Форумы OGO.in.ua: bazzzilio - Просмотр профиля - Форумы OGO.in.ua

Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.



Группа исследователей по информационной безопасности из Колумбийского университета сообщила об уязвимости в принтерах компании Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в безопасности устройства, удаленный пользователь способен не только скомпрометировать целевую систему, но и спровоцировать пожар.

В ходе демонстрации исследователи показали, как взломанный принтер беспрерывно нагревал термоэлемент, что, в конечном счете, привело к задымлению помещения и обугливанию хранящейся внутри бумаги. Как отметили исследователи, та же уязвимость позволяет потенциальному злоумышленнику выполнить произвольный код на целевой системе.

Представители компании HP, в свою очередь, подтвердили наличие уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики также отметили, что в большинстве случаев уязвимость содержится в принтерах старых моделей, но это не исключает наличие бреши в устройствах последнего поколения или другого производителя.

Отвечая на сообщение исследователей , специалисты HP также подчеркнули, что их принтеры содержат тепловые выключатели, которые не допускают возникновения пожара. «Тепловой выключатель нельзя скомпрометировать путем эксплуатации представленной уязвимости или изменением прошивки», - следует из ответного сообщения.

Один из авторов исследования Колумбийского университета Боб Салливан (Bob Sullivan) отметил: «Результаты этого исследования кристально ясны. Возможные последствия этой проблемы очень велики. Эти устройства являются полностью открытыми и доступными для эксплуатации». Салливан также отметил, что теоретически получить контроль над принтером для злоумышленника не представляет сложности.

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.


©

Запала в голову бредовая идея - завести на работе, в кармане ноутбучной сумки, Fast Ethernet switch. Потому как часто случается, что на объекте если свободные порты и имеются, то в другом конце корридора. Но бредовые идеи сами не ходят, и захотелось мне, чтобы питание этого коммутатора брать с порта USB. Оказывается, такие девайсы таки имеются, типа вот (не сочтите за рекламу, я его просто нашел в гугле )

Но, поскольку это ж не себе домой, хотелось бы найти нечто похожее в нормальных точках продаж, работающих по безналу с юр.лицами. Может, кто знает, где нечо подобное можно найти? Потому как больше мне гугл ничего не сказал по этому поводу

Оказывается, многие просто не успели купить супернужный девайс. Некоторые даже не в курсе, что он продавался, и как много они потеряли, не купив его. Познакомиться с устройством можно по этой ссылке. Обязательно нужно прочитать комментарии и отзывы, чтобы понять, чего Вы лишились.

Цитата

У поліцію Мурманська з незвичайною заявою звернувся місцевий мешканець. Як повідомляє телеканал Дощ, професійний геймер повідомив, що у нього викрали орка - прокачаного кіберперсонажа з онлайн-ігри Lineage 2.

У квартирі інтернет-злодія з міста Волгодонськ, Ростовська область, співробітники відділу "К" виявили сім потужних комп'ютерів, стільки ж клавіатур і лазерних мишей. А на підлозі - рейки, що дозволяють швидко переміщатися від одного комп'ютера до іншого.

Lineage 2 - одна з найпопулярніших в Росії багатокористувацьких онлайнових RPG, розроблена в Кореї, грають в неї кілька мільйонів. Вона працює за принципом free-to-play, тобто абонентська плата за неї не стягується, але геймерам пропонують оплачувати додаткові послуги, що полегшують внутрішньоігрове існування.

Професійний геймер кілька років прокачував свого героя, роблячи його більш сильним і менш уразливим. Зрештою, мурманчанин став єдиним в країні володарем потужного кіберперсонажа на ім'я BSL.

Але вкрали, по суті, не його - а унікальні апгрейди, що коштували грошей. Це чарівні обладунки, казковий амулет, диво-меч, ну і ще по дрібниці - в цілому геймер накупив їх більш ніж на 5 тис. рублів.

Геймер пішов в поліцію. Під час проведених оперативно-розшукових заходів, було встановлено особу підозрюваного. Ним виявився 20-річний житель міста Волгодонська, який добре володіє комп'ютером і має знання, достатні для скоєння злочину, передбаченого статтею 272 КК РФ (Неправомірний доступ до комп'ютерної інформації).

Після обшуку з квартири подозреваемо була вилучена вся техніка. І зараз він під підпискою про невиїзд. У разі, якщо його вину буде доведено в суді, за віртуальний злочин йому загрожує реальне позбавлення волі, строком до двох років.

Потирено тут

Тут

БАЗЗЗИЛИО: Биомеханический Автоматический Зонд с Защищенным Зависимым Имплантом для Лимитированного Интенсивного Обнаружения