В Китае продается адаптер для бесплатного доступа к беспроводному интернету

В Китае продается адаптер для бесплатного доступа к беспроводному интернету

...

Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники.

Цена на него достаточно демократичная – в среднем около 24 долларов. Для взлома набор использует давно известные слабые места в системах шифрования паролей. Они пользуются настолько высоким спросом, что в прошлом году Интернет-аукцион Taobao вынужден был запретить их продажу на своей площадке. Основным элементом комплекта является адаптер с 6-дюймовой антенной, подключаемый к USB. Кроме него, здесь имеются два компакт-диска, один с драйверами для устройства, а другой – со специальной ОС на базе Linux, которая называется BackTrack и загружается прямо с диска.

После загрузки операционной системы, пользователь может запустить приложения, которые подбирают пароли, зашифрованные двумя протоколами, WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access). После успешного подбора пароля пользователь может перезагрузиться и из Windows подключиться к Wi-Fi, используя данный ключ. Само собой разумеется, что наборы являются нелегальными в Китае, но определить, кто их выпускает, не представляется возможным. Производитель контроллеров, который находится в Тайбэе, сообщил, что не имеет отношения к ПО, которое часто продается вместе с его продуктом.

Странно, что китайские умы еще не совместили все полезное в одном устройстве, ведь технически не существует преград создать Wi-Fi адаптер с флеш-накопителем, на котором будет записан какой-либо Linux-дистрибутив с веб-браузером, базовым набором сетевых утилит и средством взлома беспроводных сетей. При загрузке с такого адаптера бесплатного беспроводного интернета (Free Internet Wireless Adapter (FIWA) - а что, солидное название для бренда) будет выполняться инициализация поиска доступных сетей и с помощью скриптов будет оптимизирован поиск и взлом обнаруженных сетей, а затем и подключение к наиболее подходящей точки доступа. Такой адаптер вполне достоин конкуренции с интернет-ориентированной Chrome OS.

Источник

Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru