МОЙ ПАРОЛЬ 1111

Захватить управление F-35 можно паролем «1111».

четверг, 11 октября, 2018 — 18:19

11 октября 2018-го года Пентагон отдал приказ запретить полеты всех F-35 стоящих на вооружении армии США. Новости на данный момент около часа и BBC обещает дать больше информации в следующем обновлении, однако возможно, что ситуацию несколько проясняет сообщение CNN от 9 октября:

«Согласно последнему докладу GAO (U.S. Government Accountability Office – главный аудиторский орган Конгресса), практически все системы вооружений, которые разрабатывались военными США с 2012 по 2017 год, уязвимы для кибератак. На тестах GAO были обнаружены критически важные уязвимости в почти что во всех новых системах вооружений. Во время некоторых тестов специалисты GAO смогли взломать некоторые из этих сложных систем оружия и взять их под контроль, используя относительно простые инструменты и методы.

В одном случае для получения доступа к некоторым системам вооружения потребовалось всего два человека, которые очень быстро получили над системой полный контроль. Однако в самых вопиющих случаях некоторые системы вооружения использовали коммерческое программное обеспечение, после чего даже не изменили стандартные пароли по умолчанию. В результате полный доступ к оружию можно было получить, найдя стандартный пароль на сайте производителя.

Вторым окном доступа стала всеобщая связь между любыми системами вооружения, что Пентагон всегда позиционировал как преимущество. В частности, F-35 способен подключаться к множеству военных систем, делясь с ними важной боевой информацией. Однако, стоило тестерам GAO взломать одну из таких систем – они получали и доступ к связанному с ней F-35».

Таким образом, несмотря на всё совершенство F-35 и беспрецедентную стоимость проекта, самолёт оказался уязвим для атаки с использованием базовых промышленных паролей типа «1111». И это только вершина айсберга, поскольку в постройке F-35 было использовано невероятное количество всевозможных китайских деталей и наверняка китайцы знают, как получить к своим микросхемам доступ прямо из Пекина. Теперь даже непонятно, сколько времени понадобится, чтобы все это поменять.

В особенно интересном положении сейчас находятся покупатели дорогой вуендервафли, например Израиль. Хотя в этом есть и хорошая сторона: теперь подростки в Газе перестанут делать петарды и гадить в подъездах, засев за книжки по программированию. Пентагон указал им на достижимую цель, а Израиль дал стимул.

Когда новость получит распространение, ей наверняка возрадуются адепты российского военно-промышленного комплекса, начав по 33-му кругу восхвалять Су-35 до небес. Однако проблема состоит в том, что предок Су-27, древний Су-27 , хотя и несет на борту вычислительный блок размером с холодильник, тем не менее, этот блок был собран в СССР от первой и до последней детали. А сколько всего в Су-35 китайского, американского и израильского – военная тайна.

После распада СССР в мире началась мода, называемая словом “кооперация”, все сообща пилили бабло и делали не как лучше, а как дешевле. Поэтому сегодня ни у одной страны в мире нет современного оружия, собранного без привлечения импортных производителей. Как следствие, секретные кнопки, бэкдоры и прочие коды доступа есть на всё и у всех. В этой ситуации, когда начнется глобальная битва за воздух что там будет происходить мы даже не знаем. Но с интересом следим за развитием событий.

Источнк:

https://www.bbc.com/news/world-us-canada-45827795

298 просмотров

Подобрать пароль в течение одной минуты

Что от вас просит система, когда вы включаете свой компьютер, разблокируете телефон, вставляете карту в банкомат, входите на страничку в соцсети? Система требует ваш пароль. Это этап защиты данных, за который отвечаем по большей степени мы сами. И чем сложнее пароль, тем сложнее его подобрать, а, следовательно, тем сложнее злоумышленнику заполучить ваши данные. Однако далеко не все пользователи подходят к созданию паролей со всей необходимой серьезностью.

К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.

Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле «Пароль» что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.

Анекдотичные «дата рождения», «номер дома и квартиры», «имя любимого книжного персонажа» и т.д. очень долго были самыми распространенными паролями, но уж точно не самыми сложными.

Небольшое лирическое отступление. В культовом фильме начала двухтысячных «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В фильме «Хранители» (2009 год) главные герои пробираются в офис злодея, чтобы заполучить информацию, но доступ к компьютеру защищен паролем. Что же делать? Все, оказывается, просто! Офис этот находится в здании корпорации «Пирамида», а на столе злодея рядом с его ПК стоят книги про Египет. Хакер начинает методом научного тыка подбирать пароль, но безрезультатно. Потом смотрит на те самые книги и видит «Ramesses II». Конечно же это и был пароль. Герои получают информацию, и сюжет движется дальше.

Прискорбно, но факт – у многих людей пароли именно такого уровня сложности. Чтобы придумать эффективную стратегию подбора паролей, хакеру надо постараться залезть в головы пользователей и администраторов. Однако есть проблема – человеческий фактор. Исследователи выяснили, что распространение сложных паролей тормозится самими пользователями. Многие считают, что такие пароли слишком сложны для запоминания. Хотя есть системы входа, которые «заставляют» пользователя создать пароль, соответствующий определенным требованиям: не менее 8 символов, минимум 1 заглавная буква, минимум 1 цифра и прочее. Однако, согласитесь, watson и Watson99 не так уж сильно отличаются.

Какие факторы влияют на наш выбор паролей?

Можно назвать, как минимум, следующие три:

легкость запоминания;
ограничения на выбор пароля, накладываемые системой;
количество людей, использующих данный пароль в своей деятельности.

Рассмотрим те вещи, которые нам легче всего запомнить:

1) То, что перед глазами. Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password».

2) То, что важно.

приятные воспоминания и связанные с ними даты: например день рождения;
приятные воспоминания и связанные с ними даты: например день рождения;
привязанность: имя любимого человека, кличка домашнего животного;
мечта: отпуск в каком-то определенном месте, например, bali;
работа: название организации или ее тип, например, school.
увлечения: спорт, коллекционирование, музыка, например, beatles.

3) То, что помнят пальцы:

геометрическая фигура на клавиатуре: qwerty;
последовательность символов: 12345678.

В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы в статье Анализ утёкших паролей Gmail, Yandex и Mail.Ru и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.

Вот так выглядит топ-25 самых популярных паролей:

qwerty
qazwsxedc
1111
123
1234
12345
123456
1234567
12345678
123456789
password
password1
test
demo
adm
admin
administrator
root
toor
guest
q1w2e3r4t5
manager
temp
login
пароль, совпадающий с именем учетной записи.

Какие ограничения парольной защиты влияют на выбор пользователей?

Чтобы обезопасить пользователей во многих системах разработчиками предусмотрен механизм парольной политики, который, к сожалению, не всегда используется. Типовые ограничения парольной политики:

длина пароля (обычно не менее 8);
использование символов в различных регистрах;
использование комбинаций букв и цифр;
использование спецсимволов;
запрет на использование предыдущего пароля.

Несколько советов

Придумать пароль длиной более 8 символов не представляет сложности, а вот использовать символы в различных регистрах
– уже сложно, так как нужно помнить, для какого символа в своем пароле был выбран верхний регистр. Самое очевидное и вероятное решение: выбрать первый или последний символ. Но это очевидно и хакерам.

Программы генераторы паролей
создают случайные комбинации из букв и цифр, например: cleft cam synod lacy yr wok
. Их трудно расшифровать, но и трудно запомнить.

Легко запоминаются стихи. Но строка из стихотворения, как и любой другой осмысленный текст не является хорошим паролем, так как легко поддается расшифровке, несмотря на большое количество символов. Если же добавить в определенные места цифры
(например, вместо второй буквы каждого слова), то взломать такой пароль сразу станет намного сложнее.

Использование спецсимволов
сделает пароль гораздо надежнее, но надо иметь ввиду, что это не всегда возможно и даже такой простой вариант, как muha-sela-na-varen’e
не пройдёт валидацию на многих сайтах.

Хороший метод – сокращать слова
на несколько букв, сложность пароля при этом не уменьшится, а размер сократится.

Еще один хороший метод – создание мнемонической картинки
. Любой процесс визуализации, особенно если визуализированный эквивалент фразы создается самим пользователем, позволит ему лучше запомнить пароль. Например, такое графическое представление фразы-пароля. Согласитесь, если вам показать только картинку, то сам пароль вы вряд ли сумеете воссоздать. Это возможно только для того, кто его знает.

Можно также воспользоваться программой менеджером паролей
, она и пароль за вас придумает, и хранить его будет в зашифрованном виде.

Проверить надежность пароля

По материалам сайтов www.pvsm.ru, 2ip.ru, habr.com, kaspersky.ru