Есть такое. В глобальной сети интернет существует поисковая система, которая работает с теневыми, не доступными рядовому пользователю, каналами интернета.
Данная поисковая система называется Shodan и она индексирует и позволяет найти технику, подключенную к сети интернет.
Примеры техники, которую индексирует Shodan:
Домашние автоматизированные системы;
Проблема в том, что данной поисковой системой часто пользуются злоумышленники, а это как продвинутые пользователи, так и хакеры. Они могут совершать вредоносные действия технике или похищать приватную информацию, получив доступ к устройству.
Именно по этой причине советую менять на устройствах стандартные пары логин/пароль с admin/admin (или другие заводские версии) на более сложные.
Источник: www.bolshoyvopros.ru
Что пытается скрыть гугл карта за чёрными квадратами
Создан «черный Google» — самый страшный поисковик Интернета
«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета. В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.
Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.
Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности , домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.
Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц .
И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.
«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.
Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.
Как включить темную тему в Гугл Хром на Андроид
Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.
Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.
Страшные вещи, если попадут не в те руки.
«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.
Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.
Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.
«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».
Но хорошо то, что Shodan почти полностью используется для благих целей.
Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.
Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.
Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.
Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.
Підписуйтесь на наші канали
Telegram Viber
Источник: vinbazar.com
Google выпустила тёмную тему для поисковика
После продолжительного тестирования Google приняла решение о внедрении тёмной темы для поисковика. В течение нескольких недель она станет доступна для всех желающих. Об этом сообщил менеджер по продукту Google.
Включить новое оформление можно через «Настройки поиска». Когда функция станет доступна, в левом меню появится раздел «Вид» и пункт «Тёмная тема». Также в настройках появится пункт «Системная тема», которая будет подстраиваться под дизайн тем в Windows и macOS пользователя.Тёмная тема применяется к домашней странице Google, страницам результатов поиска и настройкам поиска.
Тёмную тему для мобильной версии поисковика начали внедрять ещё в мае прошлого года. Тем не менее, выбор пользователя не сихронизируется между десктопом и мобильным устройством.
Изначально тёмная тема была доступна только для пользователей, использующих режим инкогнито. В мае прошлого года Google начала внедрять тёмную тему в поисковик на смартфонах с Android 10+ и iOS 12/13. О тестировании тёмной темы для десктопной версии объявили в феврале этого года, хотя пользователи заметили её ещё в январе.
GitHub ввёл тёмный режим в ноябре прошлого года. В 2020 её получила десктопная версия Facebook, Facebook Messenger — в 2019-м. В 2017 году её представила и Twitter. Также в феврале этого года Microsoft Word начал тестировать тёмный режим с тёмным цветом «бумаги».
Источник: habr.com