20419
Президент РФ Владимир Путин подписал закон, дающий авиакомпаниям право продавать билеты на самолет по невозвратным тарифам, что должно способствовать снижению стоимости авиаперелета, сообщает агентство Прайм со ссылкой на пресс-службу Кремля
22750
Президент РФ Владимир Путин подписал закон об упрощенной выдаче российского гражданства соотечественникам, которые свободно владеют русским языком и живут либо проживали на территории СССР или Российской империи в границах современной РФ, сообщает РИА Новости
12065
Комиссия Госдумы по этике по поручению спикера Сергея Нарышкина, предположительно, на следующей неделе рассмотрит инцидент с участием лидера ЛДПР Владимира Жириновского, который оскорбил журналистку МИА «Россия Сегодня», сообщает РИА Новости.
3805
Парламент Крыма утвердил назначение экс-главы самообороны вице-премьером республики
8093
Роспотребнадзор не ожидает проблем с прохождением летнего оздоровительного сезона в Крыму, сообщает РИА Новости со ссылкой на главу ведомства Анну Попову
6704
Крымские отряды самообороны уберут все заборы, незаконно преграждающие проход к пляжам, сообщило правительство региона в своем микроблоге в Twitter.
4039
Высшая школа экономики продолжает цикл лекций в музеях Москвы. 24 апреля в Центре современной культуры «Гараж» состоится лекция «Истинная роль брендов в обществе постмодерна».
2974
Министр природных ресурсов: Природные пожары в этом году застали Россию врасплох
12043
Сотрудники столичной Госавтоинспекции ограничат движение в центре Москвы в понедельник из-за репетиции военного парада, который пройдет на Красной площади 9 мая, сообщает РИА Новости
9499
Власти Москвы могут отказаться от строительства одной станции на «зеленой» ветке метро
7485
Военную технику для участия в Параде Победы этой ночью перебросят на Ходынское поле
7916
Федеральное агентство по туризму (Ростуризм) выражает озабоченность вмешательством политики в туристическую отрасль на примере отказа чешского отеля принять российских туристов в знак протеста против присоединения Крыма к РФ, сообщила РИА Новости руководитель пресс-службы ведомства Ирина Щеголькова.
5293
МВД Украины утверждает, что телевышки в Донецке никто не захватывал, и каналы транслируются в обычном режиме, сообщает РИА Новости со ссылкой на сайт ведомства.
4049
В украинском Славянске неизвестные обесточили телецентр, транслирующий российские каналы
3144
Компромисс по ситуации на Украине должен быть найден внутри нее, а не между третьими игроками, например между РФ и США, заявил президент РФ Владимир Путин во время прямой линии с россиянами
3069
ЦБ РФ с 17 апреля отозвал лицензию у дагестанского банка «Каспий»
4017
Торговый дом «Шатер» рассматривает возможность строительства сафари-парка в Подмосковье
2862
Лоукост-авиакомпания «Добролет», созданная «Аэрофлотом», будет базироваться в Шереметьево
2879
«Ростелеком» построил линию связи с Крымом по дну Керченского пролива
4382
Павел Дуров: Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ
3814
Google не раскрывает данные о первом дне продаж «умных» очков в США
2683
Чиновники бронируют адреса в новых доменах .москва и .moscow
2307
Компания Google отделила Крым от Украины на своих картах
4357
Суд отклонил иск мордовской колонии к Толоконниковой из-за ее письма об условиях труда
4343
Мировой суд в Москве рассмотрит дело Алексея Навального о клевете
2860
Глава Мосгорсуда Ольга Егорова подала документы в квалификационную коллегию на повторное занятие этой должности; таким образом, Егорова не претендует на занятие вакантного места председателя объединенного Верховного суда РФ
2921
Прокуроры заинтересовались художником, приковавшим гениталии к Красной площади
3353
Здания в центре Москвы украсят репродукциями знаменитых картин
3125
Фильм о русской Жанне Д'Арк покажут на открытии киномарафона в Крыму
2969
Харуки Мураками впервые за девять лет выпустил сборник новелл
3172
В Мексике скончался писатель Габриэль Гарсиа Маркес, его тело будет кремировано
5571
Менеджер Шумахера сообщила, что его состояние немного улучшилось
4065
Олимпийские кольца из Сочи подарят Греции
3703
Новый логотип чемпионата России по футболу будут выбирать болельщики
3128
Официальную песню чемпионата мира-2014 по футболу представили на YouTube
11:15 10/05/2012 Артем Михайлов 0 56

Хакеры проникают в компьютеры, используя авиацию

Шесть способов взлома сетей, на которые может попасться любая компания

Для тех, кто боится, что секретные данные с его компьютера могут украсть, появилась новая услуга — «Социальный пентест». Этот сервис позволяет проверить, насколько уязвимы гаджеты для незаконного проникновения. Подопытному устроят целый шпионский экшн — «раскалывать» его будут детективы, психологи, бывшие специалисты разведки и даже профессиональные актеры.


Услугу предложила компания Group-IB, специализирующаяся на расследовании компьютерных преступлений. В первую очередь предложения направлены на крупные компании, которым есть что хранить втайне от конкурентов. Оценивать состояние защищенности корпоративной ИТ-инфраструктуры станут самыми нестандартными способами. Сам тест длительный — он проводится 30 календарных дней, чтобы удалось «прощупать» все слабые места заказчика.


Проверка, по сути, может напомнить целый голливудский фильм. Тем более что для нее точно так же будут написаны целые сценарии: они учитывают специфику бизнеса, расположение компании — заказчика теста, кадровый состав, особенности ее работы и многое другое. В итоге собирается информация по 170 пунктам. Подбираются профессиональные актеры и специальное оборудование. Все как в кино.


Причем все действия в сценарии тестирования берутся не с потолка. Он, так сказать, основан на реальных событиях — подлинных поступках злоумышленников. Так что ознакомиться с ними будет полезно любому, кто не желает, чтобы преступники получили доступ к ценным сведениям на его компьютерах. Представитель компании Group-IB Андрей Комаров назвал «МН» шесть самых изощренных способов завладеть важной информацией даже в тех компаниях, где система безопасности вроде бы на высоте.


1. Переодетая уборщица


Прием называется «маскарадом». Актеры маскируются под сотрудников службы охраны, электриков, сантехников или уборщиц. Затем такая «уборщица» проникает в серверные, получает несанкционированный доступ к сетевому оборудованию, после чего может спокойно анализировать сетевой эфир, отлавливая там конфиденциальные документы, пароли, цифровые сертификаты и так далее.


2. Принтер — находка для шпиона


Злоумышленник соберет немало конфиденциальной информации на принтере с общим доступом. Нередко операционная система компьютера, куда подключен принтер, содержит множественные уязвимости. И взломав систему, можно просматривать все документы, которые идут на принтер по сети.


3. Опасные подарки


Вручение подарков часто помогает злоумышленнику установить личные отношения с тем, кто имеет доступ к конфиденциальной информации. Хакер преподносит некий подарок, который может быть использован со средствами вычислительной техники (флешки, веб-камеры, клавиатуры). Естественно, предварительно они снабжаются специальными закладками, способствующими автоматическому поиску и извлечению конфиденциальной информации из тех устройств, на которые они попали. Вставляется флешка или «дареная» клавиатура и начинается мгновенная отработка закладки: осуществляется скрытая выборка документов с жесткого диска жертвы, сетевого окружения, например, по ключевым словам — «секретно», «конфиденциально», «для  служебного пользования». Иногда этот вариант заменяется на раскидывание флешек на столах других сотрудников. Результаты показывают — более 80% начинают тут же втыкать их в свой ПК без какой-либо опаски.


4. Применение авиации


В компании, в системах информационной безопасности которой нет каких-либо видимых дыр, может сработать такой оригинальный метод. Запускается игрушечный вертолет с установленной камерой. Он поднимается на нужный этаж офисного здания и фотографирует с достаточно хорошим разрешением монитор одного из администраторов безопасности. Это позволяет понять, какие используются средства защиты.


5. Социальные сети


Существующие средства мгновенного общения (типа Skype или ICQ) и социальные сети позволяют установить прямой контакт с человеком практически из любой точки земного шара. Многие из них содержат критические уязвимости в ПО, что приводит к возможности хищения паролей и иной персональной информации. Злоумышленник может воспользоваться этим: взломать аккаунт друга или подруги сотрудника, а потом отправить тому ссылку. На самом деле по ссылке пользователь получит вредоносный код. При использовании социальных сетей с рабочего места — последствия непредсказуемые и часто носят очень критичный характер вплоть до проникновения во внутреннюю корпоративную сеть.


6. «Жемчужина» в мусорном ведре


Далеко не каждая организация заботится о корректной утилизации конфиденциальных документов. В мусорных ведрах и пакетах оседают самые потрясающие тайны. А нередко в компаниях надеются на то, что вокруг нет чужих, и просто хранят документацию, в том числе и пароли к компьютерам, безалаберно. Если внедрить «засланного казачка», то порой ему достаточно покопаться на столах других сотрудников.