NewsFromWorld

Взломщик распечатывал владельцам шуточные сообщения о подключении устройств к «сети ботов, управляемой со лба Путина».

В начале февраля 2017 года хакер под ником Stackoverflowin заявил, что взломал около 150 тысяч чековых и офисных принтеров, доступных через интернет. Он заставил их распечатать сообщения, в которых заявлял пользователям, что их устройства стали «частью ужасной сети ботов». Хакер рассказал сайту Bleeping Computer, что листовки были шуткой и попыткой привлечь внимание хозяев принтеров к уязвимостям.

Пример изображения со взломанного принтера

По словам Stackoverflowin, он написал скрипт, который искал устройства с открытым для внешних подключений портом 9100, а также IPP порты (протокол печати через интернет) и службы LPD. Как отметили в Bleeping Computer, таким образом хакер получил доступ к принтерам многих компаний, включая HP, Brother, Epson и Canon. Для устройств Dell Xeon использовался эксплойт, задействующий старую уязвимость.

После нахождения скрипт отправлял на принтеры различные сообщения и ASCII-рисунки. Чаще всего в распечатанных сообщениях пользователей сначала пугали подключением к сети ботов, управляемой «со лба Путина», а потом просили «исправить своё дерьмо» и принять меры для защиты принтера от взлома.

"Бог хакеров Stackoverflowin вернулся, а твой принтер стал частью ужасной сети ботов, управляемой со лба Путина и использующую комплексную инфраструктуру BTI (break the internet).

Ради бога, закрой этот порт."

— стандартное сообщение, которое Stackoverflowin посылал на принтеры

Также Stackoverflowin оставлял свои контакты, чтобы владельцы взломанных принтеров могли связаться с ним. Часто пользователи отправляли ему изображения с распечатанными сообщениями на листах и чеках. Также люди спрашивали совета по поводу взлома на форумах компаний-производителей принтеров и Reddit.

«Принтер на нашей POS-системе на работе взломали»

«Я получил это сегодня!!! Чёрт»

«Чёртов сын, получил это даже в пиццерии»

«Спасибо за взлом, порт закрыл»

Сам хакер заявил, что действовал их лучших побуждений. Он отметил, что на самом деле никакой сети ботов не существует — это просто шутка, чтобы пользователи обратили внимание на то, что используют незащищённые принтеры. Он добавил, что в прошлом взломщики писали похожие скрипты ради отправки расистских сообщений, но он хотел просто «помочь людям и повеселиться».

Статью написал автор TJournal Женя Кузьмин

Об этом сообщает сайт Генпрокуратуры России со ссылкой на международный конгресс «Безопасность на дорогах ради безопасности жизни», который прошел в Санкт-Петербурге.

Сегодня на территории России имеются 6400 стационарных и 4036 передвижных комплексов автоматической фиксации нарушений ПДД. За первое полугодие с помощью автоматических комплексов фиксации в отношении автовладельцев РФ вынесено более 26,2 млн постановлений по делам об административных правонарушениях.

При этом представитель Генпрокуратуры, выступающий на конгрессе, рассказал о множестве нарушений в регионах, связанных именно с эксплуатацией аппаратных комплексов.

В Москве была ограничена работа некоторых комплексов после обнаружения фактов «неадекватной» фиксации нарушений на дорогах (тень от автомобиля, блики фар, фиксация превышения скорости у припаркованного автомобиля).

В Татарстане комплекс зафиксировал превышение скорости у автомобиля Hyundai на 22 км/ч, при том что это транспортное средство находилось на эвакуаторе.

В Орле система зафиксировала скорость автомобиля Ford Focus – 1418 км/ч.

Напомним, что сейчас в Орле автовладельцы массово жалуются на камеру на Герценском мосту, которая пачками штампует превышение скорости. Постановлений о нарушении скоростного режима именно на этом мосту выносится многократно больше, чем в каком-либо другом месте Орла. При этом УГИБДД утверждает, что камера исправна.

Ресурсы компании-производителя антивирусного ПО Comodo были заблокированы органами Роскомнадзора, сообщает проект “Роскомсвобода”. Компания занимается разработкой, в числе прочего, бесплатного антивируса и брандмауэра, а также является одним из крупнейших в мире поставщиков SSL сертификатов.

Основанием для блокировки стало решение Октябрьского районного суда города Ставрополя от 2013 года. Также в реестре оказалось еще полторы тысячи ссылок на различные ресурсы. Это дает основания полагать, что ресурсы компании туда попали по ошибке – в результате некоей масштабной выгрузки, так как маловероятно, что 1500 адресов были перечислены в рамках одного решения суда.

Пользователи “Роскомсвободы” отмечают, что подобное могло произойти в результате попытки блокировки приложения.

“Может быть они запускали приложение и мониторили, куда от него идёт трафик. Так они внесли в реестр уйму прямых IP и ссылок на CDN CloudFlare и Akamai. […] Это же объясняет попадание сегодня в реестр Zeoinsight, службы сбора статистики использования мобильных приложений, а именно URL с какой-то служебной информацией. Эдак они и Google Analytics могут запросто по ошибке внести”, – пишет один из пользователей.

Также отмечается, что собственные ресурсы РКН используют сертификаты выданные Comodo, в том числе и Единый реестр запрещенных сайтов.