Кабель BusKill уничтожит личные данные на Linux-ноутбуке в случае кражи

Кабель BusKill уничтожит личные данные на Linux-ноутбуке в случае кражи

Разработчик программного обеспечения Майкл Альтфилд создал USB-кабель, стирающий все данные с вашего ноутбука, работающего на Linux, в случае кражи устройства в общественном месте: в парке, торговом центре или интернет-кафе.

Идея кабеля под названием BusKill заключается в том, что один его конец вы подсоединяете к ноутбуку, а второй — к своему поясу.

Если кто-то попытается выхватить ваше устройство, произойдёт отсоединение кабеля, после чего запустится udev-скрипт, который выполнит серию операций. При этом пользователь может настроить действие скрипта по своему усмотрению.

Например, можно блокировать экран ноутбука при отсоединении кабеля или полностью выключать лэптоп. Но есть и более изощрённые меры — настроить скрипт таким образом, чтобы отдельные директории или абсолютно все данные мгновенно уничтожались.

На своём сайте Альтфилд опубликовал инструкции, благодаря которым каждый сможет создать свой вариант BusKill. Общая цена такой разработки может составить от $20 до $45.

Помимо этого, разработчик предоставил два образца скриптов udev, один из которых блокирует экран ноутбука, а второй — выключает его.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На русскоязычном хакерском форуме нашли пароли от 900 VPN-серверов

Неизвестный киберпреступник опубликовал на одном из русскоязычных хакерских форумов имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure. Все данные размещены в виде простого текста.

Издание ZDNet совместно с компанией KELA успели проанализировать копию слитой базы. Оказалось, что все данные подлинные.

В БД можно найти следующую информацию:

  • IP-адреса VPN-серверов Pulse Secure.
  • Версию используемой прошивки.
  • Ключи SSH для каждого севера.
  • Список локальных пользователей, а также принадлежащие им пароли.
  • Детали аккаунта администратора.
  • Информацию о последнем входе (включая имена пользователей и пароли в виде простого текста).
  • Cookies сессии VPN.

 

Специалист, известный в Twitter под псевдонимом «Bank Security», обратил внимание на интересную особенность слитой базы данных. Фигурирующие в списке злоумышленника VPN-серверы Pulse Secure работали на уязвимой версии прошивки. Речь идёт о бреши под идентификатором CVE-2019-11510.

Исследователь полагает, что киберпреступник просканировал сеть на предмет уязвимых северов, после чего задействовал эксплойт для CVE-2019-11510, позволивший ему проникнуть в систему и извлечь данные.

Если верить временным меткам на файлах, злоумышленник составил список данных в период между 24 июня и 8 июля 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru