Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / События

Взломана система оплаты общественного транспорта


13.08.2013

Безлимитный проездной перестал быть мечтой: в мегаполисах появляются «кибер-зайцы». Двое юных хакеров воспользовались прорехами в защите данных и вовсю осваивают транспортную систему, принципиально не оплачивая проезд. И вовсю распространяют свой опыт.

Два жителя Милана — 19-летний Маттео Коллура и 18-летний Маттео Беккаро — объявили о том, что ими найдены принципиально новые уязвимости, позволяющие переформатировать транспортные билеты ограниченного времени пользования в безлимитные. Хакеры приобрели билеты, использующие коммуникацию ближнего поля NFC — карты формата MiFare Ultralights, используемые, кстати, и на московском метрополитене, и при помощи смартфонов Android, поддерживающих NFC, перепрошили их в безлимитные. Об успешном опыте оба Маттео заявили на хакерской конференции Def Con, недавно прошедшей в Лас-Вегасе.

Оказалось, что все необходимые данные для взлома хакеры почерпнули... на вебсайте самой транспортной системы, где в подробностях расписаны возможности чтения карт любыми устройствами, в которых предусмотрена поддержка NFC. Дело в том, что это — самый дешёвый тип карт, и никакого кодирования данных в них не предусмотрено. Переведя карты в формат «только считывание», кибер-зайцы смогли защитить их от сброса счётчика поездок. Поскольку карта действительна в течение 90 минут, остаётся риск проверки её контролёром. На этот случай хакеры предусмотрели самостоятельную перепрошивку даты и времени при помощи смартфона.

Интересно, что год назад об уязвимости карт MiFare Ultralights сообщали более взрослые исследователи из США Кори Беннингер и Макс Собель. На это их натолкнул опыт использования электронных билетов в автобусной сети Сан-Франциско. В порядке эксперимента учёные создали приложение UltraReset, сбрасывающее счётчик поездок в картах. Однако, в отличие от итальянских хакеров, учёные до публичного заявления о результатах экспериментов известили о найденных уязвимостях транспортные управления Сан-Франциско, Нью-Йорка и Нью-Джерси.

Примечание редакции: то, что для западных хакеров является сенсацией, для российских, похоже, уже вчерашний день. Ролик в YouTube наглядно демонстрирует возможности отечественных умельцев.

На сайтах для «знающих людей» можно подсмотреть подробные инструкции. Из последней ссылкки мы почерпнули сведения о том, что в магазинах приложений Andriod продаётся 69-рублёвая программа NFC ReTAG PRO, без проблем работающая с картами этого типа. Назначение программы: «Повторное использование защищённых от записи NFC-карт, к примеру, ключей от гостиничных номеров, электронных пропусков, ценников, карточек для пользования лифтами, брелоков и т.п.» Очевидно, что «и т.п.» в данном случае расшифровывается как «и транспортных проездных».

Количество показов: 3226

Возврат к списку

Передний край

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

Исправление искажений, вносимых широкоугольным объективом
Lens Distortion Correction - исправление искажений, вносимых широкоугольным объективом
В новых телекамерах компании Hanwha Techwin реализована функция Lens Distortion Correction. Она выполняет коррекцию искажений, которые вносит в изображение широкоугольный объектив. Это улучшает восприятие картинки оператором и повышает эффективность его работы.

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.

Аудиоаналитика — удобный способ повысить эффективность видеонаблюдения
Аудиоаналитика - удобный способ повысить эффективность видеонаблюдения
Автоматический анализ звука на объекте, реализованный в камере, позволяет существенно повысить точность регистрации важных событий в системе видеонаблюдения. Новые телекамеры серии Wisenet X от компании Hanwha Techwin могут распознавать взрыв, выстрел, звон разбитого стекла и крик.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.



Hits 50967994
10963
Hosts 4574964
559
Visitors 8537036
1301

57

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582