August 8th, 2018

deadly secure #5

Сегодняшний выпуск новостей аццкой безопасности посвящается инфантилизму. То есть тому творческому состоянию современных взросликов, которое позволяет им создавать дивные новые возможности для хакеров... или хотя бы фальшивые новости про хакеров.

# Путин порадил Трампу мяч с микрочипом, через который можно атаковать ядерный чемоданчик. Ладно, про чемоданчик я слегка пошутил для разминки. Но вообще вы поняли, да? - безопасность на высшем уровне, но детскую игрушечку никто не проверил.

# Вместо паролей будут семантические иконы. Можно даже задавать картиночки, которые будут надёжно отсекать большие группы населения. Например, если сексуальная грамотность - один из признаков взросления, то хакер-тинейджер не сможет разгадать картинку типа "мальчик плюс девочка равно?..." Хотя сможет ли её разгадать современный взрослик, это тоже вопрос.

# Kodak выпустил криптомайнер. В заголовке новости этот гаджет назвали "astoundingly stupid". Вы не правы, ребята. Компания Kodak честно показала вам совершенно новый рынок. Современный фотоаппарат - это ведь действительно скучающий компьютер, который большую часть времени ничем не занят. Вангую майнинг на фотиках в ближайшую пару лет.

# Внутри Яндекс.Браузера нашли гены криптомайнера. Удивительно, что аналогии кибербезопасности берутся из каких-то древних школьных учебников. Сначала были "Черви" и "Вирусы", и вот наконец юные пионеры дочитали до главы "Гены". Сейчас у них начнутся типичные заморочки генетиков. Типа, геном человека на 97% процентов совпадает с геномом мыши - ну и что? Бежим прятаться от кошек?

# Израильская армия создала дрона-камикадзе с бомбой. Все конечно поняли, что перед взрывом этот дрон будет кричать "Аллах Акбар", потому что только арабы взрывают дистанционные бомбы, а изральтяне - они же все такие белые и пушистые зайчики, правда?

# Парочка квадрокоптеров раскидала всю армию Венесуэлы. Кажется, зайчики-израильтяне решили потренироваться на другом континенте. С нетерпением ждём ответа настоящих пацанов, как было наванговано в пророческой книжке "Верёвка". Там среди прочих новостей герой читает о том, что "в Великобритании ширится подпольное движение лучников Robin Club, которые соревнуются в сбивании чужих квадрокоптеров".

# Год назад либеральные СМИ громко кричали о том, как ФСБ готовит юных хакеров в музыкальном училище. Я тогда ответил, что у прибалтийской "Медузы" просто щупальцев не хватает для понимания реальной картины - у нас в Мозгве уже давно есть целая куча школьных хакерских кружков. А теперь для симметрии - американская картинка: послезавтра на конференции DEF CON в Лас-Вегасе пройдёт конкурс юных хакеров по взлому сайтов американских выборов. Младшая группа участников - от 8 до 11 лет. Думаю, именно эти детишки успешно развеют миф о том, что для взлома выборов в США нужны какие-то особые отряды офицеров ГРУ.

# В продолжение темы: есть такая инфа, что бюджет Пентагона в 20 раз больше, чем бюджет Минобороны РФ. Поэтому каждый раз, когда в новостях рисуют "российского хакера", полезно представлять напротив него примерно 20 американских хакеров, которые атакуют нас прямо сейчас. Да, это очень грубый наброс, и вы можете засомневаться, что пропорция в хакерах именно такая. Поэтому я рекомендую посмотреть наглядную карту кибератак в реальном времени. Такая карта конечно же есть у Касперского - но для пущей либеральной объективности давайте посмотрим какую-нибудь западную версию. Например, карту американо-израильской компании CheckPoint. Это очень увлекательное зрелище: кибер-атаки со стороны США стартуют почти каждую секунду, значительно превышая по количеству и китайские, и русские, и европейские в целом. Хотя об этом не пишут в инфантильных новостях:

chechpoint-threat-map

Прошлые выпуски deadly secure: четвёртый | третий | второй | первый.