#9/2013

Segurança de sistemas informáticos e da publicidade

Editor-chefe - Vladimir Krylov, PhD
Editor adjunto - Michael Nikulichev, PhD

Hackers keep users on their toes

Para trás em 1993 representantes do recolhimento da comunidade do hacker em Las Vegas para assistir à primeira Conferência Internacional Defcon. Desde então a conferência transformada em uma característica anual regular e atraem muitos apoiantes, povos curiosos e participantes. Partindo de 2010 o número de visitantes a Defcon excede regularmente 10 mil povos, e o Defcon 2013 não é nenhuma exceção. O que quer que o caso, a agenda da conferência é centrado sempre sobre a segurança, ou um pouco a insegurança, da informação e do espaço pessoal.

Isto se refere a arrombamentos e penetrações físicas (dos carros e os fechamentos) e piratear eletrônico (várias redes digitais penetrantes) e também métodos para alcançar os drones usando da informação e os robôs, busca para as ligações fracas no software de todos os níveis. Por exemplo, em 2012 investigadores de Sipera apresentou novas ferramentas para a utilidade livre UCSniff. Estas inovações reservaram agarrar fluxos de vídeo com a ajuda de uma interface conveniente e fácil de usar.

Um punhado de engenheiros e de geeks marginalizados do software cresceu em uma comunidade poderosa com os fortes suportados em torno do mundo que são igualmente interessantes e perigosos para forças especiais e as grandes instituições do negócio e do governo. O movimento dos hackers é já não subterrâneo. Para ser um hacker é hoje completamente respeitável e rentável. Nenhuma maravilha Defcon criou clones numerosos em torno do mundo. Está aqui uma lista de alguns eventos visíveis que ocorrem este ano: Positive Hack Days (maio 2013, Rússia), CONFidence (maio 2013, Polônia), Chaos Constructions (agosto 2013, Rússia), Black Hat (julho 2013, EUA), BreakPoint (outubro 2013, Austrália) e muito outro.

Nós estamos somente interessados nestes eventos do ponto de vista da segurança de sistemas informativos e da publicidade. Quase todas nossas publicações tratam a propagação rápida de redes do LED e do LCD no espaço público. No começo dos anos 90 você poderia contar todos estes sistemas nos dedos de uma mão, e os primeiros hacker sérios foram interessados não nos painéis de LED mas em redes do PC nos bancos e nas grandes corporações onde o dinheiro e os segredos poderiam ser obtidos. Entretanto, a situação mudou drasticamente. Há umas redes das cada vez mais informáticas e transmissão em torno de nós. Praticamente todo o espaço público de nossas cidades é domesticado pela publicidade digital e o transporte e sistemas informativos. Em conseqüência, estas redes transformam-se uma atração para os criminosos, que estão tentando suas habilidades nestes sistemas “simples” do ponto de vista dos hackers.

Ataques do hacker em redes informáticas e da publicidade

O que segue é uma lista de tentativas do hacker em penetrar as redes informáticas que causaram alguma consciência pública e foram relatadas na mídia de massa. Não é o momento de pensar sobre a segurança?

Substituindo o conteúdo do vídeo

15 de agosto de 2013 A estação de tevê popular NTV do russo relatou um caso em Moscou quando um dos partidos em um acidente de tráfego forneceu uma gravação do vídeo como uma prova de sua inocência. Entretanto, puramente por acaso a polícia encontrou que a gravação do vídeo editada por computador e falsificou o evento real.

Ataque no sistema da transmissão da emergência de KRTV e de canais de televisão CW nos EUA

13 de fevereiro de 2013 Dois canais de televisão americanos foram atacados pelos hackers que controlaram penetrar os protocolos e a transmissão de segurança sobre informação dos canais de KRTV e de CW sobre o ataque do zumbi. O relatório áudio centrou-se sobre a perseguição inoperante após os povos nas ruas. O texto de acompanhamento sugeriu maneiras de evitar zumbis.

Os hackers sucederam em sobrepor seu fluxo de áudio sobre o fluxo de áudio original do programa do TV. Diversos espectadores eram assim que impresso pelo relatório inesperado que chamou imediatamente a polícia ação exigente de encontro aos zumbis. Umas estações De tevê pouco mais atrasadas ofereceram realmente uma explanação e uma desculpa a seus espectadores.

Os sistemas de transmissão da emergência comprometeram

15 de fevereiro 2013 Os peritos na segurança de informação de IOActive comentaram na notícia recente sobre ataques do zumbi e advertiram que a maioria de rádio e as estações de tevê são altamente vulneráveis ao piratear potencial. O fato é que o equipamento usado pelo rádio e pelas estações de tevê tem as ligações fracas numerosas que não podem oferecer a suficiente proteção de encontro a um ataque bem planejado e organizado. Em conseqüência, os milhões dos povos podem ser afetados pela informação falsificada.

“Nós identificamos diversos dispositivos diretamente incorporados as redes de Internet que foram usadas por hacker para penetrar a segurança da estação de tevê”, - dito Cesar Cerrudo, diretor técnico de IOActive.

Os hackers e os criminosos usam geralmente as seguintes ameaças como mensagens falsas:

Homicídio do presidente

O 4° de julho de 2011, (Dia de Independência) os hackers do grupo Script Kiddies penetraram o cliente popular da Fox News TV no microblog do Twitter aos leitores do alarme com a notícia que o presidente Obama tinha sido disparado absolutamente em um dos restaurantes de Iowa durante a campanha de eleição. Fox News teve que urgente emitir uma negação e desculpar-se a 34 mil subscritores, quando o serviço secreto do EUA jurou encontrar os culpados.

Terremoto

Em maio de 2008, o estudante 22 anos de idade de China quebrou em uma site do sismologia do governo e colocou um aviso falso sobre o terremoto forte previsto na província de Shanxi. Apenas duas semanas antes de China sofreram um terremoto devastador em Sichuan que tinha causado quase 100 mil vítimas. Naturalmente, o relatório foi encontrado com pânico na província. O “palhaço” foi prendido e gastado 1.5 anos na prisão.

Explosão nuclear

Em junho de 2007, os hackers assustaram povos na República Checa por uma explosão nuclear. Durante a transmissão da manhã o ò Canal do TV Nacional mostrou fotos do cogumelo nuclear nas montanhas de Krkonoše no Moravia do norte. O panorama informativo do programa fornece geralmente a previsão de tempo os diapositivos que mostram retratos de regiões diferentes da República. Esta vez embora os culpados sucedidos em substituir o fluxo de vídeo e os quase 50 mil povos prestaram atenção aos retratos horríveis e foram recolhidos completamente.

Felizmente, os culpados logo admitiram a jogar este pegadinha e colocou outro diapositivo no TV nacional com o texto que chama para que os cidadãos parem de cega confiar a notícia oficial. O truque foi atribuído ao grupo Ztohoven do hacker bem conhecido para tais gracejos práticos.

Os hackers quebraram em um grande painel de LED no Palácio da República em Alma-Ata (Cazaquistão)

13 de agosto de 2013 O grande painel de LED instalado para a direita na frente do palácio da república em Alma-Ata por alguma hora funcionava clipes do pornô em vez da publicidade. Especialistas em TI atribuíram este aos hackers. O relatório do vídeo na pegadinha foi mostrado em YouTube.

Clipe do pornô no canal de televisão em Bielorússia

14 de abril de 2013 As autoridades Bielorrussas estão procurando um engenheiro do vídeo que talvez responsável para o incidente quando um canal da música do TV nacional mostrou um clipe com conteúdo indecente. Este não é o primeiro tal incidente. Os jornalistas confessaram que os clipes do pornô pareceram no ar diversas vezes pelo erro ou com intenção maliciosa.

Pornô no TV sueco na TV4 News

7 January 2013 Viewers of the Swedish TV4 News Channel unexpectedly witnessed a long series of indecent clips. The indecent video stream appeared on the screens at the time when the anchor-woman was discussing Syria conflict with their correspondent in Russia. The indecent video appeared on a TV monitor located behind the back of the show host.

Clipes do pornô nos telões do transporte público no Chile

Janeiro 2013 Os passageiros em um ônibus interurbano no Chile transformaram-se espectadores involuntários de uma película adulta que fosse mostrada pelo erro pelos pessoais da companhia. Embora a película fosse desligada após um short quando, os povos ainda controlados fazer gravações do vídeo em seus telefones de pilha e enviados imediatamente isto à rede social no Internet.

Conclusões

As redes do vídeo de digitais são amplamente utilizadas não somente para a publicidade comercial mas para a sustentação informativa de eventos oficiais, de feriados públicos ou de situações de emergência. Em muitos países as autoridades usam redes comerciais procurando por povos faltantes, especialmente crianças, ou caça por criminosos locais.

Naturalmente, como as redes digitais modernas adquirem cada vez mais a importância em nossa idade informativa, a tarefa de proteger estes sistemas em níveis do software e do hardware está tornando-se extremamente importante para Rússia e todos os países restantes do mundo.