых хаЦкеров

В отличие от Swatch разработчики самых лучших умных часов всех времён и народов действуют на опережение. На протяжении последних 3 месяцев Applе активно спонсировала группу из профессиональных вайт шляп, дабы те находили и устраняли критичные уязвимости в их системах.

За это время было выявлено более 50 брешей, 30 из которых на сегодняшний день успешно устранены спецами яблочного гиганта. Всем хаЦкерам, сумевшим помочь в поисках багов, компания само собой выплатила денежное вознаграждение. Которое в сумме составляет не много не мало 280 000$. Не хило, правда? Это к вопросу о том, почему обучение по IT-направлению безопасности так дорого стоит. Эта игра, что называется стоит свеч.

Мошенничество через Zoom

Причём независимо от того за какую сторону вы играете. За белых или за чёрных шляп. Везде есть свои прикалюху. Так, в преддверии очередного перехода людей на дистанционное взаимодействие в рамках рабочих и учебных процессов. Российские злоумышленники придумали гениальный развод. При регистрации в Зуме, ребятки указывают фразу в стиле «Вам положена компенсационная выплата за COVID-19».

Ну а дальше всё просто. Получив письмо с такой формулировкой в названии от именитого сервиса (домен то у отправителя реально официальный), люди переходят по ссылке на фишинговый сайт, на котором им предлагается ввести данные карты для получения компенсации. После ввода, данные естественно отправляются прямиком на комп злоумышленника, ну а дальше по старой схеме. Забавно, что на эту уловку попались даже люди работающие в верхушке МИНоБРа. Что ещё раз показывает, до чего же наш люд жаден до копеечных выплат.

Ижевский хаЦкер

Хотя, учитывая нищенский уровень жизни в Рашке, их вполне себе можно понять. У нас ведь когда денег в избытке – мы сразу начинаем жиру беситься и тратить их на всякую хрень. Так в Ижевске парняга, считающий себя самым умным, скупал в дарке аккаунты от контача и после того, как утолял жажду любопытства зачитывая до дыр личные переписки, начинал использовать купленные учётки для спама.

Правда использовать VPN для авторизации наш умник не удосужился и действовал в соответствии с лозунгом «Слабоумие и отвага!». Продолжался праздник жизни чуть больше года. И вот недавно, сотрудники правоохранительных органов всё-таки удосужились навестись горе хаЦкера. То ли водка у серых закончилась, то ли план надо было выполнить, не знаю.

В любом случае, чела нашли, быстренько оформили уголовку и впаяли пятёру для пущей наглядности. Мол смотрите люди добрые, как мы хорошо работаем и побеждаем преступность с нашей великой стране. Цирк, да и только. Но парень тоже хорош. Вместо того, чтобы учиться получать аккаунты путём упорного постижения соц. инжи, он решил, что проще взять и получить готовенький слив.

Проще то проще, только вот уму разуму такой подход явно тебя не научит. Ну ничего. За пару лет в кирпичных застенках думаю однозначно постигнет всю мудрость этого бытия. А там глядишь и революция, смена власти, переворот. Амнистия всем политзаключённым и мамкиным хаЦкерам. Выйдет, и больше никогда к компьютеру без лишней надобности не притронется.

Ибо от одного вида клавы в голове мгновенно будут возникать ассоциации с присаживанием на бутылку. Такая негативная мотивация кого хочешь заставит забросить мысли о взломах. Но только не тех, кто ещё на свободе. Так что если вам интересно получать в своей ленте новости о подобного рода фейлах, то обязательно подпишитесь на этот канал, если не сделали этого ранее.

Мы тут в домашнем формате рассматриваем различные актуальные вещи по теме сугубо этичных взломов, пентестингу и информационной безопасности. Клацай на колокол и приединяйся к нашей движухе, не пожалеешь. Ну а у меня на сегодня всё. Олды, не забываем поддерживать выпуск лайком и бодрым комментом с идеями для новых видосов. В заключении, по традиции желаю всем удачи, успеха и самое главное адекватности действий.