Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

191_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

27.6 Mб

Скачать

☆

<<< < Предыдущая 12 / 152 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

hang

NOW!

BUY

MEGANEWS

w Click

-xcha

ПОЧТИ ПЯТЬ ГИГАБИТ В СЕКУНДУ

SAMSUNG РАЗГОНЯЕТ WI-FI, УЧЕНЫЕ РАЗГОНЯЮТ ОПТОВОЛОКНО

К	омпания Samsung представила модификацию	Интересный факт:
	омпания Samsung представила модификацию	Интересный факт:
	802.11ad технологии Wi-Fi, позволяющую переда-	на утверждение
	вать данные на рекордной скорости — до 4,6 Гбита	стандартов 802.11n
	в секунду; это в пять раз быстрее максимально воз-	и 802.11ac у IEEE ушло
можной скорости современных потребительских устройств		примерно по пять лет
(866 Мбит в секунду). 802.11ad работает в диапазоне 60 ГГц,		(на каждый).

вто время как существующие Wi-Fi-технологии — в диапазонах 2,4 и 5 ГГц. Интересно, что новый протокол уменьшает вероятность интерференции сигналов на разных частотах, то есть можно использовать большее число устройств, работающих

водной сети, и это не скажется на качестве связи. Ожидается, что коммерциализировать новую технологию начнут уже в 2015 году.

Пока Samsung «разгоняла» Wi-Fi, учетные из Технологического университета Эйндховена в Нидерландах и Университета Центральной Флориды в США создали новое волокно, способное пропускать информацию со скоростью до 255 Тбит в секунду, что в 21 раз превышает возможности современных кабелей. Большая публикация об этом исследовании вышла в журнале

Nature Photonics.

«Фильм „Социальная сеть“ — интересное произведение. Но создатели ленты изрядно при-

украсили сюжет там, где он показался им не очень интересным. Многие их придумки меня слегка обидели».

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

155

Oracle устранила рекордное число уязвимостей

155 исправлений для 44 продуктов содержал патч, недавно выпущенный Oracle. Огромные патчи становятся для Oracle нормой: так, в патче от июля текущего года было исправлено 113 уязвимостей. На этот раз больше всего дырок закрыли в Oracle Database Server (32 уязвимости) и в Java — 25 штук, 22 из которых были критическими.

$124,2

миллиарда

Журнал Forbs назвал самые ценные компании мира

Самым дорогим брендом в мире, по мнению журнала Forbs, является компания Apple, чью стоимость издание

оценило почти в 123 миллиарда долларов (это выше прошлогоднего показателя на 19%). Второе место заняла компания Microsoft — 63 миллиарда. На третьем месте с небольшим отставанием расположилась Google — 56,6 миллиарда долларов. Наибольший прогресс за год продемонстрировала Facebook, чей

бренд вырос в цене сразу на 74% (до 23,7 миллиарда долларов), и теперь компания на восемнадцатом месте.

МАРК ЦУКЕРБЕРГ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				12 /191/ 2014
w Click						ХАКЕР m				12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

МОНОБЛОК С ПРОЕКТОРОМ

И 3D-СКАНЕРОМ

НЕОБЫЧНЫЙ ДЕСКТОП ОТ HP

Множество компаний почти ежедневно выпускают на рынок множество моноблоков, ноутбуков и комплектующих для ПК, но мы стараемся рассказывать тебе только о самом интересном и необычном. Моноблок HP Sprout, работающий под управлением

Windows 8.1, определенно такой случай.
Компания Hewlett-Packard любит представить на суд публики что-нибудь
эдакое, вспомним хотя бы, что в прошлом году они начали использовать
контроллер Leap Motion в своих устройствах. На этот раз HP, похоже, пре-
взошли самих себя. HP Sprout — это, скорее, рабочая станция, состоящая		HP Sprout построен
из моноблока с экраном 23 дюйма (1920 × 1080), способного распознавать		на мощнейшем Intel
до десяти касаний, проектора, сенсорной панели и 3D-сканера (да-да, ска-		Core i7-4790S, ком-
нера, приятное разнообразие среди кучи новостей о 3D-принтерах :)). За-		плектуется видеокар-
чем так много всего и как это работает?		той NVIDIA GeForce GT
Сенсорная панель HP Touch Mat с диагональю 20 дюймов располагается		745A с 2 Гб видеопамя-
на столе, прямо перед пользователем, подобно графическому планшету.		ти. В базовую конфигу-
Она способна распознавать 20 касаний, плюс к ней прилагается цифровое		рацию входит 8 Гб ОЗУ,
перо Adonit Jot Pro. Подозреваю, при работе со Sprout клавиатура и мышь		но можно увеличить ее
вряд ли понадобятся, хотя подключить их, конечно, можно, и компьютер		до 16 Гб. Также стоит
будет поставляться с беспроводной клавиатурой и оптической мышью.		упомянуть жесткий
На поверхность сенсорной панели проецируется изображение, за что от-		диск на 1 Тб, поддерж-
вечает блок HP Illuminator. В него входят лампа подсветки, DLP-проектор		ку Bluetooth 4.0 и Wi-Fi
(1024 × 767), камера	с разрешением 14,6 Мп	802.11n (2,4 и 5,0 ГГц)
и 3D-камера Intel RealSense. Все перечисленное		и порты USB 3.0.
позволяет HP Illuminator сканировать как двумер-
ные, так и трехмерные объекты, попавшие в его
поле зрения, и проецировать их прямо на Touch
Mat. Дальше с отсканированным объектом можно
взаимодействовать и изменять его, работая непо-
средственно с изображением на сенсорной пане-
ли, за это отвечает специальное ПО. Те, кто сейчас
подумал о том, что все это здорово
напоминает Surface, совершенно
правы. Замечу, что стоит новинка
немало — 1900 долларов США,
но и ориентирована она скорее
на профессионалов,	которым

нужно решать довольно специфические задачи. Время покажет, приживется ли эта смелая идея на рынке.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
w Click11										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Стало известно, что Google запустит магазин «запчастей» (то есть модулей) для разработчиков модульных телефонов Project Ara.

На новой площадке создатели модулей смогут продавать свои компоненты.

Суровый Фейсбук потребовал

уDEA (управление по борьбе

снаркотиками) прекратить создавать фейковые аккаунты — приманки для проведения расследований.

Социальная сеть настаивает, что правила едины для всех.

Яндекс запустил площадку для коллективного сбора средств

(vmeste.yandex.ru), которую вполне могут облюбовать попрошайки («клянчить» можно почти на любые нужды). Также собственную платформу для краудфандинга анонси-

ровал Reddit (redditmade.com).

Компания IBM отказывается от производства процессоров

и передает это подразделение компании GlobalFoundries. Более того, это даже не продажа — IBM

доплатит GlobalFoundries 1,5 мил-

ларда долларов, лишь бы те забрали убыточный бизнес.

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	12
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p						g
			df				n		e
				-xcha

Cover Story

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

АНАЛИЗ ЗАЩИЩЕННОСТИ ТЕРМИНАЛОВ ОБЩЕГО ПОЛЬЗОВАНИЯ

	Игра Watch Dogs прекрасно описывает недалекое будущее:
	вокруг всевозможные девайсы, средства выдачи и приема
	наличных, а также разнообразные имеющие доступ в ин-
	тернет устройства, нашпигованные уязвимостями, экс-
	плуатация которых позволяет хакеру извлечь определен-
	ную выгоду. Например, в игре главный герой при помощи
	смартфона может скомпрометировать систему видеона-
	блюдения, получив тем самым возможности вести слежку
Денис Макрушин,	и добывать дополнительную информацию.
Kaspersky Lab
defec.ru, @difezza
	анаты Watch Dogs разошлись во мнениях: кто-то гово-
	рит, что это слишком «утопично» — достать смартфон
	и ломать все вокруг. Другие осознают, что «сказка —
	ложь, да в ней намек» и игровой мир отчасти отражает
	Фреальный.
	Мы попробуем выдвинуть еще немного аргументов в пользу
	того, что окружающие нас устройства, которые мы едва замечаем
Станислав Мерзляков,	в парках и общественных местах, могут оказаться уязвимыми и не-
Positive Technologies	сти опасность — как минимум для нашего кошелька.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				12 /191/ 2014
w Click						ХАКЕР m				12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Взлом московских паркоматов

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
w Click13										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	14
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p						g
			df				n		e
				-xcha

Cover Story

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Концепция «заряди свой девайс где угодно» Терминалы продажи билетов на киносеанс

ТЕРМИНАЛЬНЫЕТЕРМИНАТОРЫ

Число публичных устройств, которые ждут своего героя	Пример «инструкции
из компьютерной игры, зашкаливает. Парки и улицы пестрят	по компрометации»,
терминалами оплаты парковки всевозможных средств пере-	найденный в Сети
мещения и уютными «будками» быстрой подзарядки мобиль-
ного девайса. Аэропорты и вокзалы предлагают различные
устройства оплаты билетов и получения справочной инфор-	«Ловкость пальцев
мации. В кинотеатрах находятся терминалы покупки и брони-	и никакого мошенни-
рования билетов на киносеансы. В поликлиниках и государ-	чества»
ственных учреждениях посетителей встречают устройства
электронных очередей и печати каких-нибудь квитанций.
Даже туалеты оснащаются терминалами оплаты. Правда, пен-
тестить последние девайсы вряд ли кто-нибудь будет — духу
не хватит :).
Однако жизнь учит разработчиков подобных устройств
тому, что не все их пользователи касаются тачскринов с бла-
гими намерениями. Если ввести в Google запрос вида terminal
hacked, то получим много релевантных видео, на которых	WARNING
главные герои раскладывают пасьянс на том или ином терми-	WARNING
нале или же рисуют всякие непристойности в Paint. Причиной	Вся информация предо-
этого могут быть различные баги в приложениях терминала,	Вся информация предо-
и часто они носят схожий принцип эксплуатации.	ставлена исключительно
Так, на одном из видео участник удерживает свой палец	в ознакомительных
на экране около десяти секунд, и это приводит к результату	целях. Ни редакция,
«нажатие правой кнопкой мышки». На другом ребята беспо-	ни автор не несут от-
рядочно тыкают в левый нижний угол экрана — и полноэкран-	ветственности за любой
ное приложение сворачивается. Кто-то вообще додумался	возможный вред, при-
закрыть ладонью GSM-антенну терминала и таким образом	чиненный материалами
спровоцировать выпадение ошибки подключения.	данной статьи.

…

В терминалах, предназначенных для организации электронных очередей, была замечена интересная особенность. Пользователю печатался чек, на котором содержалась вспомогательная информация: «Если вы хотите отменить парковку, то отправьте СМС на номер 1234». Особенность заключается в том, что текст этого чека печатается из текстового файла. Достаточно заменить номер на премиальный и наблюдать за результатами атаки, эксплуатирующей особенность публичных терминалов «повышенное доверие со стороны пользователя».

Из случаев компрометации подобных устройств наиболее интересен инцидент, произошедший с терминалами оплаты одного известного вендора электронных платежей. Злоумышленник в поле ввода назначения платежа при помощи виртуальной экранной клавиатуры приложения, которая доступна в интерфейсе платежной системы, вводил строку «last_page=StyleSheet. css». В качестве обработчика для файла с данным расширением открывался notepad.exe, который через свою систему справки позволял злодею перебраться в системную панель управления и запустить виртуальную клавиатуру операционной системы.

МЕТОДИКААНАЛИЗАЗАЩИЩЕННОСТИ ТЕРМИНАЛОВОБЩЕГОПОЛЬЗОВАНИЯ

Опираясь на такие видео и печальный опыт вендоров, можно составить несложную методику анализа защищенности устройств данного типа.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				12 /191/ 2014
w Click						ХАКЕР m				12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Взлом московских паркоматов

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
w Click15										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Наша задача: имея на руках полноэкранное приложение,		Все подобные устройства работают на базе классических
которое, скорее всего, функционирует на базе операцион-	Интересный и уже	операционных систем (чаще Windows-подобных) со всеми
ной системы Windows, выйти за его пределы в системное	неактуальный вариант	их уязвимостями. Однако специализированный интерфейс
окружение. Для этого можно использовать так называемый	компрометации тер-	представляет собой полноэкранное приложение с очень
Tap-fuzzing. По-другому говоря — поработать пальчиками. На-	минала	ограниченным функционалом, которое не дает пользователю
жимать на различные участки приложения с целью спровоци-		забраться «под капот» и умышленно или непреднамеренно
ровать его недокументированное поведение. Или можно вос-		натворить глупостей. Соответственно, при анализе защи-
пользоваться Data-fuzzing и подставлять различные данные	Методика поиска ана-	щенности терминалов основная задача — выйти за пределы
в поля ввода с целью спровоцировать некорректную обработ-	лиза защищенности	данного полноэкранного приложения. После этого можно
ку входящих данных.	публичных терминалов	будет пошалить: запускать свои приложения, поднимать при-
Как только удается вызвать элемент стандартного интер-		вилегии, дампить ценную информацию и прочее.
фейса операционной системы, следующим этапом будет по-		В рассмотренных системах паркоматов обнаружена ин-
падание в панель управления — например, через разделы		тересная особенность. В разделе «Карты» разработчики
справочной информации.		не стали придумывать ничего нового и использовали карты
Попадание в панель управления будет отправной точкой		от компании Google. И все было бы прилично, если бы только
для запуска виртуальной клавиатуры с соответствующими по-		виджет от Гугла не имел строки статусбара, в котором среди
следствиями.		прочей информации (текущий масштаб, копирайты и так да-
ТРАНСПОРТНАЯСИТУАЦИЯ		лее) содержатся ссылки «Сообщить об ошибке», «Конфиден-
ТРАНСПОРТНАЯСИТУАЦИЯ		циальность» и «Условия использования», которые открывают
Жители Москвы все чаще могут встретить в парках своего го-		стандартное окно Internet Explorer…
рода велосипедные паркоматы. Суть этих устройств довольно		АДАВАЙПРОКАТИМСЯ!
проста: имеется платежный терминал для оплаты велосипеда		АДАВАЙПРОКАТИМСЯ!
и стойка с велосипедами. Устройством вывода в платежном	Интерфейс полно-	Помимо описанной ссылки, в данном приложении незаметно
терминале служит дисплей, где пользователь может зареги-	экранногоприложения,	разбросаны и другие линки (например, при показе тех или
стрироваться, чтобы прокатиться на велосипеде, и получить	содержащий некото-	иных ресторанов можно нажать кнопку «Подробнее»), нажав
справочную информацию.	рые особенности…	на которые можно открыть браузер.
Интерфейс системы спроектирован специально для этого		«И что? Ну, открыл я браузер — клавиатуры ведь все равно
типа устройств (если ты хоть раз оплачивал что-либо в платеж-		нет!» Сейчас будет: по ссылкам на страницах со справочной
ных терминалах, то представляешь, о чем речь), и в нем трудно	Выход за пределы	информацией есть возможность перейти в раздел справки,
запутаться. В этом интерфейсе у пользователя есть возмож-	полноэкранного при-	который называется «Специальные возможности», где и пря-
ность получить текущее местоположение паркомата, а точнее,	ложения	чется виртуальная клавиатура (вот еще один неприятный ми-
увидеть отметку на Google-карте.		нус Windows).

hang

NOW!

BUY

w Click

-xcha

Cover Story

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Кто я? Администратор!

Дальше все зависит от фантазии и степени наглости атакующего. Запуск cmd.exe демонстрирует еще один недостаток конфигурации: текущий сеанс операционной системы запущен с привилегиями администратора, а это значит, что мы потенциально можем скачать и совершенно беспрепятственно запустить любое приложение.

Так, атакующий может получить NTLM-хеш пароля администратора. При этом велика вероятность, что пароль, установленный на данном устройстве, подходит и к остальным устройствам данного типа, — а это уже третий недостаток конфигурации.

На этом приключение заканчивается, поэтому давай порассуждаем, что из всего этого может извлечь злоумышленник.

ТЕРМИНАЛЫГОСУДАРСТВЕННЫХУЧРЕЖДЕНИЙ

Под государственными учреждениями мы будем понимать те, которые находятся в зданиях, имеющих герб или российский флаг. Без конкретики и упоминания производителей, но по сути :).

Итак, перед нами интерфейс полноэкранного приложения, которое на основе введенных нами данных предлагает распечатать квитанцию для оплаты.

После заполнения всех полей и реквизитов мы нажимаем кнопку «Создать» и наблюдаем следующую картину: терминал на несколько секунд открывает стандартное окно печати,

Бинго: виртуальная клавиатура

в котором находятся все параметры печати нашего документа и автоматически производится нажатие на кнопку «Печать».

Как следствие, если злоумышленник успевает нажать на кнопку «Изменить», то получает возможность посредством нехитрых манипуляций с параметрами печати выйти в справочный раздел…

INFO	ВАЙТХЕТЫЗАСЫПАЮТ,БЛЕКХЕТЫПРОСЫПАЮТСЯ
В настоящее время вен-	Сценарии постэксплуатации вытекают из особенностей дан-
	ных устройств:
дор уведомлен обо всех	1.	Все они расположены в публичных местах.
описанных уязвимостях	2.	Доступны в режиме 24/7.
и недостатках конфигу-	3.	Имеют одинаковую конфигурацию.
рации и устранил их.	4.	Имеют повышенную степень доверия со стороны пользова-
		теля.
	5.	Связаны друг с другом и могут иметь выходы в другие «при-
		ватные» сети.
		Главная цель злоумышленника — прямая или косвенная
«Проверь меня полно-	финансовая выгода в результате компрометации устройства.
стью»	В данном случае для достижения этой цели он может раз-
	добыть не просто NTLM-хеш, который еще нужно брутфор-
	сить для получения пароля, а сразу пароль администратора.
Ненадолго появля-	Для этого атакующий может извлечь пароли в открытом виде,
ющийся системный	хранящиеся в памяти. Кстати, последняя версия утилиты WCE
элемент	теперь может не только дампить пароли внедрением кода

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				12 /191/ 2014	Взлом московских паркоматов
w Click						ХАКЕР m				12 /191/ 2014	Взлом московских паркоматов
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

в процесс lsass.exe, а напрямую читать память в рамках текущей сессии. Добавим сюда поддержку Windows 7, на базе которой работают паркоматы, и получим «ключ» сразу ко всем устройствам данного вендора.

Кроме того, злоумышленник может получить дамп приложения велопарковки, которое любезно собирает информацию о желающих покататься: ФИО, адрес электронной почты и телефон. Не исключено, что база данных с важной информацией хранится где-то неподалеку. Не стоит объяснять, что такая база будет иметь особую ценность на рынке, ведь в ней содержатся верифицированные адреса телефонов и email. В том случае, если же подобной базы нет, злодей может установить свой кейлоггер, который перехватывает все введенные пользователями данные и отправляет на удаленный сервер.

Учитывая одну из особенностей данных устройств — работу в режиме 24/7, можно организовать, например, пул для майнинга или использовать ее в других хакерских целях, требующих круглосуточного присутствия зараженной рабочей станции в сети.

Особо наглые злоумышленники могут реализовать сценарий атаки, результатом которой станет получение платежных данных пользователя: на главном окне приложения паркомата можно в ненавязчивой форме оставить поле для ввода реквизитов пластиковой карты, и с большой долей вероятности введенный в заблуждение пользователь любезно оставит их вместе со своим именем, номером телефона и электронной почтой…

Обилие сценариев, которые открывают возможности для доступа к персональным данным и кошельку ни о чем не подозревающих людей, ограничивается лишь фантазией

Может показаться, что демонстрация рекламы, для которой используются все описанные уязвимости, — это жест «благородства» со стороны злоумышленника. На первый взгляд, этот сценарий выглядит безобидно. Но только не для владельцев сервиса. Представь, что злодей нарисовал большой черной «кисточкой» в Paint «XAKEP.RU», разместил открытое окошко с надписью поверх всех окон и отключил возможность свернуть данное приложение. Все это достаточно предсказуемым образом отразится на репутации владельцев терминала. И непредсказуемым образом на владельцах «рекламируемого» домена.

Сломал терминал — попал в компанию

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
w Click17										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Плод воображения: что было бы, если бы mimicatz оказался запущенным на стороне терминала

злоумышленников. Описанная ситуация с защищенностью паркоматов наглядно демонстрирует, как несколько недостатков конфигурации образуют уязвимость.

Кроме того, скомпрометированный терминал может стать отправной точкой для дальнейшей атаки на корпоративную сеть. Очень часто подобные устройства обращаются к терминальному серверу или целой подсети, которая находится

вдоверенной зоне компании, а значит, небольшая таргетированная атака, использующая вредоносное ПО и/или социальную инженерию, может позволить злоумышленнику оказаться

вглавном офисе. Без стука.

РЕКОМЕНДАЦИИ

Проведенный нами анализ защищенности паркоматов демонстрирует, как несколько недостатков конфигурации делают устройство уязвимым. А приведенные сценарии атак — как это может открыть злоумышленникам доступ к персональным данным и кошелькам ни о чем не подозревающих людей.

Для того чтобы исключить вредоносную активность на публичных устройствах, разработчикам и администраторам терминалов велопарковки и других терминалов, расположенных в публичных местах, мы рекомендуем:

1.Запретить возможность открывать внешние ссылки в полноэкранном приложении.

2.Не допускать вызова каких-либо элементов интерфейса ОС Windows (например, правой кнопкой мыши, используя окна печати документов).

3.Запускать текущий сеанс операционной системы с ограниченными привилегиями обычного пользователя.

4.На каждом устройстве создавать уникальную учетную запись с уникальным паролем.

Пользователям платежных терминалов мы рекомендуем не вводить полные реквизиты своих платежных карт. Ни в коем случае нельзя вводить CVV2/CVC2-номер карты, они не требуются для осуществления платежа. Не следует пренебрегать и возможностью оплатить в терминале услугу наличными.

hang

NOW!

BUY

w Click

-xcha

Cover Story

MATCHBOX SIZE REVOLUTION

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Беседовал Илья Русанен rusanen@glc.ru

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				12 /191/ 2014
w Click						ХАКЕР m				12 /191/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Matchbox size revolution

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
w Click19										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

МИХАИЛ

ЦВЕТКОВ

ВЕДУЩИЙ

СПЕЦИАЛИСТ ПО АРХИТЕКТУРАМ INTEL В РОССИИ

INTELEDISON

Если проделать мысленный эксперимент и представить себе мир без цифровой рево-

люции, одним из ключевых моментов которой было изобретение микропроцессора, то мы окажемся в начале 50-х годов прошлого века. Можете сравнить жизнь тогда и сейчас. Многие наши сегодняшние достижения связаны с компьютерами и коммуникационной сферой. Мгновенная обработка информации и доступ к ней колоссально ускорили научно-технический прогресс. Благодаря этому современное человечество избавилось от страха голода и получило развитый транспорт и медицину. Общаться друг с другом можно вне зависимости от географии и расстояний, а путешествие с континента на континент занимает всего несколько часов.

Информационные технологии стали одним из главных инструментов развития нашей цивилизации. А для этого нужна хорошая аппаратная платформа, базовый фундамент всех информационных систем. Сама по себе

информация хоть и нематериальна, но требует для своей обработки весьма производительное железо. Кстати, четвертый сезон подряд TOP-500 суперкомпьютеров возглавляет Tianhe-2, собранный на процессорах Intel Xeon и Intel Xeon Phi.

Развитие не останавливается, микропроцессор сам превращается в систему. Неважно, это система-на-

кристалле (то есть на одном кусочке кремния), система-в- корпусе (несколько кристаллов кремния, эффективно взаимодействующих между собой в одном корпусе микросхемы) или просто небольшой вычислительный модуль. Происходит

Быть творцом и инженером одновременно непросто. Герой этого номера не понаслышке знает, что это такое, — он каждый день создает вещи,

которые в буквальном смысле меняют наш мир. Михаил Цветков, ведущий архитектор процессоров Intel и создатель носимых компьютеров Galileo

иEdison, знает, что нас ждет в ближайшем будущем и почему носимая электроника и Internet of Things ста-

нет одной из самых захватывающих

иперспективных отраслей IT.

создание новой системной функции, высоко интегрированной системы по обработке информации.

К нам приходит новая категория устройств — малые формы производительных компьютеров, вычис-

лителей, которые не общаются с пользователем напрямую, а самостоятельно собирают данные с датчиков, управляют механизмами и обмениваются данными с другими устройствами.

Intel Edison — это очень маленькая (размером меньше спичечного коробка) Linux-машина, с ги-

<<< < Предыдущая 12 / 152 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202425.1 Mб12186_Optimized.pdf
#
19.04.202429.32 Mб13187_Optimized.pdf
#
20.04.202419.96 Mб12188_Optimized.pdf
#
20.04.202432.08 Mб12189_Optimized.pdf
#
20.04.202430.24 Mб12190_Optimized.pdf
#
20.04.202427.6 Mб12191_Optimized.pdf
#
19.04.202425.3 Mб12192_Optimized.pdf
#
19.04.202433.24 Mб12193_Optimized.pdf
#
19.04.202455.88 Mб12194_compressed.pdf
#
20.04.202417.37 Mб12195_Optimized.pdf
#
20.04.202418.23 Mб12196_Optimized.pdf