Телохранитель - Объединение телохранителей и профессиональных охранников
Bodyguards
Популярное
О том, как Роб Пинкус, известный инструктор по стрельбе, застал у себя дома грабителейВот вы всё говорите: «В США круто, там можно любого постороннего в своём доме застрелить! Вторая поправка к конституции гарантирует гражданину это право! Ах, как было бы хорошо, если бы нам такое же разрешили!» и всё в том же духе. Дескать, любой американец хотя бы раз в жизни с ружьём в руках оборонялся от толпы вооруженных бандитов на пороге своего дома. А между тем, на деле чаще случаются ситуации, противоположные тому, что напридумывали себе наши граждане. Например, один известный инструктор по стрельбе однажды обнаружил дома грабителей, и…
Что такое лабаз: его краткое описание, краткая характеристика. Лабаз-самолаз, лабаз для охотыНа многие виды охотничьих животных гораздо эффективнее и удобнее вести охоту из различного вида укрытий. Обычно их располагают над поверхностью земли на определенной высоте. Такие укрытия принято называть лабазами. Еще их называют засидками. В данной статье расскажем, что такое лабаз, каких видов он бывает.
Экстремальная ситуация в быту: бытовой конфликтЗдесь все просто. Это, как видно из названия, конфликт на бытовой почве. Что-то не поделили, не сошлись во мнениях, поспорили — и вот, пожалуйста, оба готовы к драке.
С какой оптимальной скоростью нужно ездить, чтобы ваш автомобиль долго не ломалсяВ свете безумного подорожания, как новых так и подержанных автомобилей, водители стремятся продлить «жизнь» своей машине. А на это, поверьте, очень сильно влияет скоростной режим. О том, какая скорость для машины наиболее оптимальна, мы сегодня и расскажем.
 Можно ли вырвать чеку гранаты самостоятельно зубами? Сколько раз мы видели, как крутой герой боевика вырывает чеку гранаты зубами? Некоторые, возможно, попытались повторить этот эффектный трюк и в реальности — они уже уже знают ответ на вопрос. А для тех, кто не имел возможности, — ответ даём мы.
Телохранитель
Новинки от компании SCCY: интересные пистолеты DVG-1 и CPX-1 Gen 3Компания SCCY на выставке SHOT Show 2022 показала несколько новых пистолетов, среди которых яркие модели DVG-1 и CPX-1 Gen 3.
Нужны ли еще и механические прицельные приспособления при установленном оптическом прицеле?В стрелково-оружейном сленге языке есть очень ёмкая аббревиатура BUIS, означающая Back Up Iron Sights, что по нашему будет «запасные механические прицельные приспособления». Этот термин применяется, когда стрелок дополнительно устанавливает на оружие целик и мушку при уже установленном оптическом прицеле, на одной линии с оным или под углом в 45°, на случай выхода из строя оптики. О целесообразности такого подхода — следующая статья.
Охота с мелкашкой глазами владельца: интересные отзывыМелкокалиберные ружья, которые в простонародье принято называть мелкашками, используются охотниками на протяжении нескольких десятилетий. Такой успех был вызван благодаря ряду положительных сторон, которыми славится мелкашка: тихий выстрел, хорошая убойная сила, небольшая отдача и относительно невысокая цена. Но можно ли использовать такое оружие для охотничьего промысла? В нашей статье мы постараемся ответить на этот вопрос, а также расскажем все особенности охоты с мелкашкой глазами владельца.
Κaк можно увeличить кoличecтвo oтжимaний нa бpуcьяхОтжимaния нa бpуcьях — пpeвocхoднoe упpaжнeния для paзвития гpудных мышц и тpицeпcoв.
GERBER MULTI-TOOL MULTI-PLIER 600 многофункциональный интересный карманный мультитул Мультитул Gerber Multi-Tool Multi-Plier 600 (Gerber Multi-Plier 600), история которого берет свое начало еще в 1998 году, является одним самых широко известных изделий в ассортименте американской торговой марки Gerber Gear. И спустя почти 23 года с момента запуска в производство, данная модель по-прежнему на прилавках и продолжает пользоваться популярностью, в том числе, и в качестве стандартизированного элемента вещевого обеспечения в странах НАТО (NSN 5110-01-394-​6249).
Журнал Телохранитель

Беспорядочные связи ох как они не безопасны

Беспорядочные связи ох как они не безопасны


Морис Мартин, голландский журналист, специализирующийся на вопросах технологий и неприкосновенности частной жизни, вместе со знакомым хакером провел эксперимент, чтобы узнать уровень безопасности общественной сети Wi-Fi.

Если вы читаете эту статью через сеть Wi-Fi в общественном месте — срочно остановитесь.

Мы привели хакера в кафе, и за 20 минут он узнал, где родились все остальные посетители, в каких школах и университетах они обучались, и пять последних поисковых запросов каждого из них.

В своем рюкзаке 34-летний Воутер Слотбум носит небольшое черное устройство размером чуть больше пачки сигарет с антенной. Я случайно познакомился с Воутером в кафе в центре Амстердама. Сегодня солнечный день, и почти все столики заняты. Некоторые посетители беседуют, другие работают на своих ноутбуках или копаются в смартфонах.

Воутер достает свой ноутбук из рюкзака, кладет черное устройство на стол и прячет его под меню. Приходит официантка, мы заказываем кофе и спрашиваем пароль для Wi-Fi . Тем временем Воутер включает свой ноутбук и прибор, запускает какие-то программы, и вскоре экран начинает заполняться строками зеленого текста. Постепенно становится ясно, что устройство Воутера подключается к ноутбукам, смартфонам и планшетам других посетителей кафе.

На экране начинают появляться словосочетания наподобие «iPhone Joris» и «Simone’s MacBook». Антенна прибора перехватывает сигналы, отправляемые с ноутбуков, смартфонов и планшетов вокруг нас.

На экране появляется все больше текста. Мы можем увидеть, к каким сетям Wi-Fi подключались эти гаджеты ранее. Иногда названия сетей состоят из цифр и случайных букв, что усложняет определение их местонахождения, однако чаще всего эти идентификаторы Wi-Fi-сетей выдают место, где они находятся.

Мы узнаём, что Йорис до этого заходил в McDonald’s, вероятно, провел отпуск в Испании (множество названий сетей на испанском) и катался на картинге (подключался к сети в известном местном картинг-центре). Мартин, еще один посетитель кафе, подключался к сети в аэропорту Хитроу и в самолетах американских авиалиний Southwest. В Амстердаме он, вероятно, остановился в хостеле «White Tulip». Также он заходил в кофе-шоп под названием «The Bulldog».

Сеанс 1. Позволим всем подключиться к нашей поддельной сети

Официантка приносит нам кофе и листок с паролем для Wi-Fi. После того как Слотбум подключается к сети, он может предоставить всем посетителям соединение с Интернетом и перенаправлять весь трафик через свой небольшой прибор.

Большинство смартфонов, ноутбуков и планшетов автоматически выполняют поиск и подключение к Wi-Fi-сетям. Обычно они выбирают сеть, к которой ранее уже подключались. Например, если вы когда-либо подключались к сети T-Mobile в поезде, ваше устройство будет искать сеть T-Mobile и в другом районе.

Устройство Слотбума способно фиксировать такой поиск сети и выдать себя за эту проверенную Wi-Fi-сеть. Внезапно я вижу название своей домашней сети в списке доступных сетей на своем iPhone, а также сети на работе и список кафе, отелей, поездов и других общественных мест, которые я посетил. Мой телефон автоматически подключается к одной из этих сетей, и все они созданы этим черным прибором.

Слотбум также может создать сеть с произвольным названием, и пользователи поверят, что они на самом деле подключаются к сети того заведения, куда они пришли. Например, если в каком-либо кафе есть Wi-Fi-сеть с названием из случайных букв и цифр (Fritzbox xyz123), Слотбум может создать сеть с другим названием (Starbucks). Он говорит, что обычно люди предпочитают подключаться к подобным сетям.

Мы видим, что количество подключившихся к нашей фиктивной сети продолжает расти. Песня сирены, которую исполняет маленькое черное устройство, судя по всему, зачаровывает посетителей. К нам уже подключились 20 смартфонов и ноутбуков. Если бы он этого захотел, Слотбум теперь мог бы полностью разрушить жизни подключившихся людей: он может узнать их пароли, украсть их идентификационные данные и опустошить их банковские счета. Чуть позже он покажет мне, как это делается. Я разрешил ему взломать свой телефон, чтобы он мог продемонстрировать мне свои возможности, но это можно было бы сделать с любым смартфоном или ноутбуком, подключившимся к Wi-Fi-сети.

Любое устройство за редкими исключениями можно взломать.

Сама мысль о том, что Wi-Fi-сети в общественных местах не являются безопасными, совершенно не нова. Однако сколько эту новость ни повторяй, она не потеряет своей актуальности. Сейчас во всем мире насчитывается более 1,43 млрд пользователей смартфонов, только в США их количество превышает 150 миллионов. Более 92 миллионов взрослых американцев владеет планшетом и более 155 миллионов — ноутбуком. Каждый год общемировой спрос на ноутбуки и планшеты увеличивается. По приблизительным оценкам в 2013 году во всем мире было продано 206 миллионов планшетов и 180 миллионов ноутбуков. Практически каждый обладатель переносного устройства хотя бы однажды подключался к сети Wi-Fi в общественном месте: за чашечкой кофе, в поезде или в гостинице.

Хорошая новость заключается в том, что некоторые сети защищены лучше других; некоторые сервисы электронной почты и социальные сети используют более надежные методы шифрования, чем их конкуренты. Но если вы проведете один день, гуляя по городу с Воутером Слотбумом, вы узнаете, что практически каждое устройство, подключенное к сети Wi-Fi, можно взломать.

Исследование консалтинговой компании в сфере анализа угроз Risk Based Security сообщает, что в 2013 году по всему миру более 822 миллионов записей были подвержены риску хищения, включая номера кредитных карт, даты рождения, медицинскую информацию, телефонные номера, номера социального страхования, адреса, имена пользователей, адреса электронной почты, настоящие имена и пароли. 65% этих записей относятся к США. Согласно данным Лаборатории Касперского в 2013 году около 37,3 миллионов пользователей по всему и 4,5 миллиона американцев стали жертвами попыток фишинга, или фарминга, то есть их платежная информация была похищена со взломанных компьютеров, смартфонов или с веб-сайтов.

Отчеты один за другим сообщают, что цифровые мошенничества с персональными данными становятся все более распространенной проблемой. В распоряжении хакеров и киберпреступников теперь находится множество различных уловок. Но повсеместное распространение открытых и незащищенных сетей Wi-Fi существенно облегчает их задачу. Национальный центр кибербезопасности Нидерландов, подразделение Министерства безопасности и юстиции, не просто так дает следующий совет:

«Не рекомендуется пользоваться открытыми сетями Wi-Fi в общественных местах. В случае использования таких сетей лучше воздержаться от деятельности, связанной с финансовыми или рабочими вопросами».

Слотбум называет себя «этичным хакером» или одним из хороших парней, экспертом по технологиям, который хочет показать возможные опасности Интернета и техники. Он консультирует компании и частных лиц по вопросам повышения безопасности своих данных. Он делает это, как сегодня, показывая, насколько просто нанести вред. Потому что на самом деле это детские игрушки: устройство дешевое, а ПО для перехвата трафика очень просто использовать и легко скачать.

Как говорит Слотбум:

«Все, что потребуется — 70 евро, средний уровень IQ и немного терпения».

Я воздержусь от изложения некоторых технических аспектов, таких как оборудование, программное обеспечение и приложения, необходимые для взлома чужих устройств.

Сеанс 2. Поиск имени, паролей и сведений о сексуальной ориентации

Вооружившись рюкзаком Слотбума, мы идем в кофейню, знаменитую прекрасными цветами, которые рисуют на пене кофе латте, также известную как популярное среди фрилансеров место для работы с ноутбуком. Сейчас это заведение переполнено людьми, которые сосредоточены на своих экранах.

Слотбум включает свою аппаратуру. Он ведет нас по тем же этапам, и через пару минут около 20 устройств подключены к нашему. Мы снова можем увидеть их Mac-адреса и историю подключений, а в некоторых случаях и имена владельцев. По моей просьбе теперь мы продвигаемся на один шаг вперед.

Слотбум запускает другую программу (которую легко можно скачать), позволяющую ему получить еще больше информации с подключенных смартфонов и ноутбуков. Мы можем посмотреть характеристики моделей мобильных телефонов (Samsung Galaxy S4), языковые настройки различных устройств и версию используемой операционной системы (iOS 7.0.5). Например, если на устройстве установлена устаревшая операционная система, в ней всегда можно найти так называемые баги, то есть дыры в системе безопасности, которые легко можно использовать. Обладая такой информацией, вы получаете все необходимое для взлома ОС и захвата контроля над устройством. Выборочная проверка посетителей кофейни показывает, что ни на одном из подключенных устройств не установлена последняя версия операционной системы. Для всех этих устаревших систем в сети можно найти список известных багов.

Сейчас мы можем посмотреть реальный интернет-трафик окружающих нас людей. Мы видим, что некий пользователь MacBook исследует сайт Nu.nl. Мы видим, что много устройств пересылает документы с помощью сервиса WeTransfer, некоторые подключены к Dropbox, а другие проявляют активность на сайте Tumblr. Мы видим, как кто-то только что вошел в свою учетную запись FourSquare. Мы также можем видеть имя этого человека и, загуглив это имя, мы узнаём, что это посетитель, сидящий в нескольких метрах от нас.

Информация поступает обильным потоком даже от посетителей, которые не занимаются активной работой или блужданием по сети. Многие приложения и программы для работы с электронной почтой постоянно связываются с серверами, что необходимо для получения новых сообщений. Для нескольких устройств и программ мы также можем видеть, какая информация отправляется и на какой сервер.

А сейчас мы добрались до кое-чего действительно личного. Мы видим, что у одного из посетителей на смартфоне установлено приложение для гей-знакомств Grindr. Мы также видим имя и тип смартфона, которым он пользуется (iPhone 5s). Мы решаем остановиться, но для того, чтобы выяснить, кому принадлежит этот телефон, потребовалось бы немного усилий. Мы также видим, что чей-то телефон пытается подключиться к серверу в России, отправляя пароль, который мы можем перехватить.

Сеанс 3. Получение информации о роде деятельности, увлечениях и проблемах в отношениях

Многие приложения, программы и веб-сайты используют технологии шифрования. Эти технологии предназначены для того, чтобы информация, отправляемая и получаемая устройством, не была доступна тем, кто не имеет на это разрешения. Но после того как пользователь подключается к Wi-Fi-сети Слотбума, эти меры безопасности можно относительно легко обойти, используя дешифрующее программное обеспечение.

К нашему общему удивлению мы видим, что приложение отправляет персональные данные в компанию, которая продает рекламу в сети. Помимо прочего мы видим данные о местонахождении, техническую информацию о телефоне и информацию о сети Wi-Fi. Мы также можем видеть имя и фамилию женщины, которая пользуется сайтом для совместного использования закладок Delicious. Delicious позволяет пользователям обмениваться сайтами, то есть закладками на них, которые им интересны. В принципе, страницы, которыми делятся пользователи Delicious, находятся в общем доступе, но мы все же чувствуем себя, как вуайеристы, когда осознаем, сколько мы можем узнать об этой женщине на основании той информации.

Сначала мы гуглим ее имя, что позволяет нам тут же узнать, как она выглядит и в каком месте кофейни сидит. Мы узнаем, что она родилась в другой европейской стране и лишь недавно переехала в Нидерланды. С помощью Delicious мы узнаем, что она посещала сайт курсов голландского языка и отметила закладкой сайт с информацией о курсе по интеграции в голландское общество.

Вот что мы узнали о женщине, сидящей в трех метрах от нас, меньше чем за 20 минут: место рождения, где она училась, ее интерес к йоге, добавление в закладки сайта с предложением мантр для борьбы с храпом; она недавно ездила в Таиланд и Лаос, а также очень интересуется сайтами, где дают советы о том, как сохранить отношения.

Слотбум показывает мне еще несколько хакерских трюков. Используя приложение на своем телефоне, он может заменять отдельные слова на любом сайте. Например, везде, где встречается слово Opstelten (фамилия голландского политика), вместо него на страницах люди видят слово Dutroux (фамилия признанного виновным серийного убийцы). Мы проверили этот трюк, и все сработало. Затем мы пробуем еще одну штуку: любой, кто заходит на сайт, где есть какие-либо изображения, также увидит картинку, которую выбрал Слотбум. Это всё весело, если речь идет о невинном розыгрыше, но это также позволяет загрузить изображения с детской порнографией кому-либо на смартфон, а обладание такими фотографиями — уголовное преступление.

Перехват пароля

Мы идем в еще одно кафе. Моя последняя просьба к Слотбуму — показать, что бы он сделал, если бы хотел по-настоящему навредить мне. Он просит меня зайти на сайт Live.com (сервис электронной почты Microsoft) и ввести случайное имя пользователя и пароль. Спустя несколько секунд информация, которую я только что ввел, появляется на его экране. «Теперь у меня есть учетные данные от твоего почтового ящика, — говорит Слотбум, — в первую очередь я бы сменил пароль и указал на других сайтах, что я забыл свой пароль. Большинство людей использует один адрес электронной почты на всех сайтах. И все эти новые пароли будут отправлены тебе на почту, что означает, что и они окажутся в моем распоряжении». То же самое мы делаем на сайте Facebook: Слотбум может сравнительно легко перехватить введенное мной имя пользователя и пароль.

Еще один трюк Слотбум использует для перенаправления моего интернет-трафика. Например, если я пытаюсь зайти на страницу своего банка, он может задать своей программе инструкции направлять меня на принадлежащую ему страницу — клон исходного сайта, полностью совпадающий с проверенным сайтом, но на самом деле он полностью подконтролен Слотбуму. Хакеры называют это DNS-спуфингом. Введенная мной информация сохраняется на сервере, который принадлежит Слотбуму. В течение 20 минут он получил данные для входа, включая пароли, на сайты Live.com, банка SNS, Facebook и DigiD.

Больше я никогда не буду подключаться к незащищенной Wi-Fi-сети в общественном месте, не приняв мер предосторожности.

Беспорядочные связи ох как они не безопасны