Владимир Жириновский примет участие в Positive Hack Days III

Александр Панасенко 20 Мая 2013 - 11:43

...

23 мая лидер ЛДПР, одной из крупнейших фракций Государственной Думы, проведет рабочую встречу с представителями ИБ-сообщества, бизнеса и государственной власти на международном форуме по практической безопасности PHDays III, организатором которого третий год подряд выступает компания Positive Technologies.

В рамках форума Владимир Жириновский даст старт всероссийскому веб-проекту ЛДПР под названием «Интернет без наркотиков» и примет участие в работе круглого стола «Роль современной молодежи на российском рынке информационной безопасности». Социальный веб-проект «Интернет без наркотиков» создан с целью информационной защиты подрастающего поколения и противодействия наркоторговцам, организующим в Интернете сбыт запрещенных к обороту наркотических средств и психотропных веществ.

В ходе круглого стола будут обсуждаться пути взаимодействия IT-сообщества и российской власти в области развития этичного хакерства и поддержки образовательных программ в сфере высоких технологий. Среди участников — представители Совета Федерации, Минкомсвязи, ЦИБ ФСБ, Positive Technologies, Defcon Russia и хакерского сообщества, ученые, студенты, журналисты и блогеры.

Positive Hack Days –– это площадка, на которой встречаются люди с разных сторон баррикад, хакеры и политики, ученые и бизнесмены, гуру информационной безопасности и студенты. Это место, где обсуждаются технологии и законодательство, где каждый может увидеть практическую безопасность в действии и лично принять участие в развитии отрасли.

В рамках форума состоится профессиональная дискуссия на шести потоках конференции, пройдут более 50 выступлений с результатами новейших исследований, 14 бизнес-семинаров и круглых столов, международные соревнования по защите информации (CTF), мастер-классы и конкурсы.

На форуме будут освещены вопросы безопасности систем АСУ ТП и критически важных объектов, проблемы защищенности систем ДБО и банкоматов, телекоммуникационных сетей, бизнес-приложений и ERP-систем. Эксперты расскажут об особенностях черного хакерского рынка, о противодействии атакам нулевого дня, расследовании инцидентов безопасности и способах защиты от DDoS.

В этом году PHDays, который пройдет 23 и 24 мая в московском Центре международной торговли, посетят более 2000 участников.

Регистрация на форум продолжается.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:46

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Оказывается, опасным USB-устройством может стать даже игровая колонка. Исследователь в области информационной безопасности Расмус Муратс обнаружил, что саундбар Creative Sound Blaster Katana V2X можно взломать по Bluetooth без сопряжения, проводов и какого-либо участия владельца с расстояния до 15 метров.

Проблема оказалась сразу в нескольких архитектурных решениях устройства. Через USB колонка требует аутентификацию перед выполнением команд, а вот через Bluetooth Low Energy те же самые команды принимаются без проверки и даже без процедуры сопряжения.

Фактически любой человек в радиусе действия Bluetooth может получить доступ к управлению устройством и загрузке новой прошивки.

Муратс выяснил, что прошивка саундбара не имеет цифровой подписи. Производитель проверяет лишь контрольную сумму файла, которую исследователь без труда пересчитал после внесения изменений. В результате он смог создать собственную прошивку и установить её на устройство по воздуху.

После перепрошивки колонка начала представляться компьютеру не только как аудиоустройство, но и как USB-клавиатура. При каждом подключении к десктопу она автоматически вводила заранее заданную команду. В демонстрационном варианте устройство печатало безобидное «echo pwned», однако аналогичным образом можно запускать PowerShell-скрипты или выполнять другие команды на компьютере жертвы.

По сути, речь идёт о классической атаке BadUSB, только без необходимости физически подменять устройство. Раньше злоумышленнику нужно было вручить жертве модифицированную флешку или периферию. Теперь достаточно перепрограммировать уже имеющийся у пользователя гаджет через Bluetooth.

Самым неожиданным оказался ответ Creative. По словам исследователя, компания почти два месяца не реагировала на уведомления об уязвимости, а затем заявила, что не считает обнаруженное поведение проблемой безопасности, поскольку оно не представляет киберриска.

Поскольку официальный патч так и не появился, Муратс выпустил собственный инструмент, который отключает опасный Bluetooth-интерфейс в прошивке устройства. Правда, такой способ может нарушить работу мобильного приложения Creative.

Тем временем Bluetooth-модуль саундбара продолжает работать даже в спящем режиме, а штатной возможности полностью отключить его пользователям не предоставили.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!