Вести еженедельник 7 Супер Секретов Mājas virtuve
LAT Вт, 7. Июля Завтра: Alda, Maruta
Доступность

Устройство за $5 легко взламывает заблокированный компьютер

Американский специалист по кибербезопасности и видеоблогер Сэми Камкар собрал устройство, которое может взломать оставленный без присмотра компьютер, даже если пользователь его предусмотрительно заблокировал.

Устройство Сэми Камкара

Свое устройство Камкар назвал "ядовитая пробка" и оценил примерно в 5 долларов за штуку. Устройство дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.

Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.

То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.

Помимо прочего устройство копирует и отправляет владельцу так называемые "куки" - небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.

Сэми Камкар и его устройство

При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится - оно все сделает само.

Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.

Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.

"Даже если вы не пользуетесь браузером прямо сейчас - он все равно работает, скачивая обновления или посылая разные запросы, - пояснил он. - После подключения к компьютеру устройство пользуется этим и крадет "куки", полученные с наиболее известных сайтов".

Как защищаться?

По словам Фергюсона, обычный способ усиления защиты - двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные "куки" позволяют пропустить этот этап.

То есть если речь идет об аккаунте в "Фейсбуке" или "Твиттере", устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.

По словам Фергюсона, единственный способ борьбы с этим - переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.

На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.

Загрузка
Загрузка
Загрузка

Превысил скорость на 87 км\час и заплатил штраф 1400 евро: угадаете марку авто?

2 июля сотрудники Государственной полиции в Вецумниекской волости Бауского района задержали автомобиль марки BMW, который мчался со скоростью 177 километров в час, как сообщила агентству LETA представитель Государственной полиции Рута Страутниеце.

2 июля сотрудники Государственной полиции в Вецумниекской волости Бауского района задержали автомобиль марки BMW, который мчался со скоростью 177 километров в час, как сообщила агентству LETA представитель Государственной полиции Рута Страутниеце.

Читать
Загрузка

Британия заявила, что российский Ту-142 совершал опасные маневры около её авианосца

Министерство обороны Великобритании заявило, что российский противолодочный самолет Ту-142 «необоснованно близко» подлетел к британскому авианосцу Prince of Wales, сбросил гидроакустические буи и не отвечал на международных частотах. Лондон назвал такое поведение «небезопасным и непрофессиональным».

Министерство обороны Великобритании заявило, что российский противолодочный самолет Ту-142 «необоснованно близко» подлетел к британскому авианосцу Prince of Wales, сбросил гидроакустические буи и не отвечал на международных частотах. Лондон назвал такое поведение «небезопасным и непрофессиональным».

Читать

Газовал, газовал и догазовался: короткая ВИДЕО-история сгоревшего авто

Сегодня в Елгаве, во дворе на пересечении улиц Катоļu и Судрабу Эджус, загорелся легковой автомобиль, сообщает Sadursme.lv.

Сегодня в Елгаве, во дворе на пересечении улиц Катоļu и Судрабу Эджус, загорелся легковой автомобиль, сообщает Sadursme.lv.

Читать

Пиццу придумали вовсе не так, как многие думают: её история началась задолго до Италии

Пицца кажется простой едой: тесто, соус, сыр, начинка. Но история этого блюда намного старше, чем привычная коробка с доставкой.

Пицца кажется простой едой: тесто, соус, сыр, начинка. Но история этого блюда намного старше, чем привычная коробка с доставкой.

Читать

Трамп: ФИФА отменила красную карточку на ЧМ по моей просьбе

Президент США Дональд Трамп подтвердил, что ФИФА пересмотрела красную карточку нападающему американской сборной Фалорину Балогуну по его личной просьбе. Вместо дисквалификации игрок получил годичный испытательный срок.

Президент США Дональд Трамп подтвердил, что ФИФА пересмотрела красную карточку нападающему американской сборной Фалорину Балогуну по его личной просьбе. Вместо дисквалификации игрок получил годичный испытательный срок.

Читать

Хакеры взломали сайт главной литературной премии Латвии

Кибератака на сайт Латвийской литературной премии года (LALIGABA) затронула платформу, на которой работает сайт, а не была направлена непосредственно против LALIGABA. Об этом агентству LETA сообщила директор Института литературы, фольклора и искусства Латвийского университета Ева Эглая-Кристоне.

Кибератака на сайт Латвийской литературной премии года (LALIGABA) затронула платформу, на которой работает сайт, а не была направлена непосредственно против LALIGABA. Об этом агентству LETA сообщила директор Института литературы, фольклора и искусства Латвийского университета Ева Эглая-Кристоне.

Читать

«Прошу прощения. Без иронии и лицемерия»: автор стихов для детей, возмутивших общество

Социальные сети захлестнула дискуссия вокруг детской книги стихов Ивара Штейнбергса «Амс, амс, амс» (издательство Liels un mazs), которая предназначена для первоклассников. Хотя у книги есть и сторонники, большинство родителей возмущены содержанием стихов, считая, что оно не соответствует этическим нормам.

Социальные сети захлестнула дискуссия вокруг детской книги стихов Ивара Штейнбергса «Амс, амс, амс» (издательство Liels un mazs), которая предназначена для первоклассников. Хотя у книги есть и сторонники, большинство родителей возмущены содержанием стихов, считая, что оно не соответствует этическим нормам.

Читать