Росгвардия теперь сможет разгонять митинги лазером

Росгвардия теперь сможет разгонять митинги лазером

Росгвардия обзавелась новой техникой, которая поможет ей при желании разогнать толпу. Сообщается, что структура закупила специальные автомобили марки «Газель», в которых дополнительно установлена система комплексного нелетального воздействия (СКВН), состоящего из лазерных излучателей.

Весь комплекс антимитинговых мер обошелся Росгвардии в 65,2 миллионов рублей. Эту информацию поведало издание «Открытые медиа». С соответствующим документом можно ознакомиться на сайте госзакупок.

Толпу протестующих теперь смогут разгонять звуком и светом. Звуковой метод обеспечивает «акустическое давление» на расстоянии 10 метров в 135 дБ (по мощности можно сравнить со звуком взлетающего самолета).

А в случае светового воздействия установка может сгенерировать поток, который ослепит человека на какое-то время.

Такие системы будут установлены на обычные автомобили марки «Газель», которые будут окрашены в серый цвет с красной полосой:

Получить новое антимитинговое оборудование Росгвардия сможет до конца этого месяца.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая атака с подделкой HTTP-запроса угрожает пользователям браузеров

Специалист по кибербезопасности Джеймс Кеттл предупреждает о новом способе использования HTTP-запросов в ходе кибератак на браузеры пользователей. Ранее Кеттл уже демонстрировал метод эксплуатации обработки HTTP-запросов со стороны веб-сайтов.

Эти так называемые атаки десинхронизации используют разногласия в том, как фронтенд и бэкенд сайта с одной стороны и фронтенд сервера — с другой интерпретирует HTTP-запросы. Эксплуатация таких нестыковок может перенаправить запросы компоненту бэкенда.

В результате для атакующего открывается целый спектр вредоносных действий: кража учётных данных, вызов неожиданных ответов от приложения и т. п. Год назад Кеттл описывал этот вектор в одной из своих статей.

Новое исследование специалиста строится на том, как киберпреступник может использовать те же проблемы обработки некорректного HTTP-запроса в ходе атак на посетителей веб-ресурсов. По словам эксперта, с помощью этого метода злоумышленники могут украсть учётные данные, установить бэкдоры и в целом скомпрометировать систему условного пользователя.

Согласно описанию Кеттла, атаки десинхронизации можно провести на Amazon.com и другие сайты, использующие AWS Application Load Balancer, Cisco ASA WebVPN, Akamai, Varnish Cache и Apache HTTP Server 2.4.52 и более старые версии.

Главное отличие атак десинхронизации на стороне сервера и на стороне клиента заключается в том, что в первом случае у злоумышленника под контролем должны быть системы с обратным прокси, а во втором ему потребуется специально сформированные запросы.

Для пользователя эти атаки опасны тем, что происходят непосредственно в его браузере. Кеттл продемонстрировал proof-of-concept, с помощью которого он смог перехватить токены аутентификации случайных пользователей на сайте Amazon.

В двух видеороликах специалист также показал атаку на Pulse Secure VPN и MITM на Apache (обе на стороне клиента):

 

С подробным техническим разбором этого вектора атаки можно ознакомиться в отчёте Джеймса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru