Веселая история о взломанных хакерах, или почаще выключайте Wi-Fi
Артур Сотников
—
Наверное, никому не нужно говорить о том, что беспроводные сети без пароля — это не только великое благо, но и великое зло. В то время как мы можем неограниченно пользоваться всеми благами беспроводного доступа к сети, попивая кофе в Старбаксе, в вагоне метро, за ужином в ресторане или на какой-нибудь конференции, злоумышленники тоже могут заниматься чем-нибудь интересным. Например, узнать о ваших любимых сайтах, стащить себе несколько логинов и паролей, а может, натворить что-то еще более коварное. Проблема в том, что сколько бы нас не предупреждали о необходимости быть осмотрительными при использовании публичных точек доступа, мало кто всерьез задумывается об опасности. Причем не только обычные пользователи, но даже эксперты, для которых вопросы информационной безопасности — это хобби и даже работа. Не верите? Тогда читайте историю одного из участников хакерской конференции ZeroNights.
Автор блога bo0om.ru рассказывает, как решил во время конференции для хакеров проверить осмотрительность других участников и создать фейковую-Wi-Fi точку. Но не простую, а с ARP, DNS, NB, spoofing’ом, подменой сертификатов, обходом HSTS и прочими модными штучками. Это позволяло пропускать весь трафик подключенных пользователей через себя, подламывая по пути крылья (переводя с зашифрованного соединения на незашифрованный). В самом идеальном случае пользователь ничего не замечал, если у приложения на смартфоне не было проверки сертификата или ssl pinning’а. В противном случае пользователь видел всплывающее сообщение, мол, сертификат не тот, или приложение писало, что не может соединиться.
Название поддельной точки доступа было MosMetro_Free — самая популярная сеть в Москве, поскольку она раздается в вагонах метро. Поэтому смартфон, увидев знакомую точку, сам подрубался к ней и не спрашивал о подключении хозяина. Таким образом удалось подключить 108 устройств. В большинстве случаев — мобильники, меньшинство — ноутбуки.
В результате хакер выяснил, что стандартный клиент почты для iPhone отлично допускает MiTM (по этой причине удалось перехватить 6 паролей от gmail аккаунтов), iСloud передает логин и пароль в заголовке с каждым запросом. Помимо полученных логинов и паролей (в том числе корпоративные учётки) и кучи access_token от vk, собирались активные сессии на залогиненных сайтах. Хакер рассказывает, что за время конференции смог собрать данные как минимум от трех банков, Aviasales, а еще одному человеку срочно захотелось заплатить за интернет. На конфе. Хакерской конфе! Наибольшим сюрпризом стало то, что одним из самых посещаемых ресурсов был pornhub.com — на него заходили как минимум 8 устройств! Причем не каких-то там анонимных, а с учётными записями. Полученные логи хакер собрал воедино и подготовил интересную статистику, которую можно прочитать на его сайте.
Ну а вывод из всего этого автор заметки делает предельно простой: отрубай нахер Wi-Fi.
А что стыдного-то? Начнём с того, что это вполне себе литературное слово. И берет начало ещё с кириллицы, где буква Х читалась и произносилась как хер. Не вижу никакой катастрофы.
Сообщение отправлено из мобильного приложения iGuides
Очень плохо, что не видите. Именно поэтому во всяких "братских" странах нас зовут ватниками. И это важнее, чем Вам, вероятно, кажется. Что касается экскурса в историю, то спасибо, конечно, но я в курсе.
Сообщение отправлено из мобильного приложения iGuides
Почти не сомневаюсь, что это слово товарищ "журналист" подобрал намеренно. Об этом свидетельствует то, что оно и поныне там, хотя давно могло бы уже быть убрано. Значит, была цель — привлечь этим внимание к своему опусу. Что, собственно, и удалось сделать. Из-за таких людей и называют журналистику второй древнейшей профессией после проституции: ради популярности (читай: денег) они готовы на всё. И это мерзко.
Сообщение отправлено из мобильного приложения iGuides
Я не понимаю, вы во всем тексте одно только слово знакомое увидели что ли, раз так обратили на него внимание? В этом же предложении указано, что это «вывод» автора заметки, на которую я ссылаюсь — человека, который и был на конференции и рассказал на своем сайте, как все провернул. Если же говорить о самой фразе, то получилось очень даже емко. Будет неплохо, если хотя бы в таком виде людям это запомнится и все станут чаще обращать внимание на безопасность при использовании публичных сетей.
Все вы прекрасно понимаете. А то, что даже сейчас отвираетесь, лишь подтверждает сказанное мною выше. Стыдно. Должно быть. Ну а если нет, то вам остается только посочувствовать.
Не хочется ударяться в полемику на политические темы, но в связи с Вашим комментарием у меня возникло несколько вопросов. 1) Корректно ли, в связи с последними событиями, называть эти народы братскими? 2) Но все-таки, уверены ли Вы, что "братские" народы называют нас ватниками по той причине, что мы позволяем себе произносить слово "Хер" ? :)
1. Кавычки. Как можно было их не заметить? 2. Как одна из причин — да, безусловно. Отсутствие культуры, в том числе культуры речи — один из признаков. Вы посмотрите, что происходит сегодня. Незнание РОДНОГО языка — потрясающее. Зато англицизмов и мата — пруд пруди. Даже интонации в устной речи — и те стали на американский манер. Вам это кажется пустяком? Мне — нет.
Сообщение отправлено из мобильного приложения iGuides