MEGANEWSТРИ ГОДА ПОТРЕБОВАЛОСЬ APPLE,чтобы закрыть дыру в iTunes, через которую с 2008 года распространялся троян FinFisher.ЗАЧЕМ РОССИЙСКИМ ХАКЕРАМ АМЕРИКАНСКИЙ НАСОС?ПЕРВАЯ В ИСТОРИИ ИНОСТРАННАЯ АТАКА НА КОММУНАЛЬНУЮ ИНФРАСТРУКТУРУ США ПОКА НЕ НАНЕСЛА УЩЕРБекоторые американские эксперты давнопредупреждают, что новые компьютерные системыуправления с модулями удаленного доступаНдля сетей водоснабжения, а также электросети smartgrid с TCP/IP-стеком представляет собой потенциальнуюопасность. «Страшилки» ходят уже лет 10–15, с тех пор какначалась активная компьютеризация объектов коммунальнойинфраструктуры.Инцидент со Stuxnet показал, что атаки на промышленныеобъекты не фантастика, а реальная сфера деятельностиспецслужб. После этого инцидента американскаявоенщина напряглась. Что будет, если такой вирус выведетиз строя, например, десяток американских АЭС? Какреагировать на диверсию? Пентагон попытался запугатьпотенциальных врагов и заявил, что ответом на нее можетстать военный удар. Сегодня военная доктрина США рассматриваеткибератаки на национальную инфраструктурукак возможный повод для начала военных действий.И хотя до настоящего времени ни одна подобная зарубежнаяатака не была реализована, всё когда-то случаетсяв первый раз.Американский эксперт в области безопасностиSCADA-систем Джо Вайсс с 1998 года ведет счет произошедшимна промышленных объектах инцидентам, которыемогут объясняться хакерской активностью. В ноябре2011 года он поведал публике о «сенсационном» происшествии.Из своих источников Вайсс узнал, что иностранныехакеры проникли в SCADA-систему управления водопроводомCurran-GardnerWaterDistrict в города Спрингфилд(штат Иллинойс), которая обслуживает всего пару тысячжителей. При закрытом расследовании инцидента в логахякобы был обнаружен российский IP-адрес. Один из насосовводоподъемной башни сгорел в результате многократныхвключений и отключений. Расследование показало,что система управления SCADA глючила в течениедвух-трех последних месяцев. Поскольку вход в системубыл осуществлен через обычную форму с логином и паролем,Вайсс заявил, что злоумышленник предварительновзломал сайт разработчика SCADA-систем и получил базус именами и паролями пользователей, так что опасностьгрозит и системам водоснабжения в других американскихгородах. Шумиха поднялась немалая — всё-таки речь шлао первой в истории зарубежной атаке на коммунальнуюинфраструктуру США.После шумихи с «взломом» насосной станции в Иллинойсе с прессой связался некто pr0f, который рассказал,насколько просто проникнуть в SCADA-систему водопровода Южного Хьюстона (Техас). В качестве доказательстваон предъявил пять скриншотов и системную информацию. Хакер не причинил вреда системе, хотя мог бы.К расследованию подключились специалисты Министерствавнутренней безопасности США и ФБР. Послепредварительного анализа логов они сообщили, чтоникаких следов хакерской атаки не выявлено. Наличиероссийских IP-адресов в логах компьютерной системыобъясняется тем, что один из сотрудников организацииподрядчикавыезжал в Россию по личному делу. Ну а самводяной насос глючил и сломался от старости.Каждый решает сам, можно ли верить специалистамиз органов и Вайссу. С одной стороны, история о заграничнойпоездке сотрудника выглядит как-то нелепо. Pr0fговорит, что проникнуть в американскую SCADA-системутого же водопровода способен даже двухлетний ребенок— это крайне просто. С другой стороны, зачем российскимхакерам американский насос?ФАЙРВОЛ ДЛЯ ТВОЕЙ КОЖИМарка Ив Роше представляет гамму средствPure System, разработанную специальнодля молодой проблемной кожи. Даннаяпрограмма эффективно борется с основнымипризнаками проблемной кожи:1) избыток кожного жира;2) неровная поверхности кожи;3) прыщи и черные точки;4) следы после прыщей.Работая над Pure System, ИсследователиРастительной Косметики Yves Rocher остановилисвой выбор на компонентах, которыеобеспечивают ультраэффективностьпротив прыщей и ультрабережное отношениек коже. Это салициловая кислота иэстракт мякоти алоэ.Салициловая кислота, обладающая антибактериальнымэффектом, удаляет отмершиеклетки с поверхности кожи, а такжеборется с закупоренностью пор — главнойпричиной возникновения черных точек ипрыщей. Алое смягчает кожу и укрепляетее защитную функцию.010ХАКЕР 02 /157/ 2012
Алексей Синцов (@asintsov)#hacker tweets@bobukМысль дня: один плохой программистежегодно создает триновых рабочих места.@mckt_if(user.followers == 0 && user.following > 50 && tweet.mentions> 3 && tweet.has_link){tweet.is_probably_spam}id=$id;@d0znppМой любимый SQLi сценарий:$id=$_GET['id']; $o=newObject($id); SELECT ... WHERE@mikko:Только что изменил имя своейточки Wi-Fi на '5.99 евро/ми -нута'. Что ж, посмотрим, какмного будет желающих, подсоединится к ней.@Dabeaz:Написать компилятор несложно.А вот написание компилятора,который дает пользователюхорошие сообщения об ошибках — вот этосложно.@ortegaalfredo:Не хочу раздувать, но в следующемнашем исследовании мывзломаем удаленно несколькозвезд, похожих на солнце, луну и планетузлых рептилий.@toxo4ka:«Тебе также понадобятся мозги.Это конечно не модуль Perl, нопомогает.»Комментарий:Цитата из списка необходимых Perlмодулей для работы с sqlninja.@sschillace:Из-за SOPA ты можешь получить5 лет за скачивание песниМайкла Джексона, что на одингод больше, чем получил доктор за его убийство...Комментарий:SOPA — Stop <strong>Online</strong> Piracy Act.Законопроект, который развязывает рукиправообладателям и властям по воздействиюна «пиратские» ресурсы и их владельцев.@dlitchfield:Пачка новых багов в 11gR2 былаотправлена на secalert_us@oracle.com и я так и не получилответа в течение 24 часов... Вы ребята забылименя? ;-)Комментарий:Дэвид Личфелд самый злостныйубийца Oracle. Все самые страшные баги вэтой СУБД — его рук дело, при этом, есличто не так, он не заискивает перед гигантом,а выкладывает 0day баги в паблик (например,расскажет на BlackHat)@thegrugq:Люди спрашивают: что означаетвыражение «боевой эксплойт»?.Ну что же, тут два ключевыхнаправления, которые стоит посмотреть: 1)появляется ли калькулятор 2) присутствуютли escape-последовательностисистем.@cesarcer:@thegrugq, лол, я уже не боюсь«боевых эксплойтов». Я ужеудалил calc.exe со всех своих@L4merS3C:Клиент: «Я защищен, у меня естьIPS, WAF, NAC». Ага, то, что янадел нижнее белье, не означает,что я не буду чувствовать удар по яйцам.@aaronportnoy:С этими SCADA, широковещалкой,медицинскими и спутниковымиисследованиями мыбудем хакать как в фильмах в следующемгоду.@ABazhanyukFreeBSD ftpd and ProFTPd onFreeBSD Remote r00t Exploit:http://www.exploit-db.com/exploits/18181/@kevinmitnick:Иранцы использовали GPSspoofing для захвата американскогобеспилотника. Если этоправда, то может это вам ответ за Stuxnet?@alexmImmunity:Продажа эксплойтов — это какпродажа огнестрельного оружия.Люди могут использоватьего для защиты себя или для нападения. Влюбом случае я сплю спокойно.@DeathStarPR:Siri, предупредительныйвыстрел по Альдерану. Я сказал«ПРЕДУПРЕДИТЕЛЬНЫЙВЫСТРЕЛ». Черт, проклятье, Siri!@d0znppКогда вы пишете проверку подписи,проверяйте, чтобы то, счем вы сравниваете ее не выдавалосьна ?debug=true. LOL #ПРАКТИКА-ЗАЩИТЫ-ВЕБА@hdmoore:Больше фана с BSD производнымидемонами Telnet:http://bit.ly/s8yy9X < эксплойтыдля FreeBSD 5.3 -> 8.2 и Red Hat EnterpriseLinux 3.ХАКЕР 02 /157/ 2012 011