Первый успех The Standoff: взлом системы информирования пассажиров ж/д

Первый успех The Standoff: взлом системы информирования пассажиров ж/д

Первый успех The Standoff: взлом системы информирования пассажиров ж/д

На железнодорожной станции виртуального города, созданного для участников ноябрьского соревнования The Standoff Moscow, переполох: кто-то изменил расписание поездов на всех табло, и работники вокзала ничего не могут с этим поделать. Взлом инфосистемы компании Heavy Logistics с успехом продемонстрировали шесть конкурсантов; самый ловкий из них заработал 3300 очков.

Изменение отображаемой информации о прибытии и отправлении поездов — большая беда и для пассажиров, и для транспортной компании (в данном случае Heavy Logistics). Первые не могут найти свой поезд или возмущаются, что он задерживается либо вовсе не придет, а вторая несет убытки от возврата билетов, лихорадочно стараясь исправить ситуацию.

Справедливости ради стоит отметить, что это пока единственная система Heavy Logistics, павшая под натиском белых хакеров в первый день состязания. Остальные события из предложенных конкурсантам воспроизвести не удалось, благодаря усилиям оппонентов.

Неудачей окончилось выполнение следующих заданий:

  • отключение уличных светофоров;
  • дестабилизация работы городских светофоров;
  • саботаж выдачи багажа;
  • экстренное торможение поездов во время движения;
  • крушение поезда;
  • подмена данных у диспетчера железной дороги;
  • вмешательство в управление телетрапом в аэропорту;
  • подмена данных о состоянии телетрапа;
  • остановка портального крана;
  • вмешательство в управление портальным краном.

Первый день The Standoff Moscow еще не окончился, и, возможно, взломщикам еще не раз повезет. Завтра кибербитва, которую можно наблюдать онлайн, продолжится. Интересно, каков будет итог: среди компаний-мишеней, предложенных на выбор участникам конкурса, числится Positive Technologies — организатор открыл доступ к своей сети, чтобы обострить интригу.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru