Вчера состоялась рабочая встреча главы Роскомнадзора Александра Жарова с директором по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России Томасом Мирупом Кристенсеном. Представитель крупнейшей в мире социальной сети огорчил сотрудника Роскомнадзора: оказывается, Facebook не собирается переносить персональные данные россиян на серверы в РФ.
Плагины TeamViewer, CommuniTake Remote Care и MobileSupport предустановлены на многие модели Android-устройств производства Samsung, LG и HTC. Они содержат бэкдор для удаленного управления гаджетом. К сожалению, из-за уязвимости воспользоваться этим бэкдором может любое приложение. Более того, такие приложения уже появились в каталоге Google Play и установлены на сотни тысяч смартфонов. Разработчики приложения Recordable Activator для видеозаписи экрана клянутся, что ничего не знали о критической уязвимости Certifi-gate. Они просто решили, что очень удобно использовать системный плагин TeamViewer для записи экрана. В самом деле, независимые специалисты по безопасности подтверждают, что Recordable Activator не совершал никаких вредоносных действий. Но опасность в том, что в каталог Google Play могут беспрепятственно проникнуть приложения с функциональностью RAT. Такие приложения успешно обходят защиту Google Play и вряд ли компания Google сможет исправить эту ситуацию в ближайшее время, хотя приложение Recordable Activator они все-таки удалили из каталога. На момент удаления у него насчитывалось от 100 тыс. до 500 тыс. скачиваний. На хакерской конференции Black Hat представители компании Check Point представили доклад (слайды, pdf) об уязвимости в Android-устройствах, связанной с предустановкой на смартфоны и планшеты сервисных приложений для удаленного контроля. Из-за неправильно реализованной проверки сертификатов любое приложение может воспользоваться таким плагином в своей работе — и выйти на системный уровень привилегий. Уязвимость получила название Certifi-gate. Речь идет о модулях вроде TeamViewer, CommuniTake Remote Care и MobileSupport от Rsupport. Эти программы имеют полный доступ к ядру операционной системы и аппаратному оборудованию. Приложения часто предустанавливают на гаджеты Samsung, LG и HTC. Компания Check Point провела исследование среди владельцев 30 000 Android-устройств, согласившихся установить приложения для сканирования. Результаты показали, что уязвимость Certifi-gate присутствует на 58% устройств. На 15,84% гаджетов реально установлена уязвимая версия плагина. Среди всех производителей наибольшая доля устройств с уязвимым плагином у LG – более 72%. В абсолютных цифрах сильнее всего пострадали пользователи Samsung. На небольшом количестве устройств обнаружены приложения, эксплуатирующие данную уязвимость.
Квантовое распределение ключей (QKD) регулярно рекламируют как перспективную технологию шифрования будущего. Хотя обмен ключами происходит по небезопасному каналу, но законы физики дают гарантию, что третья сторона не сможет незаметно вмешаться в этот процесс и перехватить ключ. Такой метод устраняет недостатки некоторых существующих форм шифрования с открытым ключом.
Психологи из университета Плимута (Великобритания) и Технологического университета Квинсленда (Великобритания) тщательно изучили, какое воздействие оказывает тетрис на мозг человека. Оказалось, что игра на смартфоне в течение трех минут на 20% подавляет тягу к наркотикам, еде, сигаретам, алкоголю, сексу и другим активным действиям.
Беспокойство вокруг Windows 10 и некоторых ее функций не утихает. Подогревая всеобщую паранойю, Microsoft отказалась объяснять, что входит в состав регулярных объемистых патчей. К тому же, все заметили, что ОС регулярно отсылает куда-то всевозможные данные о системе и пользователе, генерируя огромное количество трафика. Больше всего данная ситуация волнует пользователей-пиратов, которые ждут, что нелицензионные игры вот-вот перестанут работать, пиратский софт удалится сам собой, а в дверь позвонят люди в погонах. Похоже, у некоторых не выдерживают нервы. Так ряд закрытых торрент-трекеров забанил всех пользователей, использующих Windows 10.
Беспилотные летательные аппараты – настоящая головная боль для властей по всему миру. Дело даже не в том, что дроны могут использоваться для нелегальной съемки и других подобных вещей. Они попросту представляют опасность, появляясь в воздушном пространстве, в самых неожиданных местах. Федеральное управление гражданской авиации США раскрыло статистику за текущий год, сообщив, что только за период 1-18 августа 2015 года было зафиксировано более 70 случаев, когда дроны появлялись в опасной близости от самолетов.
Для подписчиков Есть ли какие-то сборники софта по хак тулзам под винду? Да! Есть очень интересный инструмент, который, думаю, тебя заинтересует. Называется он Pentest Box. Его создал Адитья Аргавал после изучения статистики загрузок различных хак-инструментов. Больше половины скачивающих оказались пользователями Windows. Сборник представляет собой архив на 2,5 гигабайта различного софта. Ничего настраивать не нужно, все готово к работе. Если вдруг захочется что-то добавить, все необходимые инструкции есть на сайте. Инструмент удобен еще и тем, что не требует установки и позволяет себя переносить, скажем, на флешке или даже в памяти телефона. Какая есть альтернатива cmd под Windows? Дефолтная консоль, действительно — жутко неудобная штука. Нет нормального буфера обмена, подсветки и еще кучи различных полезных фич, к которым очень быстро привыкаешь. В качестве интересной альтернативы могу предложить ConEmu — это эмулятор консольного окна Windows. Вот что пишет сам разработчик: «При запуске нового консольного приложения в ConEmu реальное окно консоли не отображается, а весь вывод и ввод перехватывается и перенаправляется в ConEmu. Основное назначение — совместное использование с Far Manager. Но в ConEmu можно запускать и другие приложения: cmd, powershell, dn, putty, notepad, и т.п.» Помимо этого есть огромное количество разных крутых штук: Продолжение статьи доступно подписчикам ПОДПИСКА НА «ХАКЕР» Подписка позволит вам читать ВСЕ платные материалы сайта, включая эту статью, без каких-либо ограничений. Мы принимаем банковские карты, Яндекс.Деньги и оплату со счетов мобильных операторов. Подробнее о проекте на 1 год 1999 Р Экономия 2800 рублей + безлимитное облако от Acronis True Image 2015 в подарок! на 1 месяц 400 Р   Уже подписались? .xakepcut { position: relative; margin: 0 0 30px; } .xakepcut:before { position: absolute; display: block; top: -204px; left: -10px; right: -10px; height: 200px; [...]
Торрент-клиентом uTorrent пользуются около 150 млн человек, что делает его самым популярным клиентом в мире. Однако компанию BitTorrent, очевидно, не устраивает уровень дохода, который приносит клиент. Похоже, бесплатный uTorrent доживает свои последние дни.
Китайская девушка-хакер под ником SexyCyborg реализовала концептуальный проект, спрятав инструменты для пентестинга в туфли на каблуках. В две объёмные платформы поместились беспроводной маршрутизатор TL-MR10U с прошивкой OpenWRT и встроенным аккумулятором (правая туфля), USB-кейлоггер для подключения к компьютеру жертвы, Ethernet-кабель и набор отмычек (левая туфля). На туфле можно запустить программы Wispi и Jasager — и прогуляться в по офису жертвы с сниффером на ножке. Подробная инструкция по модификации туфлей опубликована в фотогалерее на Imgur. Для моддинга использовались туфли модели Wu Ying, названные в честь знаменитого «скрытого удара», который мастер боевых искусств Хуан Фэйхун (герой Джеки Чана) использовал для отвлечения соперника. «Идя в таких туфлях, я отвлекаю жертву верхней частью своего тела, и он не замечает реальной опасности на ногах», — объясняет девушка. В случае необходимости маршрутизатор заряжается от электрической сети. В каждой платформе есть выдвижная часть, которую можно достать даже не снимая обуви. SexyCyborg создала модель в 3D-редакторе и напечатала необходимые детали. Даже результаты 3D-сканирования собственного тела не пригодились. Хакеры используют различные методы социальной инженерии, чтобы пронести на охраняемую территории инструменты для пентестинга. В сумке или саквояже их сложно спрятать. Ручная кладь нередко осматривается охранниками на входе. Маскировка маршрутизатора в туфлях — отличная находка, она расширяет арсенал практически методов пентестинга. Туфли «с секретом» выглядят вполне невинно и не вызывают подозрений (см. фото). SexyCyborg приглашает всех девушек обращаться к ней за помощью, если они хотят научиться программировать или заняться моддингом (контакт: @SexyCyborg на Reddit). Фото: @SexyCyborg