Security Week 26: слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах

[KL FC Bot]

Есть такая категория исследований в области ИБ, которую я называю «страшилки из будущего». Ни в коем случае не хочу умалять достоинства таких исследований: часто бывает так, что угроза, считающаяся очень теоретической, лет через десять после исследования становится вполне реальной. Конечно же, это всегда происходит неожиданно.

К подобным потенциальным уязвимостям можно отнести, например, перепрограммирование контроллеров USB, атаки на алгоритмы, используемые для шифрования данных, и даже, например, уязвимость в USB-приемниках для беспроводных клавиатур и мышей.

Последний пример особенно показателен: это вовсе не теоретическая атака, но все же очень трудоемкая. Пока есть методы проще, сложными пользоваться не будут. Или лучше по-другому сказать: момент, когда такими методами все же начнут пользоваться, ознаменует качественно новый уровень защищенности IT-систем. Куда более высокий, чем сейчас.

Так вот, исследователи из израильского Университета имени Бен-Гуриона показали новую атаку такого типа, которая теоретически позволяет проникнуть в air-gapped-системы. Air-gapped — это такой устоявшийся термин для компьютерной инфраструктуры на критически важных объектах, которая с целью максимальной защиты отключена и от Интернета, и от менее важных сетей того же предприятия. Уже давно понятно, что этот метод — не панацея, смотрите пример Stuxnet, который очевидно заражал такие тщательно охраняемые системы, распространяясь на USB-флешках («Привет, я тут фильм скачал новый, на, посмотри, пока на работе сидишь»).

 

Читать далее >>

[oit]

таким образом, все что крутиться/вертится/скрипит - все это может быть целью атак ... мда