Перейти к содержанию

Интернет становится настоящим ТВД.


Рекомендуемые сообщения

Ученые разработали метод кражи компьютерных данных с помощью телескопа

 

Команды исследователей из Университета Калифорнии и немецкого Университета Саарланд додумались, как можно воровать информацию с компьютеров при помощи инструментов, скорее характерных для шпионов, нежели для хакеров – камер и телескопов.

 

В частности, исследователи добились успехов в считывании важной информации с дисплея, которая отражалась в таких обычных объектах как стекла, чайники и даже человеческие глаза.

 

Кроме того, они научились расшифровывать, при помощи специального ПО, видеозапись движений пальцев оператора на клавиатуре, считывая, таким образом, информацию.

 

Исследователи разработали ПО под названием Clear Shot, которое, проанализировав работу пальцев, преобразовывает эту информацию в текст. Пока оно еще нуждается в доработке, так как его точность составляет около 40%.

 

Clear Shot прекрасно работает вместе со стандартной веб-камерой, которая и снимает ничего не подозревающего пользователя для последующей расшифровки его действий.

 

Веб-камера подтолкнула исследователей к идее использовать телескоп, рассматривая с его помощью из укрытия любые предметы, на которых может отразиться дисплей – начиная от стекол и заканчивая человеческим глазом.

 

Вначале этот проект был шуткой, а потом перерос в серьезное исследование. Ведь обычно под информационной безопасностью понимается отсутствие на компьютере разного рода вредоносного программного и аппаратного обеспечения. Применяемые здесь методы, которые оказываются вполне эффективными, напоминают сюжет детектива.

 

Оказалось, что при помощи телескопа удается получить вполне четкие отражения дисплеев при наличии подходящих предметов поблизости.

 

Все, что понадобилось исследователям, был телескоп за 500 долларов США, сфокусированный на предмете с отражающей поверхностью, который располагался перед монитором компьютера.

 

Например, небольшой заварочный чайничек, стоящий возле монитора, сумел многое поведать о вордовских документах, набранных шрифтом 12-го размера, после того как на него с расстояния 5 метров навели объектив телескопа. С расстояния 10 метров удалось прочитать шрифт на дисплее 18-го размера. А вооружившись более совершенным телескопом (и более дорогим), исследователи смогли получить изображение текста такого же качества, но уже с расстояния 30 метров.

 

Ученые уже продемонстрировали свою находку соответствующим органам, не афишируя впрочем, каким конкретно. Известно лишь, что те остались впечатлены.

 

Заварочные чайнички круглой формы традиционно являются самыми распространенными в наши дни. Всматриваясь в отражение дисплея на ложке или очках не всегда можно увидеть четкую картинку, а вот сферическая поверхность чайничка – то, что нужно.

 

Мало кому придет в голову, какую «опасность» таит в себе столь невинная вещь, ведь отражаемая картинка на его блестящей поверхности не слишком четкая, но, как оказалось, гораздо четче, чем обычно думают.

 

При тестировании результатов исследования на добровольцах, подавляющее большинство опрошенных думали, что они видят перед собой оригинальное изображение монитора, а не его отражение.

 

Теперь ученые занялись разработкой новых алгоритмов анализа изображений, параллельно испытывая зоркость различных астрономических камер на всевозможных предметах.

 

Более того, они уверяют, что даже на белой стене с помощью телескопов и камер можно зафиксировать впоследствии распознаваемое отражение монитора, отстоящего от нее на расстоянии до 2 метров.

 

Так что же теперь делать, чтобы уберечься от любопытных глаз? Наиболее эффективным средством защиты в данном случае будет обычная плотная занавеска на окне. Против нее телескоп пока бессилен.

 

_ttp://www.securitylab.ru/news/353504.php

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 120
  • Создана
  • Последний ответ

Распространители слухов об аварии на Ленинградской АЭС заблокировали доступ к сайту Росатома

В день появления слухов о якобы имевшей место аварии с последующим выбросом радиации на Ленинградской АЭС хакеры атаковали сайты атомной отрасли России, позволяющие получить доступ к данным Автоматизированной системы контроля радиационной обстановки (АСКРО). Об этом РИА Новости сообщил представитель Росатома.

 

Из-за хакерской атаки, по словам собеседника информагентства, на протяжении нескольких часов пользователи Сети не могли получить информацию о реальной ситуации на ЛАЭС. Представитель Росатома уверен, что атака была частью спланированной акции. В настоящее время доступ к АСКРО полностью восстановлен.

 

На сайтах Росатома, в том числе и на странице ЛАЭС, постоянно обновляется информация о радиационном фоне в окрестностях атомных станций.

 

Слухи об аварии на ЛАЭС стали распространяться на интернет-форумах и с помощью SMS 20-21 мая 2008 года. Несмотря на то, что администрация города Сосновый бор, где расположена ЛАЭС, а также представители атомной электростанции выступили с официальным опровержением этих слухов, петербуржцы стали скупать в аптеках йод для защиты от последствий радиации. Судя по сообщениям информагентств, жители Санкт-Петербурга покупали в том числе и спиртовой раствор йода, который не годится для защиты от радиационного поражения щитовидной железы.

 

РИА Новости напомнило, что в 2007 году из-за слухов об аварии на Волгодонской АЭС несколько десятков людей получили тяжелые отравления йодом.

 

В настоящее время правоохранительные органы ищут распространителей слухов об аварии на ЛАЭС.

 

_ttp://www.securitylab.ru/news/353594.php

Ссылка на комментарий
Поделиться на другие сайты

Google Docs помогает спамерам обходить фильтры

Спамеры придумывают все более изощренные способы обхода антиспам-фильтров. В частности, в своих спам-письмах они используют ссылки на документы Google Docs.

 

Отправка писем, содержащих ссылки на веб-страницы с рекламой или вредоносным ПО, является одним из наиболее распространенных спамерских приемов. Однако современные почтовые фильтры могут блокировать такие письма, основываясь на информации о том, какой адрес указан в ссылке. В то же время имя компании Google в черных спамерских списках не значится, чем и решили воспользоваться сетевые мошенники. Как сообщается, специалистам компании MessageLabs удалось зафиксировать рассылку, в которой получателям предлагалось посмотреть некую страницу Google Docs. На этой странице мошенники разместили несколько ссылок с предложением приобрести медикаменты.

 

Впрочем, отмечают эксперты, пока не ясно, получит ли новая спамерская тактика широкое распространение. Дело в том, что в документы Google Docs нельзя внедрить вредоносный JavaScript-код или код HTML. А поэтому все, что могут сделать мошенники - это разместить на такой странице текст или ссылки на внешние ресурсы. К тому же, спамерам придется постоянно создавать новые аккаунты в Google Docs, поскольку профили, владельцы которых не выполняют условия пользовательского соглашения Google, будут блокироваться.

 

_ttp://www.securitylab.ru/news/353634.php

Ссылка на комментарий
Поделиться на другие сайты

Американские электросети под угрозой кибератак

 

Законодатели США обвинили организацию, которая осуществляет надзор в Северной Америке за электросетями, заявив, она не делает достаточно для предотвращения кибератак, которые могли бы подорвать экономику.

 

Джеймс Ланжевен (James Langevin), председатель комитета Палаты по новым угрозам, кибербезопасности, науке и технике, говорит, что у него «мало доверия» к Североамериканской корпорации обеспечения надежности электросетей (American Electric Reliability Corporation, NERC).

 

«Я до сих пор не вижу, что мы рассматриваем кибербезопасность со всей серьезностью, которой она заслуживает, - сказал Ланжевен. - Если NERC не начнет более серьезно относиться к национальной безопасности, возможно, придется найти новую организацию для обеспечения защиты электросетей».

 

Такие заявления появились после выпуска доклада Счетной палаты США (General Accountability Office, GAO), выявившего многочисленные уязвимости в киберзащите Администрации долины Тенесси (Tennessee Valley Authority, TVA), которые ставят крупнейшую государственную энергетическую компанию под угрозу кибератак.

 

_ttp://www.securitylab.ru/news/353623.php

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...