Сотрудник Google взломал двери, защищающие офис корпорации

Сотрудник Google взломал двери, защищающие офис корпорации

В июле прошлого года некий хакер нашел способ проникнуть в офис корпорации Google, расположенный в городе Саннивейл, Калифорния, без использования карты-ключа RFID. К счастью для Google, это был всего лишь Дэвид Томащик, сотрудник компании, у которого были только законные цели.

Именно так господин Томащик обнаружил уязвимости в технологии, созданной Software House. Software House занимается созданием контроллеров доступа для офисов.

Прошлым летом Томащик проанализировал зашифрованные сообщения, которые устройства iStar Ultra и IP-ACM, созданные Software House, отправляли в сети Google. Эксперт пришел к выводу, что они не были случайными. А зашифрованные сообщения всегда должны быть случайными, если они грамотно защищены.

Далее исследователь углубился в анализ. Ему удалось обнаружить, что все устройства Software House использовали жестко запрограммированный ключ шифрования. Это значит, что злоумышленник мог реплицировать ключ и команды, например, для открытия двери. Также это позволяло воспроизвести легитимные команды разблокировки, что привело к такому же эффекту.

Томащик понял, что все это можно сделать, не оставив каких-либо следов своей деятельности. По словам сотрудника корпорации, Google занялась этой проблемой сразу после того, как он поделился результатами своего анализа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники стали чаще звонить россиянам под видом правоохранителей

Аналитики антивирусной компании «Лаборатория Касперского» собрали анонимную статистику пользователей Kaspersky Who Calls. Результаты показали, что количество звонков в России, в ходе которых злоумышленники представляются сотрудниками правоохранительных органов, заметно выросло.

Например, апрель 2021 года принёс в четыре раза больше подобных звонков, если сравнивать с декабрём 2020 — февралём 2021. Мошенники прикрываются не только правоохранителями, но и сотрудниками других госструктур и даже представителями финансовых регуляторов.

По словам аналитиков «Лаборатории Касперского», пик мошеннической активности пришёлся на конец марта и начало апреля 2021 года. При этом в мае злоумышленники не сбавляли обороты, так что текущий месяц покажет приблизительно такие же результаты.

Как отметили в отзывах пользователи Kaspersky Who Calls, чаще всего мошенники выдают себя за сотрудников МВД, полицейских, следователей и даже служащих Банка России.

Виталий Воробьёв, один из аналитиков Kaspersky Who Calls, рассказал, что злоумышленники постоянно меняют тактику. Например, сегодня вас уже вряд ли попросят назвать данные вашей карты, поскольку это крайне избитый приём. Вместо этого мошенники предложат установить на телефон некую защитную программу.

Также Воробьёв посоветовал никогда не принимать поспешных решений в разговоре с теми, кто представляется сотрудниками силовых структур. Всегда лучше разобраться в ситуации. Как правило, мошенники пытаются запугать жертву ответственностью за отказ сотрудничать, при этом оперируя юридическими терминами.

Тем не менее вам никто не мешает перепроверить донесённую до вас информацию, перезвонив по официальному номеру организации, сотрудником которой представился собеседник.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru