В США хакеры украли больше 2000 литров бензина благодаря уязвимостям на заправке

О проблемах с ПО было известно ещё с 2015 года, а для кражи достаточно скрипта на телефоне.

23 июня неизвестные приехали на заправочную станцию компании Marathon Gas, расположенную в 15 минутах езды от центра Детройта. В районе 13:00 они с помощью «удалённого устройства» получили доступ к системе управления заправкой и отключили плату за бензин, сообщило местное отделение Fox.

Всего за время эксплуатации уязвимости через заправку прошли около десятка машин. Общий объём выкачанного бензина составил 600 галлонов (около 2,3 тысяч литров), а его стоимость — примерно 1800 долларов (113 тысяч рублей). Однако работники станции долгое время не могли остановить кражу.

По словам работника заправки Азиза Авада (Aziz Awadh), спустя полтора часа после обнаружения проблемы он прекратил подачу бесплатного горючего с помощью «экстренного набора». До этого он не мог справиться с системой, контролирующей насосы: она не отвечала на любые команды.

Я попытался остановить её отсюда, но экран не работал. Я попытался остановить её из системы, но ничего не получилось.

Авторы Fox отметили, что на YouTube можно свободно найти множество инструкций по получению бесплатного или очень дешёвого бензина через манипуляции с программным обеспечением заправок. Проверка TJ показала, что по запросу Далее...

Эксперты обнаружили программу, позволяющую писать сообщения в Telegram через чужие учётные записи

Она использует слабые настройки безопасности, которые по умолчанию выставлены в настольной версии мессенджера.

Специалисты исследовательской организации Cisco Talos Intelligence обнаружили вредоносную программу, которая крадёт кэш-файлы и ключи шифрования из настольного клиента Telegram. Представители Talos заявили, что это позволяет вирусу получать доступ к их контактам и перепискам.

По словам экспертов по безопасности, своих жертв программа почти всегда выбирает среди русскоговорящих пользователей. При этом в её коде есть ограничения по атаке учётных записей, доступ к которым осуществляется через анонимайзеры с IP-адресами из России.

Обнаруженный код не эксплаутирует уязвимости Telegram и взламывает его. Он использует отсутствие секретных чатов в настольной версии: благодаря этой особенности, не являющейся багом, в ПК-версии Telegram по умолчанию отключено автоматическое завершение сессии. При этом ручное завершение сессии по сути обновляет ключ шифрования и закрывает доступ к файлам.

Представители Talos допустили, что создатели вредоносной программы могут иметь инструменты для расшифровки кэш-файлов мессенджера. Они добавили, что членам организации до последнего времени не были известны какие-либо утилиты для доступа к содержимому подобных файлов.

В Talos оценили опасность программы как «незначительную», особенно в сравнении с сетями ботов, используемых киберпреступниками. В то же время, организация призвала разработчиков зашифрованных мессенджеров обратить внимание на этот случай: «Неясно объяснённые функции или плохие стандартные настройки могут поставить под угрозу частные данные».

Далее...

«Механизмы поощрения и наказания»: как в Китае устроена экспериментальная система оценок граждан и компаний

Главные вопросы и ответы о программе, которая пока лишь тестируется, но уже считается новым доказательством китайского тоталитаризма.

С мая 2018 года китайских граждан с низким «социальным рейтингом» перестанут пускать на самолёты и в поезда. Это решение напрямую связано с экспериментальной системой рейтингов, которую власти развивают с 2014 года. По задумке, она будет оценивать всех граждан на основе их поведения, финансового положения, покупок и нарушений. Чем ниже рейтинг, тем сложнее человеку пользоваться муниципальными сервисами.

По словам китайских властей, система, которая подвергается критике западных правозащитников, увеличит экономическую грамотность граждан и поможет в борьбе с правонарушителями. Ради этого компартия договорилась с технологическими гигантами о создании первых версий «кредитно-рейтинговых» программ и использует все доступные инструменты для сбора информации. Власти отдельных регионов уже испытывают разработку «в поле», однако всё ещё непонятно, как именно планируют наделить личным рейтингом больше миллиарда жителей Китая.

В 2010 году власти провинции Цзянсу запустили проект, который стал основой для будущей «кредитно-социальной системы» (SCS), также известной как «система социального доверия». Граждане региона (количество не уточняется, всего там проживает больше 78 миллионов человек) получили условную тысячу баллов для своего рейтинга.

Далее...


Авторы