Che Burashka заявила о взломе системы продажи билетов на электрички

Che Burashka заявила о взломе системы продажи билетов на электрички

Хакерская группа Che Burashka опубликовала описание взлома системы продажи билетов на московские и подмосковные электрички, разработанной компанией Микротех. Эта система включает в себя билетные кассы, турникеты для пропуска пассажиров на платформы и мобильные устройства для контролёров.

Как заявляют сами киберпреступники, им удалось найти способ печатать билеты для прохода на электричку без участия железнодорожников. Также злоумышленники пообещали начать в Сети распространение программы для взлома, если Микротех не исправит уязвимое место в своей системе.

Какого-либо опровержения от Микротех на данный момент нет. Однако существует мнение, что железнодорожникам стоит задуматься над модернизацией своих систем, так как в сообщении киберпреступников есть ссылка на прецедент, произошедший 24 августа прошлого года.

Как пишет argumenti.ru, эта история доказывает, что проблема безопасности инфраструктуры действительно существует.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft отказывается от 1024-битных RSA-ключей в Windows

Microsoft уведомила пользователей и организации о скором отказе от 1024-битных RSA-ключей в Windows Transport Layer Security (TLS). Новые минимальные требования — 2048 бит — помогут повысить защищённость аутентификации.

Rivest–Shamir–Adleman (RSA) — как известно, представляет собой ассиметричную криптографической систему, которая использует пару из открытого и закрытого ключей для шифрования данных.

Чем длиннее ключ, тем сложнее его взломать. Стойкость 1024-битных RSA-ключей — приблизительно 80 бит, а вот 2048-битные могут похвастаться уже 112 битами. Эксперты говорят, что 2048-битные ключи можно считать безопасными до 2030 года.

RSA-ключи в Windows используются для нескольких задач, включая аутентификацию на сервере, шифрование данных и защиту коммуникаций. Решение Microsoft установить минимально приемлемую длину в 2048 бит важно с точки зрения защиты организаций от слабого шифрования.

«Все стандарты в Сети и регулирующие их органы запретили использование 1024-битных ключей в 2013 году, рекомендовав всем длину в 2048 бит или больше», — пишет корпорация.

«Нововведения с нашей стороны призваны убедиться в использовании приемлемой длины ключа для аутентификации на TLS-сервере. 2048 бит и более Windows будет считать действительными».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru