{"id":5290,"date":"2017-06-23T12:03:20","date_gmt":"2017-06-23T10:03:20","guid":{"rendered":"http:\/\/www.kserkop.com\/blog\/?p=5290"},"modified":"2018-03-07T14:58:58","modified_gmt":"2018-03-07T13:58:58","slug":"bog-hakerow-powrocil","status":"publish","type":"post","link":"http:\/\/www.kserkop.com\/blog\/bog-hakerow-powrocil\/","title":{"rendered":"B\u00f3g haker\u00f3w powr\u00f3ci\u0142"},"content":{"rendered":"

Poniedzia\u0142ek, pierwszy z pi\u0119ciu dni dziel\u0105cych Ci\u0119 od soboty. Po drodze do swego biura przystajesz przy sieciowym MFP-ie, \u017ceby wydrukowa\u0107 projekty, kt\u00f3re wys\u0142a\u0142e\u015b ze smartfona dzisiaj rano. Na tacce podajnika zauwa\u017casz kartk\u0119 z wydrukowanym napisem: \u201eB\u00f3g haker\u00f3w powr\u00f3ci\u0142, Twoja drukarka jest cz\u0119\u015bci\u0105 kontrolowanej sieci\u201d. \u2013 Ten to musi mie\u0107 kompleksy \u2013 mruczysz pod nosem, sadz\u0105c, \u017ce to kolejny g\u0142upi \u017cart firmowego informatyka. Nie zdajesz sobie sprawy, \u017ce zlekcewa\u017cy\u0142e\u015b zapowied\u017a zbli\u017caj\u0105cej si\u0119 nieuchronnie katastrofy.<\/strong><\/p>\n

Wbijasz PIN, drukujesz. Po chwili my\u015blisz ju\u017c tylko o projekcie i spotkaniu, na kt\u00f3rym masz go zaprezentowa\u0107.<\/p>\n

Tymczasem nic nadzwyczajnego si\u0119 nie dzieje. No, mo\u017ce poza tym, \u017ce za oknem, niebezpiecznie blisko szyby przez kilka sekund unosi\u0142 si\u0119 dron. M\u00f3g\u0142by\u015b przysi\u0105c, \u017ce w dolnej cz\u0119\u015bci korpusu mia\u0142 podczepiony smartfon. \u201eZa du\u017co wczoraj wypi\u0142em?\u201d \u2013<\/strong> u\u015bmiechasz si\u0119 krzywo i przy\u015bpieszasz kroku. Dron znikn\u0105\u0142. Spotkanie za p\u00f3\u0142 godziny, a musisz jeszcze przejrze\u0107 kilka dokument\u00f3w wisz\u0105cych od pi\u0105tku na pulpicie Twego komputera.<\/p>\n

\"ekran<\/p>\n

Plajtuj albo p\u0142a\u0107<\/h2>\n

\u2013<\/strong> Tego ju\u017c za wiele \u2013 m\u00f3wisz do ekranu, na kt\u00f3rego tapecie widnieje czerwony neonowy napis: \u201ePlajtuj, albo p\u0142a\u0107 ;-)\u201d. Postanawiasz za\u0142atwi\u0107 spraw\u0119 niezw\u0142ocznie i ostatecznie. Po spotkaniu. Teraz musisz si\u0119 skupi\u0107.<\/p>\n

Od d\u0142u\u017cszej chwili pr\u00f3bujesz otworzy\u0107 jeden z dokument\u00f3w na pulpicie, ale spotykasz si\u0119 z odmow\u0105. Nerwowo sprawdzasz nast\u0119pne. Z tym samym skutkiem. Nie mo\u017cesz otworzy\u0107 \u017cadnego dokumentu.<\/p>\n

W\u015bciek\u0142by\u015b si\u0119, gdyby nie to, \u017ce zaczynasz panikowa\u0107. Wybiegasz na korytarz, gdzie wpadasz na koleg\u00f3w z s\u0105siednich pokoj\u00f3w. Pokazuj\u0105 sobie wydruki z napisem, kt\u00f3ry ju\u017c znasz: \u201eB\u00f3g haker\u00f3w…\u201d.<\/p>\n

W powietrzu unosi si\u0119 zapach rozgrzanego plastiku. Po chwili g\u0119sty dym zaczyna wydobywa\u0107 si\u0119 z MFP-a, na kt\u00f3rym jeszcze p\u00f3\u0142 godziny wcze\u015bniej drukowa\u0142e\u015b swoje dokumenty. Teraz zadrukowany papier rozmi\u0119ka Ci w d\u0142oniach \u2013 uruchomi\u0142y si\u0119 tryskacze i rozpylona na miliony kropelek woda zalewa dos\u0142ownie wszystko. \u2013<\/strong> To si\u0119 nie dzieje naprawd\u0119 \u2013 m\u00f3wisz do siebie bez przekonania. Struga lodowatej wody sp\u0142ywa wzd\u0142u\u017c Twego kr\u0119gos\u0142upa. Zaczynasz rozumie\u0107, co si\u0119 sta\u0142o…<\/p>\n

To nie sen<\/h2>\n

Historyjka jest zmy\u015blona, ale jej najwa\u017cniejsze elementy s\u0105 jak najbardziej prawdziwe.<\/p>\n

Na pocz\u0105tku 2017 roku haker o pseudonimie Stackoverflowin napisa\u0142 skrypt testuj\u0105cy zabezpieczenia drukarek. Dosta\u0142 si\u0119 do 150 tys. urz\u0105dze\u0144 pod\u0142\u0105czonych do internetu. Nie dokona\u0142 \u017cadnych zniszcze\u0144, ograniczy\u0142 si\u0119 do druku przewrotnych hase\u0142 (m.in. cytowane powy\u017cej) i z\u0142o\u017conych z liter grafik (mo\u017cesz je zobaczy\u0107 tu: https:\/\/www.bleepingcomputer.com\/news\/security\/a-hacker-just-pwned-over-150-000-printers-left-exposed-online\/<\/a>)<\/em>. Pod podanym adresem mo\u017cna te\u017c przeczyta\u0107 opis podobnego ataku na pod\u0142o\u017cu rasistowskim, przeprowadzonego kilka miesi\u0119cy przed \u201e\u017cartem\u201d Stackoverflowina.<\/p>\n

W 2016 roku naukowcy z Singapuru udowodnili w praktyce, \u017ce \u2013 w spos\u00f3b trudny do zauwa\u017cenia, ale za to skutecznie \u2013 mo\u017cna hakowa\u0107 drukarki przy u\u017cyciu smartfona ukrytego w dronie. Dwaj inni panowie, tym razem z Uniwersytetu Columbia, udowodnili, \u017ce po podaniu drukarce odpowiedniego wirusa mo\u017cna doprowadzi\u0107 do jej autodafe, czyli samospalenia si\u0119<\/a>.<\/p>\n

Rok 2017 zosta\u0142 nieoficjalnie og\u0142oszony \u201erokiem Ransomware\u201d, czyli z\u0142o\u015bliwego oprogramowania, kt\u00f3re dostawszy si\u0119 do komputera, szyfruje wszystkie pliki. Odkodowa\u0107 je mo\u017cna po wyp\u0142aceniu odpowiedniej sumy. Ataki (w skali mikro i bardzo powa\u017cne) z u\u017cyciem Ransomware liczone s\u0105 w setkach milion\u00f3w rocznie.<\/p>\n

Zapas zimnej wody w wiadrze jest spory, ale chyba ju\u017c wystarczy, prawda?<\/p>\n\n\n\n
Chcesz dowiedzie\u0107 si\u0119 wi\u0119cej na temat urz\u0105dze\u0144 drukuj\u0105cych? Chcesz dobra\u0107 odpowiednie urz\u0105dzenia do swojego biura? Skorzystaj z pomocy specjalist\u00f3w i skontaktuj si\u0119 z naszym doradc\u0105 handlowym.<\/p>\n

Kamil Gamrat \u2013 kg@kserkop.pl<\/a><\/p>\n

tel. 609 506\u00a0503<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Hakerskie okno na \u015bwiat<\/h2>\n

Czasy, gdy kopiarka by\u0142a poczciw\u0105 \u201elod\u00f3wk\u0105\u201d wypluwaj\u0105c\u0105 rozmazane, brudz\u0105ce r\u0119ce kartki, dawno min\u0119\u0142y. Obecne MFP-y nazywane s\u0105 nie bez kozery ma\u0142ymi komputerami: maj\u0105 coraz pojemniejsze dyski twarde, coraz bardziej rozbudowan\u0105 pami\u0119\u0107, coraz wi\u0119ksze wy\u015bwietlacze. Mog\u0105 gromadzi\u0107 i przechowywa\u0107 dane, zbiera\u0107 informacje o u\u017cytkownikach, monitorowa\u0107 w\u0142asn\u0105 prac\u0119, a nawet samodzielnie broni\u0107 si\u0119 przed hakerami. Wystarczy im na to pozwoli\u0107, czyli wykorzysta\u0107 oferowane mo\u017cliwo\u015bci.<\/p>\n

\"m\u0119\u017cczyzna<\/p>\n

Wysokiej klasy urz\u0105dzenia wielofunkcyjne to banki danych (cz\u0119sto poufnych, mog\u0105cych decydowa\u0107 o przysz\u0142o\u015bci firmy) i brama \u2013 w wielu przypadkach bardzo kiepsko chroniona \u2013 do sieci wewn\u0119trznych. Z tego powodu s\u0105 niezwykle cennym \u0142upem dla haker\u00f3w, z czego wielu u\u017cytkownik\u00f3w nie zdaje sobie sprawy.\u00a0 \u015awiadomo\u015b\u0107 zagro\u017ce\u0144 w\u015br\u00f3d internaut\u00f3w odzwierciedla doskonale ranking najpopularniejszych hase\u0142 dost\u0119pu: pierwsze miejsce od lat okupuje 123456. B\u00f3g haker\u00f3w musi by\u0107 zadowolony.<\/p>\n

\"\"<\/a><\/p>\n