Read Only Memory Modified - міняємо стереотипи


Останні 10 коментарів

RiannHic: Паркетная доска из дуба является одним из самых популярных материалов для напольных покрытий благодаря своей прочности, естественной красоте и долговечности. В этой статье мы доско

антирус: російська мова в Україні має бути заборонена так щоб ті східняки і даунбасія думати боялись нею.

Оксі: Книга буде в топі. Яке ж там дійсно пекло. За це росіяни мають бути теж в пеклі і всі хто їх підтримує

Киянка: А ще я хочу, щоб у всьому світі за російське слово російське чувирло били так, щоб воно більше не розмножувалося. Вибачте за культуру висловлювання, але інакше не дійде

Вадим Аксенов: Вранье. Может и что-то покупал, но воровал миллиардами и вся его команда тоже. И не смейте говорить, что Зеленский тоже ворует. У него самая честная команда

Історик: В Україні основна маса людей - жертви Кашперовського. Логічне мислення у них відсутнє як і здатність самонавчатися. Тому основне джерело свідомості - телевізор. Тому телевізори м

Денис Київський: Українець зрозуміє і виключить рускій мір з свого життя, але є ще діти асвабадітєлєй, які ніколи не зроблять це, бо ненавидять Україну і готові її зрадити і дехто і чекає окупант

Черников Вася: А почему нет Липецкой фабрики? И как трубу с Медведчуком украсть хотел? И уголь в ЛНР ДНР воровал. Надо всю правду писать

Оксана Володимирівна: Від відокремлення філії швейної фабрики від основного заводу, вона не почне виробляти холодильники. Але український народ в основній масі затурканий і що агент КГБ на проповіді с

Галя: Все російське повинне бути знищене, в тому числі і їх бидлокультура. А всі їх дикі племена закриті непрохідним кордоном без права виїзду в цивілізований світ

5 найбільш відвідуваних

Армия России - патриоты или фашистский сброд

Сімейно- побутове життя населення Західної Європи в період Середньовіччя.

Ким насправді був Іван Сірко? Містика та факти.

15 міфів російської історії - правда і брехня. Альтернативна історія Русі.

Русь і Московія, слов'яни і татари. Невідома справжня історія нашого минулого.

5 найбільш обговорюваних

Українське Різдво не має ніякого стосунку до юліанського чи григоріанського календарів!

Кардіохірург розказує про справжні причини серцевих захворювань

«Добро пожаловать в ад!». Год, 8 месяцев и 26 дней в плену российских боевиков провела учительница

Ким насправді був Іван Сірко? Містика та факти.

Пост поляка - «Не кажіть поляку, як він має ставитися до українців та росіян і що про них думати…»


Напишіть свою статтю
без реєстрації та цензури!
Натисніть меню "Моя стаття"
Автор: Хакер 27-10-2013 20:07:48

Shodan – самый страшный поисковик Интернета

picture

«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

Страшные вещи, если попадут не в те руки.

«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

Но хорошо то, что Shodan почти полностью используется для благих целей.

Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.


Коментарі

Автор: аліса 16-04-2014 14:26:01

обалдеть!

Автор: Дана 15-01-2014 16:14:49

Немає слів!


Ваш псевдонім (від 3 до 30 букв кирилиці з пробілами)

Введіть коментар (кирилиця та знаки пунктуації до 2000 символів)



Copyright © 2013. http://www.romm.net.ua
All Rights Reserved. Email: romm@meta.ua