Category : xaker

xaker
Уязвимость в песочнице iOS бьет по корпоративным пользователям

Из-за некорректной реализации песочницы в операционной системе iOS и новой 0-day уязвимости могут пострадать сотрудники компаний, где используются системы MDM/EMM для контроля доступа к корпоративным данным, рабочей почте и корпоративным приложениям. Уязвимость затрагивает абсолютно все MDM-клиенты.

  • пятница, 28 августа 2015 г. в 02:11:40
xaker
Microsoft показала клавиатуру с e-ink дисплеем

Компания Microsoft продемонстрировала прототип устройства DisplayCover – клавиатуры, ориентированной на пользователей планшетов. Отличительной особенностью девайса является интерактивный e-ink дисплей, который значительно облегчает работу.

  • четверг, 27 августа 2015 г. в 02:12:23
xaker
Mozilla угрожает увольнением анонимному хейтеру с Reddit

Пользователь Reddit, скрывающийся под ником aoiyama, кажется, не на шутку разозлил руководство компании Mozilla. В компании полагают, что под данным псевдонимом, возможно, скрывается не один, а сразу несколько сотрудников. Как бы то ни было, CEO Mozilla Крис Бирд (Chris Beard) сообщил, что хейтера(ов) уволят сразу же, как только вычислят.

  • четверг, 27 августа 2015 г. в 02:12:20
xaker
Руководство Ashley Madison одобряло взлом конкурентов

Компания Avid Life Media (ALM), ставшая жертвой хакеров на прошлой неделе, далеко не «белая и пушистая» пострадавшая сторона. Многие не верили словам хакеров из The Impact Team, когда те утверждали, что ALM зарабатывает сотни миллионов долларов, продавая пользователям сайтов знакомств фейковую функцию удаления учетной записи (за $19). Но теперь, когда внутренняя документация Ashley Madison и ALM стала достоянием общественности, в переписке руководителей компании находят крайне интересную информацию. Оказалось, ALM и сами были не против кого-нибудь взломать.

  • четверг, 27 августа 2015 г. в 02:12:17
xaker
Дети лейтенанта CryptoLocker’a. Вскрываем DirCrypt, TorLocker, TeslaCrypt, TorrentLocker, Critroni и

Для подписчиковПервые образцы малвари, шифрующей файлы, а затем требующей денег за расшифровку, появились очень давно. Однако именно CryptoLocker основал в среде вирусописателей нехорошую тенденцию — использовать самые последние достижения криптографии в виде весьма стойких алгоритмов шифрования. Сегодня мы исследуем несколько троянов-шифровальщиков, появившихся после нашумевшего шествия по интернету CryptoLocker’а (или в одно время с ним).

  • четверг, 27 августа 2015 г. в 02:12:13
xaker
«Король спама» виновен в рассылке 27 млн сообщений

Один из самых известных спамеров современности, практически, человек-легенда — 47-летний Сэнфорд Уоллес (Sanford Wallace), известный как The Spam King или Spamford Wallace. На его счету куча высокотехнологичных правонарушений, начиная с отправки спамерских факсов в начале 90-х годов. Уоллеса не раз привлекали к суду, но на этот раз спамер признал себя виновным. В понедельник, 24 августа 2015 года, Уоллес признал вину за взлом 500 000 аккаунтов Facebook и рассылке 27 000 000 спам-сообщений посредством социальной сети.

  • четверг, 27 августа 2015 г. в 02:12:03
xaker
Facebook не будет переносить персональные данные в РФ

Вчера состоялась рабочая встреча главы Роскомнадзора Александра Жарова с директором по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России Томасом Мирупом Кристенсеном. Представитель крупнейшей в мире социальной сети огорчил сотрудника Роскомнадзора: оказывается, Facebook не собирается переносить персональные данные россиян на серверы в РФ.

  • четверг, 27 августа 2015 г. в 02:11:53
xaker
Приложение Recordable Activator случайно взломало от 100 до 500 тыс. Android-смартфонов

Плагины TeamViewer, CommuniTake Remote Care и MobileSupport предустановлены на многие модели Android-устройств производства Samsung, LG и HTC. Они содержат бэкдор для удаленного управления гаджетом. К сожалению, из-за уязвимости воспользоваться этим бэкдором может любое приложение. Более того, такие приложения уже появились в каталоге Google Play и установлены на сотни тысяч смартфонов. Разработчики приложения Recordable Activator для видеозаписи экрана клянутся, что ничего не знали о критической уязвимости Certifi-gate. Они просто решили, что очень удобно использовать системный плагин TeamViewer для записи экрана. В самом деле, независимые специалисты по безопасности подтверждают, что Recordable Activator не совершал никаких вредоносных действий. Но опасность в том, что в каталог Google Play могут беспрепятственно проникнуть приложения с функциональностью RAT. Такие приложения успешно обходят защиту Google Play и вряд ли компания Google сможет исправить эту ситуацию в ближайшее время, хотя приложение Recordable Activator они все-таки удалили из каталога. На момент удаления у него насчитывалось от 100 тыс. до 500 тыс. скачиваний. На хакерской конференции Black Hat представители компании Check Point представили доклад (слайды, pdf) об уязвимости в Android-устройствах, связанной с предустановкой на смартфоны и планшеты сервисных приложений для удаленного контроля. Из-за неправильно реализованной проверки сертификатов любое приложение может воспользоваться таким плагином в своей работе — и выйти на системный уровень привилегий. Уязвимость получила название Certifi-gate. Речь идет о модулях вроде TeamViewer, CommuniTake Remote Care и MobileSupport от Rsupport. Эти программы имеют полный доступ к ядру операционной системы и аппаратному оборудованию. Приложения часто предустанавливают на гаджеты Samsung, LG и HTC. Компания Check Point провела исследование среди владельцев 30 000 Android-устройств, согласившихся установить приложения для сканирования. Результаты показали, что уязвимость Certifi-gate присутствует на 58% устройств. На 15,84% гаджетов реально установлена уязвимая версия плагина. Среди всех производителей наибольшая доля устройств с уязвимым плагином у LG – более 72%. В абсолютных цифрах сильнее всего пострадали пользователи Samsung. На небольшом количестве устройств обнаружены приложения, эксплуатирующие данную уязвимость.

  • четверг, 27 августа 2015 г. в 02:11:41
xaker
Спутники с отражателями фотонов пригодятся в профессиональной криптографии

Квантовое распределение ключей (QKD) регулярно рекламируют как перспективную технологию шифрования будущего. Хотя обмен ключами происходит по небезопасному каналу, но законы физики дают гарантию, что третья сторона не сможет незаметно вмешаться в этот процесс и перехватить ключ. Такой метод устраняет недостатки некоторых существующих форм шифрования с открытым ключом.

  • четверг, 27 августа 2015 г. в 02:11:28