Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор KL FC Bot
Незрячий студент Тим Атциг из Балтимора в 2023 году потерял 1000 долларов, поверив в объявление о распродаже ноутбуков в соцсети X. Тим давно следил за аккаунтом известного спортивного журналиста, и, когда на его странице появились посты о продаже новых MacBook Pro со скидкой, да еще и «в пользу благотворительности», студент решил приобрести нужный ему для учебы ноутбук. После короткой переписки Тим оплатил покупку.
Увы, вскоре выяснилось, что аккаунт журналиста был взломан, и деньги Тима ушли мошенникам. Распознать атаку можно было только по визуальным признакам: страница была помечена как временно заблокированная, изменились описание профиля и список подписок. Однако используемый Тимом экранный диктор, или скринридер, — программа экранного доступа, преобразующая текстовую или графическую информацию с экрана устройства в речь, — не озвучил эту информацию.
Программы экранного доступа помогают незрячим пользоваться технологиями наравне со всеми. Тем не менее эта группа пользователей особенно уязвима: там, где зрячий еще может распознать поддельный сайт (да и то не всегда), человеку с нарушением зрения это сделать гораздо труднее.
Помимо экранных дикторов, для помощи незрячим и слабовидящим существуют и специальные приложения и сервисы для мобильных устройств, среди которых один из самых популярных — Be My Eyes. Его пользователи могут обратиться за помощью к зрячим волонтерам по видеосвязи для решения разных повседневных проблем — например, включить духовку или найти тот или иной предмет на столе. Кроме того, в Be My Eyes встроен ИИ, который может распознавать и озвучивать текст и называть объекты вокруг.
Но могут ли подобные программы и сервисы не только выручать в быту, но и предупреждать о фишинге или, например, скрытых условиях при открытии счета в банке? Поговорим о том, с какими трудностями в Сети могут столкнуться люди с плохим зрением, в каких случаях стоит обращаться к живым и виртуальным помощникам и как обезопасить себя при работе с подобными сервисами.
С какими угрозами сталкиваются незрячие и слабовидящие
Для начала давайте поймем, чем отличаются эти категории. Слабовидящие — это люди, пользующиеся остаточным зрением, несмотря на сниженные зрительные функции. Для работы с экранами они устанавливают экранную лупу, крупный шрифт, настраивают повышенный контраст на своих гаджетах. Для них особенно опасны фишинговые сайты и письма, поскольку пользователь может не заметить преднамеренные опечатки (тайпсквоттинг) в домене или адресе отправителя — вспомним недавний пример с доменом rnicrosoft.
View the full article
-
Автор KL FC Bot
Иногда так бывает: независимые команды университетских исследователей находят что-то новое, готовят к публикации научные работы и только в процессе публикации узнают, что решили одну и ту же задачу немного разными способами. Так случилось с исследованиями GDDRHammer и GeForge: в них описаны две очень похожие атаки класса Rowhammer. Настолько близкие, что исследователи решили опубликовать их совместно. А уже в процессе подготовки этого поста мы обнаружили еще одно свежее исследование, описывающее еще одну похожую атаку, — GPUBreach. Поэтому расскажем сразу о трех научных работах.
Все три теоретические атаки нацелены на графические ускорители. Хочется назвать их «видеокартами», но это будет не совсем корректно: возможность эффективно проводить параллельные вычисления на таких устройствах давно сделала их пригодными не только для отрисовки графики, но и для работы систем искусственного интеллекта. Именно такой «промышленный» сценарий использования графических ускорителей наиболее уязвим для новых атак. Представьте себе провайдера облачных решений, который сдает ресурс «видеокарт» всем желающим. Новые атаки показывают, как любой клиент такого провайдера, в теории, может получить контроль не только над одним ускорителем, но и над всем сервером, добраться до секретных данных и даже полностью взломать инфраструктуру. Давайте разберемся, почему такая атака вообще возможна.
Кратко о Rowhammer
Подробно о Rowhammer мы уже писали в одном и предыдущих постов. Оригинальная атака с таким названием была предложена еще в 2014 году. Она использует физические свойства микросхем оперативной памяти. Отдельные ячейки памяти — это довольно простые элементы, расположенные рядами. Обращения к ячейке для записи или чтения данных, в теории, не должны влиять на соседние ячейки, но из-за максимально плотной компоновки (миллионы и миллиарды ячеек в каждой микросхеме) может произойти такая ситуация, при которой запись в одну ячейку заодно изменит данные в ячейках рядом.
Исследование 2014 года показало, что данный эффект может иметь несколько более серьезные последствия, чем просто случайное повреждение данных. Экспериментальным путем было доказано, что повреждать данные можно намеренно и там, где это необходимо: многократное обращение к доступной области памяти («простукивание», которое и дало название атаки) позволяет изменить один или несколько битов данных в соседних ячейках таким образом, что это позволит обойти какую-то важную защиту: открыть доступ к секретам или выполнить произвольный код с максимальными привилегиями.
View the full article
-
Автор KL FC Bot
Группа авторитетных исследователей представила на симпозиуме NDSS 2026 атаку AirSnitch, которая позволяет обходить функцию Wi-Fi client isolation, известную также под названиями «гостевая сеть» и «изоляция устройств». При помощи AirSnitch атакующий может подключиться к одной беспроводной сети на точке доступа и затем получить доступ к любому из подключенных к той же точке устройств, в том числе и к тому, которое использует иные SSID. Атакуемые устройства вполне могут работать в беспроводной подсети, защищенной WPA2/WPA3. Атака вообще не нарушает шифрование, а злоупотребляет способами обработки групповых ключей и маршрутизации пакетов на точке доступа.
На практике это означает, что роль «гостевой сети» в общей защите незначительна. Если сети для гостей и для сотрудников работают на одном устройстве, AirSnitch позволяет подключенному атакующему внедрять вредоносный трафик в «соседние» SSID, а в ряде случаев выполнять полноценную атаку «человек посередине» (MitM).
Безопасность Wi-Fi и роль изоляции
Защита беспроводных сетей постоянно эволюционирует, и после появления практически реализуемых атак на очередное поколение защиты Wi-Fi индустрия всегда переходила на более сложные алгоритмы и процедуры. Это началось с применения атак FMS для расшифровки ключей шифрования протокола WEP и продолжается по сей день — относительно свежими примерами являются атаки KRACK на WPA2 и FragAttacks для всех версий от WEP до WPA3.
Эффективно и незаметно атаковать современные сети Wi-Fi непросто, и практики сходятся на том, что для защиты достаточно использовать WPA2/WPA3 со сложными ключами, а также разделять беспроводные сети разного назначения. И только узкие специалисты знают, что «изоляция клиентов» никогда не была стандартизована в рамках протоколов IEEE 802.11. Разные производители воплощают изоляцию совершенно по-разному (используя 2-й или 3-й уровень сетевой архитектуры, уровень маршрутизатора или уровень контроллера Wi-Fi), и поведение изолированных подсетей значительно отличается в зависимости от модели точки доступа или роутера.
Хотя реклама утверждает, что «изоляция клиентов» хорошо подходит для того, чтобы гости ресторана или отеля не атаковали друг друга, а посетители корпорации не получали доступа ни к чему, кроме Интернета, на практике изоляция работает как «защита от честных людей». Именно это и демонстрирует исследование AirSnitch.
View the full article
-
Автор KL FC Bot
Мода последних лет на умные устройства и подключение всего и вся, от лампочек до чайников, к Сети не обошла стороной и производителей секс-игрушек, выпускающих все больше умных моделей. Подключение секс-игрушки к смартфону открывает доступ к дополнительным функциям, но сопряжено с угрозами для безопасности и приватности пользователя. Хорошая новость — большинство рисков можно существенно снизить при правильной настройке и использовании.
Как работают приложения для секс-игрушек
Сразу оговоримся: хотя эксперименты по непосредственному захвату контроля над секс-игрушками и проводились, реальная вероятность того, что хакеры будут напрямую управлять вашим вибратором, прямо скажем, невысока. Поэтому в нашем посте мы сконцентрируемся на рисках, связанных с приватностью и безопасностью пользовательских данных.
Большинство современных продуктов на рынке секс-игрушек можно связать с приложением производителя. Они предлагают разные опции взаимодействия: многие игрушки можно контролировать как самостоятельно, так и передавая управление другому пользователю через Интернет.
View the full article
-
Автор KL FC Bot
Компании системно работают над снижением поверхности атаки: сегментируют сети, управляют уязвимостями, внедряют EDR/XDR и стремятся автоматизировать реагирование. При этом, как ни парадоксально это звучит, они зачастую забывают один критически важный элемент —безопасность средств управления всей этой защитой.
Происходит это из-за когнитивного искажения — иногда кажется, что раз в компании есть все необходимые ИБ-решения, значит, она уже в безопасности. А между тем любое ПО, и защитное в том числе, увеличивает поверхность атаки, а следовательно, и само нуждается в защите. Как минимум в виде усиления безопасности за счет корректной настройки.
Чем опасен доступ к консоли безопасности
Инструменты безопасности устойчивы ровно настолько, насколько защищена система, которая ими управляет. Если злоумышленнику удается проникнуть в инфраструктуру, то контроль над консолью управления системами защиты информации обеспечивает ему практически неограниченные возможности. По сути, в его руки попадает универсальная отмычка, предоставляющая доступ к централизованной настройке политик, мониторингу состояния всех конечных точек инфраструктуры, настройкам автоматизации через API-интеграции и многому другому.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти