ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Найстрашніший пошуковик Інтернету
Рейтинг статті: / 7
НайгіршеНайкраще 

Самый страшный поисковик

"Якщо люди не можуть щось знайти в Google, вони думають, що це не зможе знайти ніхто. Це не так", - стверджує Джон Мезерлі, творець Shodan, найстрашнішого пошукового движка Інтернету.
На відміну від Google, який шукає в Мережі прості сайти, Shodan працює з тіньовими каналами Інтернету. Це свого роду "чорний" Google або Google для хакерів, який дозволяє шукати сервери, веб-камери, принтери, роутери і саму різну техніку, що підключена до Інтернету і становить його частину.
Shodan працює 24 години на добу 7 днів на тиждень, збираючи інформацію про 500 млн. підключених пристроїв і послуг щомісяця.
Просто неймовірно, що можна знайти в Shodan за допомогою простого запиту. Незліченні світлофори, камери безпеки, домашні системи автоматизації, системи опалення - все це підключено до Інтернету і легко виявляється.
Користувачі Shodan знайшли системи управління аквапарком, газовою станцією, охолоджувачем вина в готелі і крематорієм. Фахівці з кібербезпеки за допомогою Shodan навіть виявили командно-контрольні системи ядерних електростанцій і прискорювача атомних частинок.
І особливо примітний в Shodan з його страшними можливостями той факт, що дуже мало яка зі згаданих систем мають хоч якусь систему безпеки.
"Це гігантське фіаско в безпеці", - говорить Ейч-Ді Мур, директор з безпеки в Rapid 7. Ця компанія має приватну базу даних типу Shodan для власних дослідницьких завдань.
Якщо зробити простий пошук за запитом "default password", можна знайти нескінченне число принтерів, серверів і систем управління з логіном "admin" і паролем "1234". Ще більше підключених систем взагалі не мають реквізитів доступу - до них можна підключитися за допомогою будь-якого браузера.
Незалежний фахівець з проникнення в системи Ден Тентлер в минулому році на конференції з кібербезпеки Defcon продемонстрував, як він за допомогою Shodan знайшов системи управління випарними охолоджувачами, нагрівачами води з тиском і гаражними воротами.
Він знайшов автомийку, яку можна включати і вимикати, і льодову арену в Данії, яку можна розморозити одним натисненням кнопки. В одному місті до Інтернету була підключена ціла система управління дорожньо-транспортною мережею, і всього однією командою її можна було перевести в "тестовий режим". А у Франції він знайшов систему управління гідроелектростанцією з двома турбінами, кожна з яких генерує 3 мегавати.
Страшні речі, якщо потраплять не в ті руки!
"Цим можна завдати серйозної шкоди", - сказав Тентлер, і він ще м'яко висловився.
Так чому ж всі ці пристрої підключені до Мережі і майже не захищені? У деяких випадках, таких як дверні замки з керуванням через iPhone, прийнято вважати, що їх дуже складно знайти. І тоді про безпеку думають за залишковим принципом.
Більш серйозною проблемою є те, що багато таких пристроїв взагалі не повинно бути в онлайні. Фірми часто купують пристрої, які дозволяють за допомогою комп'ютера керувати, скажімо, системою нагрівання. Як підключити комп'ютер до системи нагрівання? Замість прямого підключення в багатьох ІТ-відділах просто підключають і те, і інше до веб-сервера, тим самим несвідомо розкриваючи їх всьому світу.
"Звичайно, на таких речах просто немає безпеки, - каже Мезерлі. - Але в першу чергу їм не місце в Інтернеті".
Але добре те, що Shodan майже повністю використовується для благих цілей.
Сам Мезерлі, який три роки тому створив Shodan просто заради забави, обмежив число запитів до 10 без облікового запису і 50 з обліковим записом. Якщо Ви хочете задіяти більше можливостей Shodan, Мезерлі запросить у Вас додаткову інформацію про Ваші цілі - і оплату.
Випробувачі проникнення, фахівці з безпеки, наукові дослідники і правоохоронні органи - ось основні користувачі Shodan. Мезерлі згоден з тим, що Shodan можуть скористатися як базою і погані хлопці. Але він при цьому додає, що кіберзлочинці зазвичай мають доступ до ботнету - великим колекціям інфікованих комп'ютерів, які можуть робити те ж саме, але потай.
Сьогодні більшість кібератак зосереджені на крадіжці грошей та інтелектуальної власності. Погані хлопці, поки що, не намагалися нашкодити комусь, підірвавши будівлю або відключивши світлофори.
Фахівці з безпеки сподіваються запобігти подібні сценарії, виявляючи ці незахищені підключені пристрої і послуги за допомогою Shodan і попереджаючи їх власників про уразливість. А тим часом маса речей в Інтернеті без всякої безпеки просто сидить і чекає атаки.
(Джерело RU: newsoboz.org)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative