Новости - Страница 7

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 7 из 7 « 1 2 … 5 6 7
Модератор форума: Yorik

Форум » ОБЩИЕ ВОПРОСЫ » Железная тема » Новости (наиболее интересное)

Новости

AVIZOR

Дата: Вторник, 02.08.2011, 13:27 | Сообщение # 91

мягкий и пушистый синячок с гранатой

Группа: Проверенные

Сообщений: 800

Награды: 42

Репутация: 59

Статус: Не в сети

Двойные агенты повсюду

Одним из важнейших результатов данных экспериментов стали обнаруженные симптомы проблемы куда более масштабной, чем просто несовершенная защита «противоугонки». В последние годы модули мобильной связи стали встраивать в очень многие устройства, обеспечивая им простой, эффективный и относительно дешевый способ двусторонних коммуникаций. При этом в них применяется практически та же самая архитектура, которая использована в персональных локаторах Zoombak. Подобные GSM-модули замечены в противоугонных автомобильных системах, видеосистемах управления дорожным трафиком, «умных домах», системах безопасности на объектах водоснабжения, умных электрических счетчиках, сенсорах и системах управления промышленными процессами (SCADA) и многих, многих других местах. Однако, согласно Бэйли, безопасность во всех случаях бралась в расчет в самую последнюю очередь, поэтому очень многие из данных устройств легко поддаются взлому и последующим злоупотреблениям.

Очень удобно и эффектно управлять автомобилем со смартфона. Главное, чтобы этим не занялся кто-то другой

Технологически обратная связь по GSM реализована очень просто, если не сказать — примитивно. Факты таковы, что устройства с GSM-модулем можно поставить под свой контроль всего за пару часов. Отчего так? Да просто модуль этот воспринимается производителями систем как некая вещь в себе, в которой и так все нормально. Соответственно, они не тратят время на добавление средств обеспечения секретности или целостности. Казалось бы, в аппаратных решениях не должно быть зияющих дыр, аналогичных известным SQL-инъекциям в программном обеспечении. А они есть...
Насчет «пары часов на взлом» — это вовсе не оборот речи. После того как Бэйли обнаружил фатальные слабости в архитектуре GSM-модуля Zoombak, они со своим коллегой по iSEC Мэттом Солником начали искать для опытов другие системы с аналогичной архитектурой безопасности, и много времени на это не потребовалось. Первыми жертвами — по объяснимым причинам — стали специализированные решения для защиты автомашин. Бэйли уже знал, что в противоугонных автомобильных системах используются примерно такие же GSM-модули, поэтому он просто пошел и купил один аппарат для себя — разумеется, другой марки. И примерно через два часа после покупки они с приятелем уже могли делать с этой системой практически что угодно.
Попутно быстро выяснилось не только идеальное сходство архитектуры, но и то, что никто из ее продающих не понимает, насколько она слаба с точки зрения безопасности. Нет, чисто теоретически все довольно надежно. Для работы с мобильными «приложениями безопасности» в машине, смартфон автовладельца сначала соединяется с центральным сервером, а тот, в свою очередь, посылает «секретные числовые коды» машине для того, чтобы себя аутентифицировать и передать нужные команды. Так, во всяком случае, представляют надежность подобных систем те, кто их продает.

AVIZOR

Дата: Вторник, 02.08.2011, 13:28 | Сообщение # 92

мягкий и пушистый синячок с гранатой

Группа: Проверенные

Сообщений: 800

Награды: 42

Репутация: 59

Статус: Не в сети

Однако исследователям iSec потребовалось всего около тех самых двух часов, чтобы выяснить, как перехватить радиосигналы между автомобилем и сетью, проанализировать сообщения, пересылаемые между сервером и машиной по мобильной сети, сделать обратную инженерную разработку (re-engineering) применяемого протокола, а затем воспроизвести те же самые команды со своего ноутбука.
Как свидетельствует Бэйли, по мере углубления в исследование он со все большим изумлением обнаруживал, что ни автопроизводители, ни изготовители противоугонных средств даже не пытаются хоть как-то затруднить обратную инженерную разработку своих систем безопасности: «Они не делают даже самых элементарных вещей, типа сокрытия маркировки чипов. Я просто открыл корпус и тут же опознал один довольно известный чип. Уже через две минуты у меня были все нужные спецификации, я знал, к каким портам подключаться и что дальше делать со всем этим хозяйством».

Бэйли пока не хочет раскрывать изготовителей двух противоугонных автомобильных систем, которые были полностью скомпрометированы в ходе исследований. По уже накопленному опыту можно предположить, что и прочие подобные устройства в аналогичной степени уязвимы для обратной инженерной разработки и злоупотреблений через GSM или другие каналы мобильной связи. И хотя фирменные протоколы подобных систем безопасности изготовителями никогда не раскрываются, сегодня атакующая сторона может легко ознакомиться с «секретными» аспектами в работе противоугонных устройств по стандартным каналам. Модуль GSM становится своего рода засланным казачком, разговорить которого знающим людям не составляет особого труда.
По мнению исследователей, продемонстрированный ими взлом автомобильной сигнализации — всего лишь крошечный фрагмент огромной беды, угрожающей всем, кто оснащает свои системы управления GSM-модулями или аналогичными им устройствами для других систем сотовой связи. И, разумеется, их пользователям. «То, что мне удалось всего за пару часов возни с противоугонной системой, становится жуткой угрозой, если вы задумаетесь о других устройствах аналогичной конструкции — таких как SCADA-системы для управления промышленным производством или видеокамеры управления дорожным трафиком, — говорит Дон Бэйли, — То, насколько быстро злоумышленник способен «раскрутить» такие решения, просто не может не пугать».

Действительно здорово управлять всем домашним хозяйством из любой точки мира. Главное, чтобы никто не решил «порулить» без спроса

Не меньше беспокойства у исследователей вызывает и тот факт, что исправить сложившуюся ситуацию будет чрезвычайно непросто. Стандартные модули для сетей мобильной связи различных стандартов выпускаются миллионными тиражами, и до Бэйли об их потенциальной небезопасности никто всерьез не задумывался. Фактически создана целая инфраструктура, на реформирование которой — если оно вообще будет признано необходимым — могут уйти годы. Должен измениться сам подход к созданию конструкторов из готовых модулей, каждый из которых по умолчанию признается безопасным — просто потому, что иначе вроде бы и быть не может. Это опасное заблуждение, позволяющее, впрочем, существенно удешевлять и ускорять процесс разработки, в случае с системами безопасности и жизнеобеспечения должно как можно скорее уйти в прошлое. Да, если компаниям придется делать электронную начинку самим или серьезно «допиливать» чужие решения, ценники могут подрасти. Но зато машина и личное имущество, скорее всего, останутся при вас, а «умный дом» не превратится в площадку для съемок реалити-шоу, доступного для просмотра всем желающим.
Но можно и не переплачивать. Если, конечно, вас не интересует результат.

buxoi33rus

Дата: Четверг, 22.12.2011, 04:44 | Сообщение # 93

Профессионал

Группа: c.k.t.v.

Сообщений: 149

Награды: 25

Репутация: 44

Статус: Не в сети

скиньте ссылку на win8

Добавлено (15.09.2011, 02:07)
---------------------------------------------
Стивен Синофски пообещал на конференции, что вечером компания Microsoft выложит в сеть сборки Windows 8, чтобы разработчики сторонних программ и просто любопытные люди могли с ними ознакомиться. Стивен пообещал – Стивен сделал. Уже как несколько часов с сайта Microsoft можно скачать официальную сборку Windows 8.

Системные требования Windows 8

Как мы уже писали, система неприхотлива и способна запуститься на устаревшем железе. Однако сегодня стали известны конкретные минимальные требования.

Итак, для того чтобы система была работоспособна компьютер должен минимально обладать:
- 1 ГГЦ (GHz) процессор или лучше для обеих версий (32-bit (x86) 64-bit)
- 1 Гигабайт (GB) оперативной памяти для (32-bit) и 2 GB оперативной памяти (64-bit)
- 16 GB свободного места на жестком диске для 32 битной версии и 20 гигабайт для Windows 8 64-bit
- DirectX 9 с WDDM 1.0 либо более новые версии
- Если устройство является сенсорным, то обязательна поддержка мультитача.

Согласитесь, по-настоящему смехотворные требования, современный персональный компьютер удовлетворяет им минимум на 200%, однако существует причина, по которой компания Microsoft была просто вынуждена сделать такую неприхотливую систему – эта причина планшетники. В их устройство зачастую входят не такие мощные компоненты, как хотелось бы, и что бы у Windows 8 был возможность захватить рынок планшетных компьютеров, софтверный гигант изначально разрабатывал систему с прицелом на мощности тач устройств.

данные взяты из форума 9m