Взлом аэропорт

Легендами не рождаются, ими становятся.

Мужчина «захватил» монитор в аэропорту, чтобы поиграть на PS4.

В Международном аэропорту Портленда в США произошёл курьёзный случай. Один из пассажиров решил скоротать время в ожидании своего рейса. Для этого он достал PS4 и подключил её к информационному монитору аэропорта, чтобы поиграть в Apex Legends. Сотрудники аэропорта назвали инцидент «захватом монитора», хотя никаких особых проблем это не принесло. 

Служба безопасности попросила пользователя отключить консоль, что тот и сделал. Хотя перед этим мужчина вежливо поинтересовался, может ли он завершить раунд. Но в этой просьбе было отказано.

Представитель портлендского аэропорта Кама Саймондс заявила, что это происшествие — отличное напоминание о том, что можно делать в аэропорту, а чего нельзя. Также это указывает на весьма низкий уровень кибербезопасности в информационных системах аэропорта.

О каких-либо санкциях в отношении игрока не сообщается. 

Автономный робот-парковщик Stan французской компании Stanley Robotics начнет работу в лондонском аэропорту Гатвик. Система парковки уже была протестирована в аэропорту Шарль-де-Голль в Париже и Лионе.

Водитель оставляет свою машину и улетает. Робот отвозит автомобиль на стоянку – он паркуется быстрее и аккуратнее водителя. Он знает, где есть свободные места на стоянке. Машины можно парковать гораздо компактнее, так как не нужно открывать двери.

Число парковочных мест увеличивается за счет того, что на территории отсутствуют проходы для людей: им не разрешается входить на парковку для повышения безопасности. С помощью такой системы на территории можно разместить на 30% машин больше, чем на обычной парковке.

Зная, когда человек возвращается из поездки, парковочная система привозит ему автомобиль со стоянки.

(с) сурс

Швейцарская девушка-хакер выложила в Сеть список "No Fly" службы авиабезопасности США

Список содержит до 1,5 млн имен и псевдонимов лиц, которые вызывают подозрения у службы авиабезопасности США и могут быть не допущены на борт. К примеру, в нем значится Виктор Бут. При этом файл был не зашифрован и открывался в любой программе, работающей с данными.

Службы американской авиабезопасности в растерянности – в Сеть утек список лиц, которым может быть запрещен доступ на борт воздушного судна.

Сообщается, что файл весом 80 мегабайт с незамысловатым названием "No Fly" содержит до полутора миллионов имен, и не только американских, но и граждан всего мира. В данных указаны как имена и даты рождения, так и псевдонимы. В нем можно найти не только предполагаемых членов Ирландской республиканской армии, но и некоторые известные имена – например, недавно обмененного на американскую баскетболистку Бриттни Грайнер 56-летнего россиянина Виктора Бута, для которого указано более десятка псевдонимов. То, что список лиц, подозреваемых в терроризме, оказался в открытом доступе, вызвал настоящий скандал в Соединенных Штатах. «Помимо того, что этот список является кошмаром в области гражданских прав, непонятно, как эта информация оказалась столь легко доступна», — написал в Twitter депутат-республиканец Дэн Бишоп. В России с некоторых пор также появились подобные списки. Но террористов в них нет, объясняет адвокат "Форвард Лигал" Людмила Лукьянова:

«У нас в России договор перевозки – это публичный договор и по общему правилу авиакомпании не могут не продать билет на рейс пассажиру. Но бывают ситуации, когда пассажиры действительно попадают в блэклисты авиакомпаний. Есть в Кодексе об административных правонарушениях статья, которая называется «невыполнение указаний сотрудников воздушного судна». В случае, если такой пассажир привлекается к ответственности по этой статье и решение вступает в законную силу, авиакомпания имеет право внести пассажира сроком на год в этот блэклист».

Многие журналисты написали об этом списке, как о списке лиц, которым в США безусловно запрещен доступ на борт воздушного судна. Они неправы, так как не поняли, о чем идет речь, говорит член правления Российской ассоциации пилотов и владельцев воздушных судов Леонид Кошелев:

«Это список TSA. Это огромное американское ведомство, где работают тысячи людей. Это те, кто проверяет людей в аэропортах со сканнерами и рамками. Помимо людей они еще и авиакомпании проверяют. В принципе это не означает, что это список авиакомпаний, которые людей не пускают на самолеты. TSA, допустим, часто заставляют авиакомпании присылать список авиапассажиров на рейсы, которые летят в Соединенные Штаты, еще до вылета этого рейса. Но это не значит, что людей не пускают на самолеты. Это значит, что они пытаются следить за всеми подозрительными и потом их как следует проверять».

По сути, и полноценным взломом то, что сделал хакер Crimew назвать нельзя. То есть доступ к компьютеру он, вероятно, получил незаконно. А вот сам файл с миллионами имен хранился в незашифрованном текстовом файле CSV, который запросто можно открыть в "Excel" или другой подобной программе по работе с данными. В России подобное просто невозможно. По той простой причине, что ведомства, подобного американской TSA, в ней не существует, а списки отдельные компании и аэропорты ведут самостоятельно. Говорит главный редактор портала "FrequentFlyers.ru" Илья Шатилин:

«Закон о черных списках действует с 2018 года. Есть три способа попасть в этот список: это хулиганство на борту, совершение действий, угрожающих безопасности эксплуатации воздушного судна, а также «невыполнение распоряжений командира воздушного судна». Это может быть любое непослушание. Можно ручную кладь у аварийного выхода, например, складывать. Или пересаживаться на свободные кресла. Или не выключать телефон или планшет, или ноутбук во время полета. Вариантов, по сути, очень много. Только по решению суда могут внести в черный список».

Самое примечательное в этой истории это то, что за псевдонимом Crimew стоит 23-летняя гражданка Швейцарии Тилли Коттманн из Лозанны. Она считает, что порой важно выходить за рамки закона, чтобы проверить уязвимости в системе безопасности. Что касается взлома списка лиц, запрещенных к полетам, она написала в своем блоге, что сделала это только просто потому, что ей было скучно.

Однако это объяснение мало успокоило американские власти. То, что имена полутора миллионов настоящих и предполагаемых террористов отказались в открытом доступе –это удар по системе безопасности вообще, считают они. И могут принять меры против швейцарки, которая уже не впервые сталкивается с американскими правоохранительными органами. В марте 2021 года Большое жюри присяжных США по уголовным делам предъявило Тилли Котманн обвинение, связанное с ее предполагаемой хакерской деятельностью в период с 2019 по 2021 год. Тогда в ее доме и доме ее родителей по запросу властей США швейцарская полиция провела обыск, в ходе которого были изъяты ее электронные устройства.

Источник:  "BFM.ru", Андрей Жвирблис.

Вот если бы вы у меня спросили кто этот тип на скамейке и почему он такой грустный, то я бы вам ответил

Киберпанк, который мы за служили

Новинка швейцарской клиники — светящиеся грудные импланты!
Подсветка в имплантах включается 2–мя способами: нажатием и через мобильное приложение. Также можно отрегулировать в настройках яркость, различные цвета, мигание и добавить необычные эффекты. Производитель предлагает синхронизировать подсветку с смс и входящими звонками. В результате можно увидеть увлекательное представление: бюст будет сверкать выбранным цветом и мигать в заданном ритме.

Инженер южноафриканского интернет-провайдера случайно удалил важные настройки сети, спеша на перекур, что вызвало крупнейший на то время сбой в работе интернета на африканском континенте.

Несколько десятилетий назад один из ведущих интернет-провайдеров Южной Африки столкнулся с беспрецедентным кризисом из-за, казалось бы, незначительной ошибки своего сотрудника. Инженер по имени Патон (Paton) работал «инженером магистральной сети» — должность, которая требовала высокой ответственности и внимания к деталям.

Компания, где работал Патон, играла ключевую роль в обеспечении работы интернета не только в Южной Африке, но и в соседних странах. DNS-серверы провайдера были авторитетными для тысяч доменов, включая национальные домены верхнего уровня нескольких африканских государств.

Однажды Патон получил задание обновить сетевые блоки и распространить их через BGP к партнерам и транзитным провайдерам. Это предполагало редактирование списков контроля доступа (ACL), которые регулировали доступ пользователей и доменов к определенным сетевым ресурсам. Обычно Патон выполнял эту работу тщательно, но на этот раз коллеги позвали его на перекур. Желание присоединиться к ним заставило инженера поспешить.

Вернувшись с перерыва, Патон застал в офисе настоящий хаос. Центр сетевых операций был завален звонками от разъяренных клиентов. Оказалось, что произошел самый масштабный на то время сбой в работе интернета на африканском континенте.

Ситуацию усугубило то, что неизвестный, назвавшийся хакером, связался с местным технологическим изданием и заявил о своей причастности к инциденту. Новость быстро распространилась, создав дополнительные проблемы для руководства компании.

Расследование показало, что никакого взлома систем безопасности не было. Патон, спеша, случайно заменил все имеющиеся списки контроля доступа вместо того, чтобы просто добавить новые сетевые блоки. Это привело к тому, что сложная система маршрутизации интернет-трафика для значительной части Субсахарской Африки перестала функционировать.

После инцидента Патон не только восстановил ACL и обновил сетевые блоки, но и разработал первый в компании протокол управления изменениями — набор правил и процедур, регулирующих процесс внесения изменений в IT-системы, чтобы избежать инцидентов или сбоев в работе.