Изменить контент сайта сможет каждый

В рамках научного проекта, немецкими исследователями в области безопасности создано устройство, позволяющее внедряться беспроводную сеть и изменять контент на просматриваемых пользователями сайтах.

Внешне устройство напоминает адаптер для обычных электрических розеток. В 12 –сантиметровом корпусе разместилась небольшая схема, собранная на плате, в которую входит чипсет Atheros и антенна. Управляется прибор с помощью ОС GNU / Linux, на базе которой обычно работают роутеры и встроенные системы.

При подключении в обычную электрическую розетку, он самостоятельно осуществляет поиск и соединение с беспроводной сетью, используя уже имеющийся пароль. Далее, сигнал передается на удаленный сервер через SSH-туннели с 2048-битным шифрованием, а его распределение происходит посредством серверов Tor (The Onion Router). Это дает возможность атакующему работать удалено, при этом определить его местонахождение будет достаточно затруднительно.  И наконец, посредством сложной модификации протокола ARP с обеих сторон (клиента и роутера), хакер получает полный доступ к контенту пользователя, а так же возможность его изменять на любой лад. Причем, заметим, что данный протокол поддерживается как ноутбуками, так и смартфонами. В рамках эксперимента, ученые продемонстрировали устройство в действии, легко изменив заголовки новостных заметок на популярных ресурсах.

Стоит отметить, что ученые планируют выпустить подробное руководство с описанием разработки, чтобы любой желающий мог создать нечто подобное всего за 50 ЕВРО.

Однако даже без инструкций, хакеры уже работают над созданием таких устройств, однако их цели могут быть иными. Ведь в сочетании с другими технологиями, они могут использоваться не только для чтения и модификации контента, но и для внедрения в сессию пользователя, чтении электронной переписки и других типов атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

  • совместимость продуктов с отечественными процессорами и браузерами;
  • «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
  • полную техподдержку;
  • обновление из репозиториев, расположенных на территории России;
  • инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

  • правообладатель зарегистрирован в РФ;
  • доля российских акционеров составляет как минимум 50%;
  • сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru