Американские хакеры взломали базу данных казино с помощью градусника в аквариуме

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Jus
16.04.2021 - 22:29
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 351011
0
Хакеры сумели взломать базу данных крупного американского казино, воспользовавшись термостатом. Градусник находился в аквариуме, который стоял в игровом зале. В итоге злоумышленники заполучили информацию о самых прибыльных и безрассудных игроках — очевидно, для того, чтобы слить ее другим казино.

Об этом случае рассказала директор компании Darktrace Николь Иган. Ее фирма специализируется на цифровой защите. С помощью истории о казино Николь проиллюстрировала опасность Интернета вещей на конференции в Лондоне, прошедшей на прошлой неделе.

Американские хакеры взломали базу данных казино с помощью градусника в аквариуме
 
[^]
Jus
16.04.2021 - 22:29
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 351011
«Существует множество устройств Интернета вещей: от термостатов, холодильников, кондиционеров, до устройств Alexa, которые сотрудники приносят в свои офисы, — объясняет Иган, — Интернет вещей обширен, и он расширяет пространство для атаки. Причем большая часть таких атак не блокируется традиционной защитой».

Зная заводские пароли по умолчанию, можно получить доступ к большинству домашних устройств Интернета вещей. Еще один способ добиться этого — использование специальных приложений, которые занимаются мониторингом возможных слабостей окружающих приборов.

Американские хакеры взломали базу данных казино с помощью градусника в аквариуме
 
[^]
Jus
16.04.2021 - 22:30
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 351011
В случае с казино, судя по всему, имел место первый случай. То есть его взломали самым тупым и банальным способом: используя заводские настройки. С помощью аквариумного термометра, который был подключен к Интернету вещей, злоумышленники открыли базу данных и скачали из нее список так называемых «хайроллеров». Этим словом обозначают рисковых игроков, готовых ставить тысячи долларов и способных на кураже проиграть большие суммы. Такие клиенты очень ценятся, так что любое казино было бы радо заполучить их имена в свою базу данных.

На конференции обсуждались и другие случаи взлома с использованием Интернета вещей. Например, «непроизвольно» катающиеся по дому пылесосы и видеокамеры в банках, которые сами становятся брешью для ограбления. Не менее показателен случай женщины из Голландии, которую терроризировал хакер, взломавший ее веб-камеру; он настолько обнаглел, что начал выкрикивать ей оскорбления и издеваться над ее акцентом. Случай курьезный, но от него не застрахован ни один из нас.

via
 
[^]
Coyote5L
16.04.2021 - 22:32
0
Статус: Offline


Пахуист

Регистрация: 21.03.16
Сообщений: 474
А шо, термометр не температуру воды меряет, а за игроками следит?
 
[^]
Node13
16.04.2021 - 22:32
5
Статус: Offline


Весельчак

Регистрация: 13.01.09
Сообщений: 162
Следующий этап - рыбы, смотрящие и подсказывающие карты.
 
[^]
kvskabachok
16.04.2021 - 22:34
4
Статус: Online


Ярила

Регистрация: 6.05.17
Сообщений: 8819
Цитата (Jus @ 16.04.2021 - 22:29)
Хакеры сумели взломать базу данных крупного американского казино, воспользовавшись термостатом. Градусник находился в аквариуме, который стоял в игровом зале. В итоге злоумышленники заполучили информацию о самых прибыльных и безрассудных игроках — очевидно, для того, чтобы слить ее другим казино.

Агенты "азино три топора" с помощью обычного градусника, засунутого в нужное место, заполучили от американских хакеров ту же информацию...
Американские хакеры проходят курс лечения в проктологии...
 
[^]
Xardos
16.04.2021 - 22:34
3
Статус: Offline


Приколист

Регистрация: 5.04.13
Сообщений: 301
Эмм...Аквариумный градусник, подключенный к интернету? Со своим логином-паролем?
А каков алгоритм взлома-то?
Ну допустим, залогинились на градусник. Ну, допустим, узнали внутренний IP роутера. дальше-то что, если вы снаружи? или я тупой?
А если они тупо вытащили градусник и ФИЗИЧЕСКИ к нему прислюнились-то, простите, это не хакеры. И это не взлом нихера. При физическом доступе я сам что угодно "взломаю"...это как в том анектдоте "а какой я хакер без ноутбука" gigi.gif

Это сообщение отредактировал Xardos - 16.04.2021 - 22:36
 
[^]
HAARP
16.04.2021 - 22:35
0
Статус: Offline


Шаман

Регистрация: 25.03.12
Сообщений: 4068
Было видео где Алиса с Сири общаются. Причём вполне себе нормальный диалог у них...
А если они втихую о чем то договорятся?
 
[^]
Xardos
16.04.2021 - 22:41
0
Статус: Offline


Приколист

Регистрация: 5.04.13
Сообщений: 301
Цитата (HAARP @ 16.04.2021 - 12:35)
Было видео где Алиса с Сири общаются. Причём вполне себе нормальный диалог у них...
А если они втихую о чем то договорятся?

Ты же понимаешь, что для того, чтобы "договориться" электронике не требуется воспроизводить звуки в слышимом тобой диапазоне, и уж ТЕМ БОЛЕЕ на известном тебе языке? ты вот дохуя слышишь, как вайфай точка доступа "договаривается" о предоставлении доступа твоему телефону? Нет? А там протоколы безопасности страниц на 50 формата а4 8 шрифтом. И они всем этим обмениваются за 1-2 секунды. В тишине и незаметнео для тебя. Они могут обмениваться тупо звуками на сверхнизких/сверхвысоких, апмлитудными колебаниями, электрическими импульсами.
это я всё к тому, что в фильмах показывают всю вот эту ересь , типа на экране робота отображается "уничтожить"..Да не нужен роботу экран. И уж тем более тупые надписи на нём и звуки. Это ЧЕЛОВЕКУ надо, чтобы понимать робота. А он может молча получать, выполнять команды и анализировать информацию.
Спать не будешь теперь:? gigi.gif

Это сообщение отредактировал Xardos - 16.04.2021 - 22:43
 
[^]
Атскокотстенки
16.04.2021 - 22:47
1
Статус: Offline


Ярила

Регистрация: 27.01.11
Сообщений: 4553
Цитата (Xardos @ 16.04.2021 - 22:34)
Эмм...Аквариумный градусник, подключенный к интернету? Со своим логином-паролем?
А каков алгоритм взлома-то?
Ну допустим, залогинились на градусник. Ну, допустим, узнали внутренний IP роутера. дальше-то что, если вы снаружи? или я тупой?
А если они тупо вытащили градусник и ФИЗИЧЕСКИ к нему прислюнились-то, простите, это не хакеры. И это не взлом нихера. При физическом доступе я сам что угодно "взломаю"...это как в том анектдоте "а какой я хакер без ноутбука"

Возможно, градусник показания куда-то сливал, возможно, в какую-то базу через коннектор, или, скорее всего, на почту кому-то. Узнали почту - узнали домен, тут уже можно брутить учётки OWA, например. Сбрутили чью-то учётку, дальше адресную книгу увели, там и административные учётки, скорее всего, были. Дальше дело техники.

Размещено через приложение ЯПлакалъ
 
[^]
Xardos
16.04.2021 - 22:49
0
Статус: Offline


Приколист

Регистрация: 5.04.13
Сообщений: 301
Цитата (Атскокотстенки @ 16.04.2021 - 12:47)
Цитата (Xardos @ 16.04.2021 - 22:34)
Эмм...Аквариумный градусник, подключенный к интернету? Со своим логином-паролем?
А каков алгоритм взлома-то?
Ну допустим, залогинились на градусник. Ну, допустим, узнали внутренний IP роутера. дальше-то что, если вы снаружи? или я тупой?
А если они тупо вытащили градусник и ФИЗИЧЕСКИ к нему прислюнились-то, простите, это не хакеры. И это не взлом нихера. При физическом доступе я сам что угодно "взломаю"...это как в том анектдоте "а какой я хакер без ноутбука"

Возможно, градусник показания куда-то сливал, возможно, в какую-то базу через коннектор, или, скорее всего, на почту кому-то. Узнали почту - узнали домен, тут уже можно брутить учётки OWA, например. Сбрутили чью-то учётку, дальше адресную книгу увели, там и административные учётки, скорее всего, были. Дальше дело техники.

Ну, как вариант. только OWA из коробки лочит учётку при совсем небольшом количестве неправильных вводов пароля. Или сисЬадмин там совсем конечнный. Так что сомнительный вариант

Это сообщение отредактировал Xardos - 16.04.2021 - 22:49
 
[^]
jusi
16.04.2021 - 22:51
1
Статус: Offline


Ярила

Регистрация: 29.03.12
Сообщений: 5736
Да скорее sql inject. Как всегда базы для экономии держали на одном большом серваке. Админ пртходящий, безопасник только зал смотрит, it всем пофиг. Градусник поставили обычным инсталлером, ввели логин, пароль к управлению базой, чтоб градусник хранил там историю... Дописали sеlесt, посмотрели базы, выбрали нужные, забрали всё.

Размещено через приложение ЯПлакалъ
 
[^]
bvlgar
16.04.2021 - 23:03
0
Статус: Offline


Шутник

Регистрация: 26.01.17
Сообщений: 27
Цитата (Node13 @ 16.04.2021 - 22:32)
Следующий этап - рыбы, смотрящие и подсказывающие карты.

Тараканы с камерами и на пульте управления уже существуют.

Размещено через приложение ЯПлакалъ
 
[^]
Атскокотстенки
17.04.2021 - 00:14
0
Статус: Offline


Ярила

Регистрация: 27.01.11
Сообщений: 4553
Цитата (Xardos @ 16.04.2021 - 22:49)
Ну, как вариант. только OWA из коробки лочит учётку при совсем небольшом количестве неправильных вводов пароля. Или сисЬадмин там совсем конечнный. Так что сомнительный вариант

OWA вроде нихуя не лочит. Лочит доменная политика, а ее не любят настраивать. Точнее, не умеют.

Размещено через приложение ЯПлакалъ
 
[^]
blendamet
17.04.2021 - 00:16
0
Статус: Offline


Балагур

Регистрация: 27.08.15
Сообщений: 825
Цитата (Coyote5L @ 16.04.2021 - 22:32)
А шо, термометр не температуру воды меряет, а за игроками следит?

А шо, нахуй читать? Надо по заголовку? gigi.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 1618
0 Пользователей:
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх