Linux-компьютер со сниффером замаскирован под электрическую вилку

Linux-компьютер со сниффером замаскирован под электрическую вилку

В США начал работу стартап Rapid Focus Security, который специализируется на производстве прослушивающих устройств очень интересного вида — они замаскированы под электрические и телефонные вилки.



Подобные устройства можно установить в офисе на виду у всего персонала — и никто даже не заподозрит неладного, кроме разве что системного администратора или какого-нибудь инженера, который случайно заглянет в комнату и решит пристально посмотреть на маленькую коробочку белого цвета, которая торчит из розетки.

В данный момент в продуктовой линейке Pwnie Express четыре устройства стоимостью от $480 до $730, все они выпускаются в варианте под розетки типа А или B (два плоских параллельных контакта с круглым контактом для заземления или без него). У всех имеется веб-интерфейс для настройки и удалённого управления, а внутри установлен компьютер с Ubuntu, Kismet, Aircrack-NG, WEPbuster, Karma, Metasploit, SET, Fasttrack, SSLstrip, nmap, dsniff, netcat, scapy, ettercap, medusa и т.д. Каждое устройство умеет уходить в скрытый режим, в котором не пингуется и не определяется с помощью средств мониторинга сети, сообщает xakep.ru.

2. Pwn Plug Standard/Mini. Сканер локальной сети, выглядит как телефонная розетка, самая простая и дешёвая модель.

2. Pwn Plug Wireless. То же самое, но с беспроводным модулем для автоматического взлома WEP-сетей в радиусе действия.

3. Pwn Plug 3G. Предоставляет злоумышленнику удалённый SSH-доступ по 3G (при установлении SSH-соединения высылается SMS).

4. Pwn Plug Elite. Обеспечивает полностью автоматическое прохождение за файрвол NAC/802.1x/RADIUS, в комплекте идёт флэш-карта на 16 ГБ для дополнительного хранения собранной информации.

Не совсем понятно, насколько легальной является деятельность компании Pwnie Express, но в России их бы уже всех арестовали, поскольку у нас производство и продажа такой прослушивающей аппаратуры запрещена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во 2 квартале DDoS-атак в России стало на 42% больше, бьют по финсектору

Во втором квартале 2025 года количество DDoS-атак в России выросло на 42% по сравнению с тем же периодом прошлого года. Такие данные приводит компания StormWall, которая проанализировала инциденты на основе информации от своих клиентов. Больше всего атак пришлась на финансовый сектор, госструктуры и телеком.

Финансовые организации снова оказались в центре внимания киберпреступников: на них пришлось 28% всех зафиксированных атак.

Госучреждения атаковали в 21% случаев, причём, помимо обычных хакеров, в этом участвовали и хактивисты — особенно активно в период вокруг Дня России. Телеком-компании стали целью 16% атак — уже второй год подряд отрасль остаётся в числе наиболее уязвимых.

Ретейл занял 14% от общего числа атак: злоумышленников интересует возможная финансовая выгода. Развлекательная индустрия — 9%, образование — 7%. В последнем случае атаки совпали по времени с ЕГЭ и началом приёмной кампании. В ряде эпизодов, по оценке аналитиков, за атаками стояли школьники-выпускники. Логистика оказалась в числе наименее затронутых отраслей (4%), а на все остальные индустрии пришлось лишь 1% атак.

Если смотреть на динамику, сильнее всего выросло число атак на финсектор — плюс 84% по сравнению со 2 кварталом 2024 года. У телеком-сферы рост составил 62%, у образовательных учреждений — 47%. Чуть меньше выросли атаки на госорганы (34%), ретейл (21%) и развлекательную сферу (17%). Логистика прибавила только 9%.

По словам экспертов, атаки во втором квартале были разного масштаба и мотивов. Часть была запущена с корыстными целями, часть — из политических побуждений. Отмечается, что количество атак продолжает расти даже в летний период, когда традиционно наблюдается спад активности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru