Хакеры на дорогах города

Хакеры на дорогах города

Хакеры на дорогах города

Зарубежные новости \\ 07.04.2010 12:04

Воистину, человеческий разум не знает пределов. На опубликованной в конце марта фотографии в  одном из блогов, принадлежащих к  домену, находящемуся в западноевропейской зоне, был изображен крупным планом номерной знак автомобиля, принадлежащего польскому автолюбителю. Номерной знак его Renault Megane заклеен стикером, на котором написана одна из управляющих команд системы управления базы данных SQL.

Эту фотографию можно было бы отнести к разряду забавного фото, если бы не тот факт, что именно под управлением СУБД SQL работают базы данных польских «гаишников». Те, в которых сохраняются видео со скоростными параметрами автомобилей, датой и временем съемки, на основании которых выписываются и направляются по почте полицейские штрафы за превышение скорости.  

Стикер оформлен как обычная командная строка управляющего языка. В начале строки стоит синтаксически правильно  написанный параметр, в котором указан номерной знак машины, нулевое значение скорости и нулевое значение времени, а следом прописана инструкция, которую реляционная база данных, при удачном для хакера стечении обстоятельств, должна понять, как команду на уничтожение всей таблицы номеров-штрафников. Скорее всего, польский хакер проводил домашние тестирования и пришел к выводу, что если этот стикер попадает в поле зрения видеокамеры, команда, в качестве обычной текстовой строки, отправится в базу данных. В принципе возможна вероятность, что процедуры SQL воспримут текстовую строку, как сигнал к действию.  

Условия обработки  нулевых параметров скорости являются слабым местом обработки данных в реляционных базах. Тому есть практические доказательства, и не только в Польше. Уже дважды английскому пенсионеру приходит штраф за езду с превышением скорости. Дело в том, что англичанин вынужден припарковывать свой старенький автомобильчик прямо перед камерой контроля скорости, у него просто нет другого места для парковки. На изображение стоящего без движения автомобиля Джеффа Бака накладываются скоростные параметры проезжающих мимо машин, а полицейские, не вдаваясь в подробные выяснения, выписывают штрафы. Справедливости ради надо сказать, что британский суд уже во второй раз выносит решение в пользу пенсионера, который волнуется, что такие походы в суд станут для него регулярным занятием. А тем временем, по польским дорогам катается машина – убийца баз данных, ее хозяин рассчитывает, что его необычная хакерская атака когда-нибудь все-таки сработает. 

Комментарии:
В связи со взрывом в Нью-Йорке задержаны 5 человек

В связи со взрывом в Нью-Йорке задержаны 5 человек

Зарубежные новости \\ 19.09.2016 09:44 \\ Обсудить ()

Сотрудники ФБР задержали 5 человек, после взрыва в районе Челси, в результате которого пострадали 29 человек.

Статьи

Wanna Cry не страшен для ПЦН "АНГАР-А".

Wanna Cry не страшен для ПЦН "АНГАР-А".

Защита информации \\ Мультиформатный ПЦН "АНГАР-А" полностью защищен не только от Wanna Cry, но и любых других вирусных угроз.

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Пожарная безопасность \\ В апреле 2017 года компания "ИСБ-Инжиниринг" сдала в эксплуатацию новую систему пожарной сигнализации, систему пожаротушения и СОУЭ в отеле Ramada Plaza Astana. Работы велись в рамках реновации гостиницы, и для новых систем было использовано оборудование марок "Болид", Roxton и Rotarex.

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ».  Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ». Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

Видеонаблюдение \\ Приверженцы standalone-решений, сталкиваются с тем, что удалённые рабочие места принято формировать на базе ПК. Однако в мировой отрасли стали появляться альтернативные решения, позволяющие исключить ПК из состава клиентских рабочих мест. На российскjм рынке такой продукт представлен брендом Smartec

Как победить дракона и создать настоящую инновацию?

Как победить дракона и создать настоящую инновацию?

Видеонаблюдение \\ В разные годы наша компания прошла два пути поиска и создания такой уникальной функции. Разные подходы - разный результат.

вверх