OLEGxUSSR

Наступив в какую-нибудь гадость, ты получаешь предложение: плати или подгадь двум людям из списка контактов — пусть они платят (или дальше распространяют). И каждый будет потом чесать голову, то ли сам кликнул не на ту ссылку или забрёл в глубокие и заразные дебри без адекватной защиты, то ли какой-то друг сволочь виновата.

2. Эффективный хэдхантинг по-хакерски

Предприимчивые хакеры вывели процесс на удобную платформу с выстроенной системой мотивации участников.

Так, организаторы DDoS-атак из Турции построили геймифицированную платформу для DDoS-атак, в которой участники соревнуются друг с другом и получают за активность всякие плюшки.

Платформа эта патриотичная, и DDoSить предлагает тех, кого организаторы считают недругами Турции: от Рабочей партии Курдистана до Ангелы Меркель. Вербуются участники среди посетителей подпольных форумов в даркнете.

3. Трудности атрибуции кибератак

Крайне сложно назвать виновника кибернападения с высокой степенью достоверности. Доказательств после атаки обычно остаётся немного, и их сравнительно легко фальсифицировать. Ответ на вопрос: «Кто виноват?» в киберпреступлении найти очень сложно. Если говорить, что кто-то сделал что-то – для этого нужны железобетонные доказательства.

Так, в Саудовской Аравии, в 2012-м году посредством вируса Shamoon некие негодяи стерли все данные и все бекапы у Сауди Арамко – крупнейшей нефтяной компании мира. Ущерб можно прикинуть как ГИГАНТСКИЙ. И вот в 2016 снова тот же зловред в той же стране -атаковали центробанк, а заодно ещё ряд госорганов и организаций. И показывают пальцем на Иран как на вероятного организатора нападения. Хотя последняя атака могла быть организована Израилем, чтобы стравить Иран и Саудовскую Аравию.

4. Лайнер Мечты. Перезагрузка.

Что будет, если неделями не перезагружать компьютер? Обычный ответ: он будет тупить. А если не перезагружать современный пассажирский Боинг-787, то он может на какое-то (короткое) время стать неуправляемым. В связи с этим американское агентство гражданской авиации выпустило указание: Дримлайнер надо перезагружать раз в 3 недели. Потому что если все три управляющие модуля будут включены 22 дня подряд, они могут перезагрузиться одновременно, и пилот в этот момент рискует утратить контроль над самолетом.

5. Будни немецких сталеваров

Хакеры из группировки Winnti взломали немецкого гиганта ТиссенКрупп и украли данные инженерного подразделения. Ещё одна большая компания в списке хакнутых. Не первая и не последняя, отмахнется читаталь. Но! По отзыву владельца компании Круппа взлом также причинил «очень серьезный физический ущерб». Добро пожаловать в новый мир киберфизической реальности, где от стабильности компьютеров зависит реальная безопасность!

6. Как обмануть умный счетчик

И ещё про железяки и их уязвимости. Производитель домашних солнечных панелей выпустил апдейт к своим счётчикам. Без него негодяи могут перехватить управление системой, всячески манипулировать ею, сообщать неверные данные о количестве поставленной энергии в общую сеть. И, да, куда без этого — вербовать панели в ботнеты для участия в DDoS-атаках. Сценарий «солнечные панели DDoS-ят камеры наблюдения, а те отстреливаются из домашних роутеров» всё ближе к воплощению в жизнь =).

В чём заключается уязвимость? Дефолтный админский пароль на все устройства один, и его можно подсмотреть в видеоинструкции к этим панелям на ютюбе. Такая вот нехилая дыра.

Не забудьте перезагрузить счётчик после установки обновления!

7. Интернет вредных вещей снова на сцене

Ботнет Mirai. Его отличительная особенность — он вообще не заражает персональные компьютеры, серверы и прочие планшеты. Он, как хороший стартап, ориентируется на новую реальность – Интернет Вещей.  Мирай успел заразить и «окирпичить» роутеры одного провайдера, а с ними и 100 тысяч пользователей в Великобритании.

Червь использовал торчащий в интернет WAN-порт, по которому можно дистанционно управлять устройством вообще без всякой аутентификации. Сколько таких устройств в мире? Уязвимых моделей, как минимум, десятки. Читаешь такое, и хочется ущипнуть себя. Как такое вообще возможно? Чтобы вообще без аутентификации. Даже пароля «12345678» нет.

И невольно задумаешься, сколько же надо усилий, чтобы все эти зияющие дыры законопатить? А если копнуть поглубже — ведь вскроются дыры скрытые, но не менее серьёзные. В общем, совет молодым: выбирайте в качестве карьеры кибербезопасность, работы в этой сфере – непочатый край.

Вот такие ай-да-новости принесли нам сети. Надеюсь, что всем понравилось и все от души ужаснулись за успехи цифровых технологий и торжество их шествия по жизни человека. Дальше будут ещё рассказы, оставайтесь на связи!

Оригинал: https://eugene.kaspersky.ru/2016/12/20/aj-da-novosti-marketi...

Немногие знают, но в декабре 2016 в Катаре проходило сразу два чемпионата мира:

по рапиду и блицу (это те же шахматы, но с укороченным контролем - в рапиде даётся на партию по 25 минут, в блице по 5 минут).

В перерывах между турами шахматисты между собой бывает даже играют в шашки)

Чемпионом мира по блицу в этом году стал, как вы уже наверно знаете, Сергей Карякин, а вот в рапид чемпионом мира стал - Василий Иванчук (олимпийский чемпион 1990 в составе сборной СССР по шахматам)