#9/2013

Seguridad de sistemas informativos y publicitarios

Principal redactor - Vladimir Krylov, PhD
Redactor del vicejefe - Michael Nikulichev, PhD

Hemos publicado ya varios artículos sobre ataques del hacker contra las redes informativas que consistían en las pantallas del LED y del LCD:

Hackers mantener a los usuarios en estado de alerta

Detrás en 1993 representantes del frunce de la comunidad de los hacker en Las Vegas para asistir a la primera Conferencia Internacional Defcon. Desde entonces la conferencia dada vuelta en una característica anual regular y atrae a muchos partidarios, gente curiosa y participantes. A partir de 2010 el número de visitantes a Defcon excede regularmente a 10 mil personas, y el Defcon 2013 no es ninguna excepción. Lo que el caso, la agenda de la conferencia se centra siempre en seguridad, o algo inseguridad, de la información y del espacio personal.

Esto se refiere a robos y las penetraciones físicas (de coches y las cerraduras) y piratería electrónica (varias redes digitales penetrantes) así como los métodos para tener acceso a la información usar los drones y las robustezas, búsqueda para los puntos débiles en software de todos los niveles. Por ejemplo, en 2012 investigadores de Sipera presentó las nuevas herramientas para la utilidad libre UCSniff. Estas innovaciones permitieron asir secuencias de vídeo con la ayuda de un interfaz conveniente y de uso fácil.

Un puñado de ingenieros y de geeks marginados del software creció en una comunidad de gran alcance con fuerte apoyado en todo el mundo quién son igualmente interesantes y peligrosos para las fuerzas especiales y las instituciones grandes del negocio y del gobierno. El movimiento de los hacker es no más subterráneo. Para ser un hacker es hoy absolutamente respetable y provechoso. Ninguna maravilla Defcon creó copias numerosas en todo el mundo. Aquí está una lista de algunos acontecimientos sensibles que ocurren este año: Positive Hack Days (el mayo de 2013, Rusia), CONFidence (el mayo de 2013, Polonia), Chaos Constructions (el agosto de 2013, Rusia), Black Hat (el julio de 2013, USA), BreakPoint (el octubre de 2013, Australia) y muchos otros.

Estamos solamente interesados en estos acontecimientos desde el punto de vista de la seguridad de sistemas informativos y publicitarios. Casi todas nuestras publicaciones se ocupan del extender rápido de las redes del LED y del LCD en espacio público. En el principio del años 1990 usted podría contar todos estos sistemas en los dedos de una mano, y los primeros hacker serios estuvieron interesados no en pantallas de LEDs sino en redes de la PC en los bancos y las corporaciones grandes donde el dinero y los secretos podrían ser obtenidos. Sin embargo, la situación ha cambiado drástico. Hay redes cada vez más informativas y radiodifusión alrededor de nosotros. Prácticamente todo el espacio público de nuestras ciudades es domesticado por publicidad digital y transporte y los sistemas informativos. Consecuentemente, estas redes se convierten en un señuelo para los criminales, que están probando sus habilidades en estos sistemas “simples” desde el punto de vista de los hacker.

Ataques del hacker contra redes informativas y publicitarias

Qué sigue es una lista de tentativas de la piratería en penetrar las redes informativas que causaron una cierta conciencia pública y fueron divulgadas en medios de comunicación. ¿No es la época de pensar de seguridad?

Substituir el contenido video

15 de agosto 2013 La estación de TV popular del ruso NTV divulgó un caso en Moscú cuando uno de los partidos en un accidente de tráfico proporcionó una grabación video como prueba de su inocencia. Sin embargo, puramente por casualidad la policía descubrió que la grabación video computadora-fue corregida y falsificó el acontecimiento real.

Ataque contra el sistema de la radiodifusión de la emergencia de KRTV y de canales de TV CW en USA

13 de febrero 2013 Dos canales de TV americanos fueron atacados por los hacker que manejaron penetrar los protocolos de seguridad y difundir sobre información de los canales de KRTV y CW sobre el ataque del zombi. El informe audio se centró en “muerto” la persecución después de la gente en las calles. El texto de acompañamiento sugirió maneras de evitar a zombis.

Los hacker tuvieron éxito en sobreponer su corriente audio sobre la corriente audio original del programa de la TV. Varios espectadores eran así que impresionado por el informe inesperado que inmediatamente llamó a policía acción exigente contra zombis. Canales de televisión poco posteriores ofrecieron realmente una explicación y una apología a sus espectadores.

Los sistemas de radiodifusión de la emergencia comprometieron

15 de febrero 2013 Los expertos en la seguridad de información de IOActive comentaron respecto a las noticias recientes sobre ataques del zombi y advirtieron que la mayoría de la radio y las estaciones de TV son alto vulnerables a la piratería potencial. El hecho es que el equipo usado por la radio y las estaciones de TV tiene puntos débiles numerosos que puedan no ofrecer la suficiente protección contra un ataque bien planeado y organizado. Consecuentemente, millones de gente pueden ser afectados por la información falsificada.

“Identificamos de varios dispositivos incorporado directo las redes de Internet que fueron utilizadas por los hacker para penetrar seguridad de la estación de TV”, - Cesar Cerrudo dicho, el director técnico de IOActive.

Los hacker y los criminales utilizan generalmente las amenazas siguientes como mensajes falsos:

Asesinato del presidente

El 4 de julio 2011, (el Día de Independencia) los hacker del grupo de Script Kiddies penetraron la cuenta de las noticias populares TV del Fox en microblog del Twitter a los lectores de la alarma con las noticias que habían tirado a presidente Obama absolutamente en uno de los restaurantes de Iowa durante la campaña electoral. Las noticias del Fox tuvieron que publicar urgente una negación y disculparse a 34 mil suscriptores, mientras que el servicio secreto de los US hizo voto a encontrar a los culpables.

Terremoto

En mayo de 2008, el estudiante de 22 años de China se rompió en un Web site de la sismología del gobierno y puso una advertencia falsa sobre el terremoto fuerte previsto en la provincia de Shānxī. Apenas dos semanas antes de China sufrieron un terremoto devastador en Sìchuān que había causado casi 100 mil muertes. Naturalmente, el informe fue resuelto con pánico en la provincia. Arrestaron y estuvieron pasado al “Bromista” 1.5 años en la prisión.

Explosión nuclear

En junio de 2007, los hacker asustaron a gente en la República Checa por una explosión nuclear. Durante la difusión de la mañana el 2do canal de la TV nacional demostró las fotos de la seta nuclear en las montañas de Krkonoše en la Moravia norteña. El Panorama informativo del programa provee generalmente de la previsión meteorológica las diapositivas que demuestran los cuadros de diversas regiones de la República. Esta vez aunque los culpables tenidos éxito en substituir al secuencia de vídeo y a casi 50 mil personas miraron los cuadros horrorosos y fueron admitidos totalmente.

Afortunadamente, los culpables pronto admitieron a jugar esta broma y pusieron otra diapositiva en la TV nacional con el texto que pedía los ciudadanos para parar oculto el confiar en de las noticias oficiales. El truco fue atribuido al grupo Ztohoven del hacker bien conocido para tales bromas prácticas.

Los hacker se rompieron en una pantalla de LEDs grande en el Palacio de la República en Alma Ata (Kazakstán)

13 de agosto 2013 La pantalla de LEDs grande instalada a la derecha delante el Palacio de la República en AlmaAty funcionaba con por algún tiempo los clips del porno en vez de la publicidad. Los especialistas atribuyó esto a los hacker. El informe video sobre la broma fue demostrado en YouTube.

Clip del porno en el canal de TV en Bielorrusia

14 de abril 2013 Las autoridades bielorrusas están buscando a ingeniero video que quizá responsable del incidente cuando un canal de la música de la TV nacional demostró un clip con el contenido indecente. Éste no es el primer tal incidente. Los periodistas confesaron que los clips del porno aparecían en el aire varias veces por error o con intento malévolo.

Porno en la TV sueca en las noticias TV4

7 de enero 2013 Los espectadores del canal de noticias sueco TV4 atestiguaron inesperado una serie larga de clips indecentes. El secuencia de vídeo indecente apareció en las pantallas cuando el presentadora discutía el conflicto de Siria con su corresponsal en Rusia. El vídeo indecente apareció en un monitor de la TV situado detrás de la parte posterior del anfitrión de la demostración.

Clips del porno en las exhibiciones del transporte público en Chile

Enero de 2013 Los pasajeros en un autobús interurbano en Chile hicieron espectadores involuntarios de una película adulta que fue demostrada por error de los personales de la compañía. Aunque la película era apagada después de un cortocircuito mientras que, gente todavía manejada para hacer las grabaciones video en sus teléfonos celulares y remitida inmediatamente esto a la red social en el Internet.

Conclusiones

Las redes video de digitales son ampliamente utilizadas no sólo para la publicidad comercial pero para la ayuda informativa de acontecimientos oficiales, de días festivos o de situaciones de emergencia. En muchos países las autoridades utilizan las redes comerciales para búsqueda de personas desaparecidas, especialmente los niños, o la caza de delincuentes locales.

Naturalmente, como las redes digitales modernas adquieren cada vez más importancia en nuestra edad informativa, la tarea de proteger estos sistemas en niveles del software y del hardware está llegando a ser extremadamente importante para Rusia y el resto de los países del mundo.