Перуница

» » Скрытая угроза-предостережение для беспечных пользователей интернета

Всякое разное » 

Скрытая угроза-предостережение для беспечных пользователей интернета

Скрытая угроза-предостережение для беспечных пользователей интернета:
Поисковая машина, созданная программистом Джоном Мазерли, ищет не веб-страницы, а устройства, подключенные к сети: от радионянь до инженерных систем.
Скрытая угроза-предостережение для беспечных пользователей интернета

На свое 34-летие Марк Гилберт получил ужасный сюрприз от какого-то незнакомца. После того как празднование дня рождения закончилось, житель Хьюстона услышал незнакомый голос в детской, где спала его двухлетняя дочка. «Просыпайся, маленькая шлюшка!» Вбежав в комнату, Гилберт обнаружил, что источник звука — радионяня, а человек, получивший контроль над этим устройством, также мог манипулировать видеокамерой. Гилберт незамедлительно отключил радионяню, но хакер успел обозвать его дебилом.

Еще за несколько месяцев до скандального события специалисты по безопасности производителя устройства — китайской фирмы Foscam — обнаружили изъяны в программном обеспечении радионяни: хакеры, используя банальное имя пользователя 'admin', могли получить удаленный доступ к устройству и взять под контроль передаваемые данные. Foscam исправила недостатки радионяни, но ничего не сообщила покупателям устройств со «старой прошивкой». Когда Гилберт проверил свой аккаунт в Foscam, то обнаружил, что хакер внес туда собственное имя пользователя Root и получил возможность подключаться к радионяне в любой момент. Теперь Гилберт готовит групповой иск против Foscam. Он смог найти других истцов, благодаря поисковику Shodan. И похоже, что этим же поисковиком воспользовался хакер-извращенец, чтобы найти Гилберта.
Shodan — не типичный поисковый сервис. Он не ищет веб-страницы, а прочесывает интернет в поисках различных устройств, многие из которых запрограммированы на ответ. Поисковик уже находит автомобили, кардиомониторы, системы кондиционирования и освещения в офисных зданиях, установки для очистки сточных вод, системы управления электростанциями, светофоры и глюкометры. Запрос на поиск радионянь модели, как у Гилбертов, показывает, что более 40 000 людей используют IP-камеры и могут оказаться легкой добычей для хакеров. Shodan не может похвастаться интерфейсом Google: чтобы найти определенное устройство, вам нужно знать его некоторые характеристики, а результаты выдачи содержат язык интернет-протокола, который может быть не понятен обычному пользователю.

«Google ищет сайты, а я ищу устройства», — объясняет Джон Мазерли, высокий 29-летний программист, выпустивший в 2009 году Shodan. Он назвал свою систему именем искусственного интеллекта — злодея из видеоигры System Shock: «Хакеры и нерды сразу поймут, о чем речь».

Скрытая угроза-предостережение для беспечных пользователей интернета


Мазерли надеялся, что Shodan будут использовать такие сетевые гиганты, как Cisco, Juniper и Microsoft, чтобы обыскивать весь мир в поисках продуктов, произведенных их конкурентами. Вместо этого система стала важнейшим инструментом для специалистов по безопасности, ученых, силовых структур и хакеров. Все они ищут устройства, которые не должны быть подключены к интернету или могут оказаться уязвимыми для взлома.
Shodan уже использовали для обнаружения видеокамер наблюдения со слабой системой защиты: достаточно набрать их IP-адрес в браузере, чтобы получить возможность подглядывать за тем, что происходит в домах у людей, в офисах полиции, в операционных больниц, в детских садах и даже у наркодилеров. Дэн Тентлер, специалист по вопросам безопасности, консультировавший Twitter, создал программу под названием Eagleeye, которая обнаруживает камеры со слабой защитой при помощи Shodan, подключается к ним и делает скриншоты. Тентлер нашел почти миллион уязвимых камер. «Это как крэк для вуайеристов», — говорит он.

После обнаружения «дыр» в программном обеспечении управления зданиями специалист по безопасности Cylance Билли Риос, используя Shodan и еще одну программу, нашел офисы банков, жилые дома и даже штаб-квартиру Google в Австралии, чьи системы безопасности, освещения и кондиционирования мог легко взять под контроль хакер извне. «Прямо сейчас вы можете найти в интернете около 2000 зданий и получить контроль над ними, достаточно лишь угадать или узнать их IP-адрес», — рассказывает Риос. Ранее в этом году Министерство национальной безопасности США сообщило, что хакеры уже воспользовались слабой защитой и в 2012 году взломали системы управления отоплением в одном из «правительственных учреждений», сделав температуру там «необычайно теплой».

В отраслевом отчете производителя электроники Ericsson говорится, что к 2020 году примерно 50 млрд устройств будут иметь подключение к сети и вместе они образуют «интернет для устройств» (Internet of Things). «Я не думаю, что моя система вызывает страх, — говорит Мазерли. — Куда страшнее то, что электростанции подключены к интернету».
Мазерли вырос в Швейцарии. В 17 лет он бросил школу, переехал в США и стал жить в Сан-Диего у своей тети, работавшей стюардессой. Сначала Мазерли работал в книжном магазине, затем поступил в муниципальный колледж, а еще позже получил диплом по биоинформатике в Университете Калифорнии. Недолго проработав в стартапе и создав сайт для газеты U-T San Diego, Мазерли начал работу над Shodan.

Поисковик использует freemium-модель. Бесплатный поисковый запрос выдаст вам только 10 результатов. Около 10 000 пользователей выкладывают до $20 за один запрос, показывающий 10 000 результатов. Десятки корпоративных пользователей — это фирмы, занимающиеся компьютерной безопасностью, — платят каждый год пятизначную сумму за доступ ко всей базе данных Мазерли, куда занесено 1,5 миллиарда устройств, подключенных к сети.

Федералы могут осложнить жизнь Мазерли, если они захотят применить к нему закон о компьютерном мошенничестве, запрещающий несанкционированный доступ к компьютерным системам. «Я даже не пытаюсь получить доступ к серверам и не делаю ничего такого, что можно расценить как взлом», — рассказывает Мазерли.

Конечно, его нужно не преследовать, а наградить за то, что он привлек внимание к невероятно глупым ошибкам, совершенным компаниями, выпускающими гаджеты, и указал на невнимательность пользователей к безопасности приобретаемых продуктов. Все устройства, которые подключаются к сети, должны быть защищены паролями, но большинство людей забывают об этом, используют слишком простые пароли или пару логин — пароль по умолчанию. В прошлом году анонимный пользователь взял под свой контроль более 400 000 подключенных к интернету устройств, использовав для этого всего лишь четыре пароля по умолчанию. «Все говорят о высококлассных эксплойтах и кибервойнах, — написал этот хакер. — Но четыре простых и глупых пароля для Telnet могут дать вам доступ к сотням тысяч потребителей и к десяткам тысяч промышленных устройств по всему миру».

Мазерли надеется, что создание Shodan обеспечит большую прозрачность и общественное порицание тех компаний, которые продают уязвимые системы, но при этом он не испытывает особого оптимизма. «Хотим мы этого или нет, но все оказывается в интернете», — говорит Мазерли

Google для хакера: поисковик Shodan поможет получить контроль над электростанцией Читайте подробнее на Forbes.ru: <!--dle_leech_begin--><!--dle_leech_begin-->http://www.forbes.ru/tekhnologii/internet-i-svyaz/244800-google-dlya-khakera-kak-poiskovik-shodan-pomozhet-poluchit-kontr<!--dle_leech_end--><!--dle_leech_end-->

http://www.forbes.ru/tekhnologii/internet-i-svyaz/244800-google-dlya-khakera-kak-poiskovik-shodan-pomozhet-poluchit-kontr

http://www.perunica.ru/vsako/7372-skrytaya-ugroza-predosterezhenie-dlya-bespechnyh-polzovateley-interneta.html  





Скрытая угроза-предостережение для беспечных пользователей интернета

Категория: Всякое разное

<
  • 33 комментария
  • 12 публикаций
18 сентября 2013 17:54 | #1

а-лiс

0
  • Регистрация: 14.05.2013
 
Софт и сервисы для профессионального поиска


http://www.portableofflinebrowser.com/ – программа позволяет целиком скачивать необходимые сайты, онлайн галереи изображений и фотографий, форумы и видео / аудио файлы. Программа обеспечивает наилучшую поддержку современных интернет-технологий, Flash-анимации, скриптов и активного содержимого страниц. Ее можно установить на Flash/USB диск и запускать прямо с него.

http://www.newprosoft.com/ – “Web Content Extractor” является наиболее мощным, простым в использовании ПО извлечения данных из web сайтов. Имеет также эффективный Visual Web паук.

SiteSputnik – не имеющий в мире аналогов программный комплекс, позволяющий вести поиск и обработку его результатов в Видимом и Невидимом Интернете, используя все необходимые пользователю поисковики.

Avalanche 2.5 – наиболее эффективная и удобная для пользователя программа мониторинга выбранных Интернет ресурсов.

WebSite-Watcher – позволяет проводить мониторинг веб-страниц, включая защищенные паролем, мониторинг форумов, RSS каналов, групп новостей, локальных файлов. Обладает мощной системой фильтров. Мониторинг ведется автоматически и поставляется в удобном для пользователя виде. Программа с расширенными функциями стоит 50 евро. Постоянно обновляется.



http://www.scribd.com/ – наиболее популярная в мире и все более широко применяемая в России платформа размещения различного рода документов, книг и т.п. для свободного доступа с очень удобным поисковиком по названиям, темам и т.п.

Ashampoo ClipFinder HD – все возрастающая доля информационного потока приходится на видео. Соответственно, конкурентным разведчикам нужны инструменты, позволяющие работать с этим форматом. Одним из таких продуктов является представляемая бесплатная утилита. Она позволяет осуществлять поиск роликов по заданным критериям на видеофайловых хранилищах типа YouTube. Программа проста в использовании, выводит на одну страницу все результаты поиска с подробными сведениями, названиями, длительностью, временем, когда видео было загружено в хранилище и т.п. Имеется русский интерфейс.

http://www.advego.ru/plagiatus/ – программа сделана seo оптимизаторами, но вполне подходит как инструмент интернет-разведки. Плагиатус показывает степень уникальности текста, источники текста, процент совпадения текста. Также программа проверяет уникальность указанного URL. Программа бесплатная.

http://neiron.ru/toolbar/ – включает надстройку для объединения поиска Google и Yandex, а также позволяет осуществлять конкурентный анализ, базирующийся на оценке эффективности сайтов и контекстной рекламы. Реализован как плагин для FF и GC.

http://www.analytictech.com/ucinet/ – отличная совсем недорогая программа для анализа и визуализации социальных и не только сетей. Хорошо использовать для анализа взаимосвязи компаний и лиц, выявления неформальных групп. Руководство к программе здесь.

http://web-data-extractor.net/ – универсальное решение для получения любых данных, доступных в интернете. Настройка вырезания данных с любой страницы производится в несколько кликов мыши. Вам нужно просто выбрать область данных, которую вы хотите сохранять и Datacol сам подберет формулу для вырезания этого блока.

http://www.offlineexplorerpro.com/default.asp#tabs – русскоязычная программа для скачивания сайтов целиком. Позволяет не только скачать сайт, но и сохранить графические изображения, фотографии, отфильтровать сохраняемые страницы по ключевым словам и многое другое. С выходом нового релиза, правда, подорожала до 2 400 руб

http://www.offlineexplorerpro.com/default.asp#tabs – русскоязычная программа для скачивания сайтов целиком. Позволяет не только скачать сайт, но и сохранить графические изображения, фотографии, отфильтровать сохраняемые страницы по ключевым словам и многое другое. С выходом нового релиза, правда, подорожала до 2 400 руб.

CaptureSaver – профессиональный инструмент исследования интернета. Просто незаменимая рабочая программа, позволяющая захватывать, хранить и экспортировать любую интернет информацию, включая не только web страницы, блоги, но и RSS новости, электронную почту, изображения и многое другое. Обладает широчайшим функционалом, интуитивно понятным интерфейсом и смешной ценой.

http://www.howsimple.com/ – браузер ХХI века. Эксперты предрекают ему очень большое будущее. Принципиально отличается от всех основных типов браузеров – от EI до Opera.

http://www.edge-security.com/theHarvester.php – хорошая программа для сбора адресов электронной почты, имен пользователей и другой информации с сайтов и хостов.

http://www.kbcrawl.co.uk/ – программное обеспечение для работы, в том числе в «Невидимом интернете».

http://www.copernic.com/en/products/agent/index.html – программа позволяет вести поиск, используя более 90 поисковых систем, более чем по 10 параметрам. Позволяет объединять результаты, устранять дубликаты, блокировать нерабочие ссылки, показывать наиболее релевантные результаты. Поставляется в бесплатной, личной и профессиональной версиях. Используется больше чем 20 млн.пользователей.

Maltego – принципиально новое программное обеспечение, позволяющее устанавливать взаимосвязь субъектов, событий и объектов в реале и в интернете.

СЕРВИСЫ
new https://zmap.io/index.html – опенсорсный сканер по IPv4 адресам.
http://www.exploit-db.com/google-dorks/ – постоянно пополняющаяся база запросов для этичного хакинга с помощью Google.

http://watchthatpage.com/ – сервис, который позволяет автоматически собирать новую информацию с поставленных на мониторинг ресурсов в интернете. Услуги сервиса бесплатные......................................................................
...

--------------------

<
  • 1 320 комментариев
  • 83 публикации
18 сентября 2013 21:06 | #2

Квака

0
  • Регистрация: 23.07.2011
 
А в чем собственно угроза? Хулиганы в инете? Их и на улице хватает...
Контроль над сайтами... путем их скачивания?
Да сколько угодно...
Хотел бы посмотреть на человека или группу, которая скачала Перуницу и все прочла, проанализировала... это сколько же человеко-лет надо...

<
  • 1 060 комментариев
  • 21 публикация
18 сентября 2013 23:01 | #3

VАRULV

0
  • Регистрация: 18.11.2011
 
Всё это мелко и грубо, рядом с этими парнями:
http://www.xakep.ru/post/58104/
Учитесь, как надо работать....

<
  • 33 комментария
  • 12 публикаций
19 сентября 2013 00:12 | #4

а-лiс

0
  • Регистрация: 14.05.2013
 
Цитата: Квака
А в чем собственно угроза?

Сейчас началось применение различных электронных устройств,подключённых и управляемых через интернет-охранных видеокамер,систем типа "умный дом" и т.п.,в которых при подключении "заводские" логины и пароли одинаковы(во многих роутерах -admin\admin),и очень многие пользователи их не меняют,что даёт возможность (при знании IP-адреса) подключаться к ним всех желающих это сделать.
Да и во многих остальных случаях большинство "юзеров" используют короткие пароли,достаточно легко "вычисляемые" специальными программами.
Цитата: Квака
Контроль над сайтами... путем их скачивания?

"контент" скачивают с сайта для практического использования-для наполнения "своего" вновь создаваемого (конкурирующего) сайта или,допустим на форумах по ремонту есть множество ценного практического опыта по определению неисправностей (а инет не всегда бывает доступен)

Пример оборудования "умный дом"

--------------------

<
  • 1 320 комментариев
  • 83 публикации
19 сентября 2013 07:18 | #5

Квака

0
  • Регистрация: 23.07.2011
 
Цитата: а-лiс

"контент" скачивают с сайта для практического использования-для наполнения "своего" вновь создаваемого (конкурирующего) сайта или,допустим на форумах по ремонту есть множество ценного практического опыта по определению неисправностей (а инет не всегда бывает доступен

Ну скачали. Что дальше? Сайт "раскрутить" надо... пользователей как перенаправить, наполнявших исходник содержанием?
Как то уже писал, что не понимаю и не принимаю понятия интеллектуальная собственность особенно в инете...
Про определение неисправностей, когда не всегда инет доступен вобще ничего не понял. Это как, телепатически что ли опыт чужой таскать?
Умный дом тоже не проблема. Поставка и установка осуществляется специализированными фирмами имеющими свои сервисные центры(отделы) и защита мало чем отличается от защиты обычного компа от вирусов и несанкцианированного доступа.

<
  • 33 комментария
  • 12 публикаций
19 сентября 2013 17:01 | #6

а-лiс

0
  • Регистрация: 14.05.2013
 
Цитата: Квака
Про определение неисправностей, когда не всегда инет доступен вобще ничего не понял. Это как, телепатически что ли опыт чужой таскать?

Всё намного проще-небольшой нетбук с жёстким диском на 320 Гб и аккумулятором на 4часа позволяет постоянно иметь при себе тех.данные, руководства и методики устранения неисправностей (сейчас уже больше в ходу более портативные "планшетники")
Цитата: Квака
Ну скачали. Что дальше? Сайт "раскрутить" надо... пользователей как перенаправить

Для "раскрутки" сайта имеется целая IT-технология-SEO-оптимизация
Поисковая оптимизация (англ. search engine optimization, SEO) — комплекс мер для поднятия позиций сайта в результатах выдачи поисковых систем по определенным запросам пользователей с целью продвижения сайта. Обычно чем выше позиция сайта в результатах поиска, тем больше заинтересованных посетителей переходит на него с поисковых систем.
Поисковая оптимизация

--------------------

<
  • 1 320 комментариев
  • 83 публикации
19 сентября 2013 18:41 | #7

Квака

0
  • Регистрация: 23.07.2011
 
Не пойму в чем тут угроза. Электричество дома тоже угроза. Долбануть может. Трубы отопления и горячей воды может прорвать и не слабо ошпарить. Газом можно отравиться, а то и целый дом взрывом разнести ... сплошные угрозы...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Коды нашей кнопки

Просто скопируйте код выше и вставьте в свою страничку

Перуница. Русский языческий сайт

Пример баннера