steissd (steissd) wrote,
steissd
steissd

Не забывайте выключать браузер

Копеечное устройство взламывает заблокированные компьютеры.

Американский специалист по кибербезопасности и видеоблогер Сэми Камкар собрал устройство, которое может взломать оставленный без присмотра компьютер, даже если пользователь его предусмотрительно заблокировал.

Свое устройство Камкар назвал «ядовитая пробка» и оценил примерно в 5 долларов за штуку. Устройство дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.

Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.

То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.

Помимо прочего устройство копирует и отправляет владельцу так называемые «куки» — небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.

При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится — оно все сделает само.

Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.

Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.

«Даже если вы не пользуетесь браузером прямо сейчас — он все равно работает, скачивая обновления или посылая разные запросы, — пояснил он. — После подключения к компьютеру устройство пользуется этим и крадет „куки“, полученные с наиболее известных сайтов».

Как защищаться?



По словам Фергюсона, обычный способ усиления защиты — двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные «куки» позволяют пропустить этот этап.

То есть если речь идет об аккаунте в «Фейсбуке» или «Твиттере», устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.

По словам Фергюсона, единственный способ борьбы с этим - переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.

На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.

Источник.


Яндекс.Метрика
Tags: Интернет, источники опасности, компьютер
Subscribe

Posts from This Journal “Интернет” Tag

  • Мал-мал ашыпка давал, вместо «уря» «караул» кричал

    Непонятно, что у модераторов мордокниги с пониманием прочитанного. Недавно в Израиле подрались гастарбайтеры, в смысле, не иммигранты, а…

  • Непонятно это всё

    ИГИЛ объявил о создании киберармии. Эта армия может, якобы, выводить из строя критические инфраструктуры разных стран. Один только вопрос: почему эти…

  • Путь к успеху

    Что нужно для успеха магазина, открытого в Интернете? Разумеется, ассортимент товаров, на которые есть достаточный спрос. Разумные цены — это тоже не…

  • Гестапо на Советском проспекте

    Так сказать, чисто советское Гестапо. А теперь напортачил Гугл. Интересно, есть ли в здании подвалы, в которых октябрята с ушами могли бы допросить…

  • Ну вот, кажется ЖЖ оклемался

    Последний глюк — отказ трансляции в RSS — исправлен, трансляция возобновилась. Только вот интересно, почему перевод журнала с американских на…

  • Феерический глюк

    Он возник вчера. Вдруг перестали работать все java-скрипты на страницах ЖЖ. Причём, в том числе и на браузере Edge, где нет ни AdBlock, ни…

  • Что за превентивный бан такой?

    Есть такой ресурс — NoName, к его материалам возможны комментарии. Захотел что-то прокомментировать, с какой целью зарегистрировался. Естественно,…

  • Как скачать видео с Ю-Тюба?

    Разные варианты ответа на этот вопрос. Источник.

  • Как не лохануться в чёрную пятницу и не стать жертвой жуликов?

    Советы от Касперского. «Лаборатория Касперского» предупредила о старте высокого киберпреступного сезона: с «черной пятницы» начинаются новогодние…

promo steissd december 8, 2005 13:55 152
Buy for 100 tokens
Via una_ragazza_o Выделения в тексте — мои. 10 августа 2000 г. — Иранские парламентарии-сторонники реформ намерены настаивать на повышении брачного возрастного ценза с 9-ти до 14-ти лет для девочек и с 15-ти до 16-ти лет для юношей. Существующий сегодня столь нежный брачный возраст…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments