Мероприятия

Безопасность в аэропортах: другой взгляд

Сейчас в аэропортах часто встречаются информационные сенсорные киоски, предоставляющие доступ к разнообразной информации, связанной с путешествиями, IP-телефонии и интернету. И это здорово!

Но недавно, когда я возвращался с конференции BlackHat and DefCon 19 и проходил регистрацию в аэропорту Маккаран в Лас-Вегасе, мне на глаза попался один такой аппарат. На мониторе светилась страничка очень хорошо знакомого мне сайта – Facebook! Но не страничка регистрации, как можно было ожидать, а открытая страничка с профилем пользователя. Кто-то просто забыл ее закрыть, и теперь любой желающий мог запросто получить полный доступ ко всем данным рассеянного пользователя и его друзей, поменять статус или информацию в его профиле, писать от его имени сообщения и таким образом испортить репутацию хозяина аккаунта. А вот это уже плохо.

Но еще хуже то, что вы никогда не можете быть уверены в безопасности этих устройств: за вашими персональными данными, логинами, паролями и другой конфиденциальной информацией могут шпионить вредоносные программы. Возможно, не совсем правильно сравнивать такой аппарат с автомобилем, но я все же попробую. Информационные сенсорные киоски в аэропортах (и в других местах) – это своего рода автомобиль на прокат: некоторые позволяют себе лихачить за его рулем, потому что это не их собственность. В применении к компьютерам такое «агрессивное вождение» – это игнорирование вопросов информационной безопасности, ведь неизвестно, установлено ли на такой машине хоть какое-то защитное решение.

Эти системы хороши, если использовать их по прямому назначению, т.е. проверять информацию о рейсах, читать новости и т.д. Но ни в коем случае не следует использовать их для доступа к тем сайтам, где требуется вводить конфиденциальные данные. Если вам нужно проверить почту, зайти на Facebook и т.п., делайте это со своего компьютера. Обычно в аэропортах есть точки интернет-доступа (в Маккаран это вообще бесплатная услуга). Хотите узнать больше о том, как безопасно пользоваться интернетом в дороге? Прочитайте нашу статью «Лето – время беспроводной связи».

Желаем вам приятных и безопасных путешествий!

Безопасность в аэропортах: другой взгляд

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике