Умная гирлянда, памятник-шпион и другие забавные истории из мира информационной безопасности

Чего только не встретишь в мире информационных технологий и кибербезопасности. Вот, например:

Кандидат от мёртвой коровы

Кандидат в президенты США от Демократической партии Роберто (Бето) О’Рурк признался, что в подростковом возрасте был участником старейшего хакерского коллектива Cult of the Dead Cow («Культ Мертвой Коровы», CDC). Участники группировки десятилетиями держали в секрете причастность О’Рурка к Cult of the Dead Cow. А вот Роберто не выдержал и проболтался, поведав о своем темном прошлом в интервью Reuters. Эх, Роберто!

Отложенное будущее

В прошлом году Nike приблизил кинематографическое будущее, выпустив самозашнуровывающиеся смарт-кроссовки Nike Adapt BB. Как у Марти Макфлая, помните? Однако, разработчики от радости забыли протестировать сопутствующее футуристической обувке Android-приложение. На странице приложения стали появляться жалобы от пользователей на то, что Nike Adapt не может подключиться к кроссовкам, делая их практически бесполезными. Во многих случаях почему-то отказывался подключаться именно правый кроссовок. Ни сброс настроек обуви, ни переустановка приложения не помогают вернуть кроссовкам работоспособность. Пока производитель работает над проблемой, будущее немного откладывается, а кроссы пылятся в шкафу.

Майнинг в сфере образования

Директор одной из средних школ в китайской провинции Хунань был уволен за организацию фермы для майнинга криптовалют, из-за которой счета учебного заведения за электричество выросли в несколько раз. Скрытую ферму нашли учителя, заподозрившие неладное после возрастания нагрузки на электросеть и появления подозрительного шума в одном из помещений. В результате обыска они обнаружили девять компьютеров. Восемь принадлежали директору школы, а еще один – его заместителю. Когда майнинговая ферма заработала в здании школы, директору доложили о возросших счетах за электричество, однако тот все списал на системы кондиционирования и отопления. Заработанная криптовалюта была изъята в пользу государства.

Опасная работа

Госслужащий США не на шутку увлекся просмотром порнографии на рабочем месте, заразив в итоге вредоносным ПО правительственную компьютерную сеть США. Как показала проверка, многие порнографические изображения были загружены на неавторизованное USB-устройство и личный Android-смартфон сотрудника. Смартфон подключался к рабочему компьютеру и тоже оказался заражен, а следом за ним жертвой кино для взрослых пала вся рабочая сеть.

Унесенные «Вихрем»

Утечка данных, как правило, ассоциируется либо с хакерской атакой, либо с недобросовестными сотрудниками компаний. Тем не менее, в некоторых случаях конфиденциальная информация оказывается просто разбросанной вокруг, достаточно лишь протянуть руку и поднять с асфальта клочок бумаги. Яркий пример – квитанции об оплате за коммунальные услуги с персональными данными горожан, оказавшиеся на улицах Омска. Гонимые ветром бланки содержали такую информацию, как имена и фамилии граждан, их адреса и номера лицевых счетов. Коммунальные службы Омска в срочном порядке выделили для уборки боевой пылесос «Вихрь», однако собрать все бланки не удалось.

Рождественская история

Смарт-гирлянда Twinkly итальянского производителя LED Works стала ярким примером того, насколько небезопасными могут быть устройства из сферы «Интернета вещей». Светодиодными лампочками в Twinkly можно управлять по отдельности. Используя уязвимости в системе аутентификации и передачи команд, эксперты MWR InfoSecurity смогли создавать кастомные световые эффекты, включать и отключать гирлянду и даже воспроизвести популярную в 1990-х годах игру Snake («Змейка»). А могли бы ведь и неприличные слова воспроизвести.

Говорящий попугай – горе в семье

В декабре 2018 года попугай-шопоголик по кличке Рокко научился управлять колонкой Amazon Alexa и стал делать различные покупки. Сначала попугай заказывал на дом еду (клубнику, изюм, дыню, брокколи и даже мороженое), а затем перешел на домашнюю утварь и игрушки (в частности, Рокко заказал чайник, электрические лампочки и даже воздушного змея). Alexa попросту не отличала заказы, сделанные человеком, от заказов, сделанных попугаем, и Рокко мог бы получить все что угодно, если бы его хозяйка не включила вовремя родительский контроль.

Лицом к народу

Прошлым летом по вине системы распознавания Amazon Rekognition 28 конгрессменов США оказались в числе разыскиваемых преступников. Умную амазоновскую систему протестировал Американский союз защиты гражданских свобод (ACLU). Члены организации загрузили в систему 25 тыс. фотографий людей из открытого источника. Затем они загрузили официальные фотографии всех 535 членов Конгресса, предложив Rekognition сопоставить их с любой из фотографий преступников. В итоге система обнаружила 28 совпадений. Представители Amazon винят во всем некорректную настройку программы.

Птица-говорун

Похоже, пернатые всерьез задумались над тем, чтобы разорить братьев своих старших. Так из-за аиста польским экологам пришлось заплатить более 2 тыс. евро за 20 часов телефонных разговоров по международному тарифу. Аист, конечно, в переговорах не участвовал. Зато трекер, отслеживающий его перемещения, был снабжен обычной симкой. Которую вероятно вынул какой-нибудь предприимчивый житель Южного Судана (именно в этом районе след птицы был потерян), вставил в свой телефон и поговорил с близкими за счет польских ученых. Надеемся, ни одного аиста не пострадало.

Памятник-шпион

А вот в США попытались обвинить в хакерских атаках… памятник. Городские власти Элизабет-Сити отказались устанавливать российский памятник лётчикам, участвующим в программе ленд-лиза. По мнению сотрудников городской администрации, памятник является самым настоящим троянским конем, так как в него может быть вмонтирован «жучок» для осуществления хакерских атак на военную базу Элизабет-Сити.

Парольная политика

Сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование суперзащищенных почтовых сервисов малоэффективно, если разбрасывать где попало бумажки с паролями. Так, в марте прошлого года сотрудник Белого дома Райан Макэвой забыл на автобусной остановке неподалеку от места работы фирменную почтовую бумагу со своим электронным адресом и паролем. Не будьте как Райан. Не записывайте пароль на бумажке и не теряйте потом эту бумажку.

Друзья, соблюдайте парольную политику, приглядывайте за своими питомцами, в том числе и цифровыми и верьте: будущее обязательно наступит, кроме шуток.


Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.