muzazaha

пикабушник
поставил 72 плюса и 1461 минус
проголосовал за 0 редактирований
сообщества:
4259 рейтинг 2 подписчика 1250 комментариев 5 постов 1 в "горячем"
49

Эксперты Пикабу - Как сломать SkyNet

Информация из удаленного поста и комментариев ушла в массы.


Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге

Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.


Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.


Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.


По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.


«Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.


Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.


«Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.


Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.


«У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.


Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.


«Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».


По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.


«Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».


Илья Казаков, «Фонтанка.ру»


https://www.fontanka.ru/2019/03/01/085/

Показать полностью
-10

Сколько стоит ремонт часов

Привет. Вопрос к часовым мастерам. Сколько может стоить ремонт часов Orient с механизмом автоподзавода? Симптомы - после встряски (любой продолжительности) идут от нескольких секунд до минуты и останавливаются.

Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, С автоподзаводом
Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, С автоподзаводом

Месяц геймерства на Пикабу. Игра началась

Месяц геймерства на Пикабу. Игра началась

Привет!


У нас отличные новости для геймеров и всех тех, кто неравнодушен к играм. Вместе с LG мы объявляем август — месяцем геймерства. Для тех, кто уже подзабыл или просидел весь июль в неведении, прошлый месяц был посвящен фотографам. Мы собирали ваши посты с тегом «фотография», а вы выбрали победителя. За вот этот пост @Iradiada получит шикарный 29-дюймовый монитор LG. Поздравляем :)


В этом месяце мы собираем истории, фотографии или видео по теме игр и геймерства. Прохождения, баги, обзоры, пасхалки, мемы и разборы – это может быть что угодно, но обязательно про игры. Для участия в конкурсе опубликуйте пост, поставьте тег «игры» и метку [моё] до 25 августа включительно. А пока будете выкладывать свои посты, мы расскажем, для каких игр нужен ультраширокий монитор, и как в нестандартном соотношении сторон работалось гейм-дизайнеру (скоро появится). В конце месяца по традиции запустим голосование, а автору лучшего поста подарим новехонький UltraWide-монитор.


Итак, закрепляем. Что нужно делать:

Написать пост на тему месяца (август — игры и геймерство);

Поставить тег #игры и метку [моё] и опубликовать до 25 августа включительно;

Все. Вы в игре. Остается только ждать результатов.


Ваш шанс засветить свое остроумие и скилл (ну и выиграть приз, конечно!).

Отличная работа, все прочитано!