clausyar все записи автора

30 июля Лас Вегас стал столицей хакеров, нет он не стал ей постоянно и вы можете быть уверены, что в этом городе банкоматы не будут воровать у вас деньги. Просто, ежегодно, в это время в Лас Вегасе проводится всемирный съезд хакеров, где они делятся с общественностью теми уязвимостями, которые им удалось обнаружить в системах и рассказывают о мерах, которые, по их мнению, необходимо предпринять для устранения этих уязвимостей. Носит это мероприятие символичное имя Black Hat.

На Black Hat в этом году проводились в Caeser's Palace. Были зачитаны 50 докладов о самых примечательных уязвимостях, которые былиобнаружены за этот и предыдущий год, были обмены опытом и мнениями. Некоторые, как например Дон Бейли (Don Bailey) старший консультант по безопасности iSEC Partners выступил с докладом о возможности взлома систем сигнализации, основанных на GSM методах оповещения и GPS систем, которые дадут возможность злоумышленникам, не только вычислить автомобиль, но и привести его в нужный район, где можно совершить на него нападение. А в случае угона, подменить метку на определителе с одного автомобиля на другой, что делает определение его местонахождения невозможным.

Чарли Миллер выступил с докладом о возможности заражения вирусом аккумулятора MacBook и выводом его из строя.

Аргентинские специалисты из компании Onapsis продемонстрировали взлом систем под управлением ERP SAP (Информационная система управления финансами, используемая большинством банков).

Нейт Лоусон и Телор Нельсон продемонстрировали взлом паролей наиболее популярных систем, защищенных криптографическим методом, когда одновременно на сервер посылается два запроса, но один из них - неверный, но именно реакция на ложный пароль приходит к тому пользователю, который ввел верный пароль, в то время, когда его данные получает злоумышленник.

Россиянин Александр Поляков из Digital Security показал, что системы, основанные на движке SAP, вообще не выдерживают никакой критики с точки зрения безопасности.
Читать далее...