США озаботилась безопасностью БПЛА

Александр Панасенко 11 Ноября 2011 - 11:35

...

Обычно хакеры стараются проникнуть в закрытые сети и украсть секретные данные. Однако современная военная техника тоже может стать мишенью для кибератаки. Последствия перехвата злоумышленниками управления смертоносными летающими роботами могут быть самыми печальными, как для американских войск, так и для мирного населения.

Огневой мощи, например, беспилотника Reaper, вполне достаточно, чтобы вызвать катастрофические разрушения на АЭС и масштабное заражение местности радионуклидами. Кроме того, некоторые компьютеры на пунктах управления БПЛА работают в среде Windows, которая хорошо изучена хакерами и уязвима для «случайных» вирусов, сообщает CNews.

Традиционные методы обеспечения безопасности, такие как антивирусное сканирование, не могут решить проблему защиты систем управления беспилотниками, поскольку антивирусы в основном работают с известными уязвимостями. В случае с БПЛА первая атака неизвестным ранее способом может иметь самые печальные последствия.

DARPA собирается кардинально решить вопрос уязвимости БПЛА перед кибератаками, например, с помощью «абсолютной» защиты CRASH - разработки специалистов Массачусетского технологического института. Эта система чем-то похожа на иммунную систему человека и затрудняет проникновение вредоносного кода в военное ПО. CRASH будет выявлять подозрительную деятельность, анализировать ее на предмет возможной атаки и блокировать внедрение в информационную систему.

Также агентство DARPA запустило разработку программы, которая обнаруживает и удаляет вредоносный код. Новый софт заменит длительную рутинную проверку всех строк программного кода на анализ уязвимостей и выявление вредоносного кода. Например, поиск уязвимости переполнения буфера (которая позволяет хакеру вставить вредоносный код) можно превратить в своеобразную игру вроде тетриса, когда аномалия выявляется в неправильности сборки эталонной фигуры, изображающей программный код.

Пока все перспективные технологии киберзащиты находятся на ранней стадии разработки. Но, скорее всего, в будущем кибератака станет весьма сложным и опасным делом, требующим высокой квалификации и групповых усилий.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 08:51

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Заказы клиентов сервиса доставки еды levelkitchen утекли в Сеть

На праздниках в общий доступ выложили крупный фрагмент базы платежных транзакций, связанных, предположительно, с сервисами доставки готовой еды, входящих в «Performance Group»: levelkitchen[.]com, m-food[.]ru, p-food[.]ru.

По данным телеграм-канала «Утечки информации», выложенный фрагмент содержит 63 870 строк и представляет собой часть более крупной компрометации. В дампе можно найти следующие сведения:

Имена и фамилии;
Адреса электронной почты;
Телефонные номера;
Неполные номера банковских карт, сроки действия, типы, а также выпустившие их банки;
Даты и время транзакций;
Номера и суммы транзакций;
Назначение платежа;
Страны и города проживания клиентов;
IP-адреса.

Впервые о взломе систем служб доставки стало известно 20 апреля. Тогда злоумышленники выложили отдельные файлы, связанные с финансами. На тот момент информации о сливе персональных данных клиентов ещё не было.

Пять дней спустя на одном из форумов дарквеба разместили объявление о продаже личной информации клиентов. Это были два текстовых файла: платежные транзакции и чеки.

Полная версия утечки, по словам исследователей, содержит 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных имейлов. Утекшие данные датируются 25 апреля 2024 года.

США озаботилась безопасностью БПЛА

Читайте также