Хакеры на дорогах города

Хакеры на дорогах города

Хакеры на дорогах города

Зарубежные новости \\ 07.04.2010 12:04

Воистину, человеческий разум не знает пределов. На опубликованной в конце марта фотографии в  одном из блогов, принадлежащих к  домену, находящемуся в западноевропейской зоне, был изображен крупным планом номерной знак автомобиля, принадлежащего польскому автолюбителю. Номерной знак его Renault Megane заклеен стикером, на котором написана одна из управляющих команд системы управления базы данных SQL.

Эту фотографию можно было бы отнести к разряду забавного фото, если бы не тот факт, что именно под управлением СУБД SQL работают базы данных польских «гаишников». Те, в которых сохраняются видео со скоростными параметрами автомобилей, датой и временем съемки, на основании которых выписываются и направляются по почте полицейские штрафы за превышение скорости.  

Стикер оформлен как обычная командная строка управляющего языка. В начале строки стоит синтаксически правильно  написанный параметр, в котором указан номерной знак машины, нулевое значение скорости и нулевое значение времени, а следом прописана инструкция, которую реляционная база данных, при удачном для хакера стечении обстоятельств, должна понять, как команду на уничтожение всей таблицы номеров-штрафников. Скорее всего, польский хакер проводил домашние тестирования и пришел к выводу, что если этот стикер попадает в поле зрения видеокамеры, команда, в качестве обычной текстовой строки, отправится в базу данных. В принципе возможна вероятность, что процедуры SQL воспримут текстовую строку, как сигнал к действию.  

Условия обработки  нулевых параметров скорости являются слабым местом обработки данных в реляционных базах. Тому есть практические доказательства, и не только в Польше. Уже дважды английскому пенсионеру приходит штраф за езду с превышением скорости. Дело в том, что англичанин вынужден припарковывать свой старенький автомобильчик прямо перед камерой контроля скорости, у него просто нет другого места для парковки. На изображение стоящего без движения автомобиля Джеффа Бака накладываются скоростные параметры проезжающих мимо машин, а полицейские, не вдаваясь в подробные выяснения, выписывают штрафы. Справедливости ради надо сказать, что британский суд уже во второй раз выносит решение в пользу пенсионера, который волнуется, что такие походы в суд станут для него регулярным занятием. А тем временем, по польским дорогам катается машина – убийца баз данных, ее хозяин рассчитывает, что его необычная хакерская атака когда-нибудь все-таки сработает. 

Комментарии:
В связи со взрывом в Нью-Йорке задержаны 5 человек

В связи со взрывом в Нью-Йорке задержаны 5 человек

Зарубежные новости \\ 19.09.2016 09:44 \\ Обсудить ()

Сотрудники ФБР задержали 5 человек, после взрыва в районе Челси, в результате которого пострадали 29 человек.

Статьи

Сложные пароли не должны быть трудными для запоминания

Сложные пароли не должны быть трудными для запоминания

Защита информации \\ Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными.

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

вверх