Китайская барахолка, радиорынок в Шэньчжэне - The Chinese flea market, radio market in Shenchzhene

Заокеанский хакер ch00ftech посетил радиорынок в Шэньчжэне - и опубликовал фоторепортаж. Радиорынок представляет собой огромное двухэтажное здание, плотно нашпигованное торговцами и необычными магазинами. Причём это лишь один из бесчисленных однотипных двухэтажных рынков в этом квартале. На рынке работает сразу несколько «фирменных» бутиков Apple, которые продают только технику Apple подозрительного происхождения и фигурки Стива Джобса. Безусловно, дозволено обнаружить всякие компьютерные комплектующие. Каждая торговля идёт напрямую от OEM, никто не заморачивается фирменной упаковкой, драйверами либо инструкциями пользователя. Предполагается, что клиент возьмёт товар и прямо в магазине проверит его на своём компьютере либо у торговца - дабы удостовериться, что деталь работает.

Музыкально сопровождение для взлома! - Breaking under music, a choice of songs!

 

           Пару месяцев назад антивирусная компания F-Secure сообщила о новой вредоносной программе, которая удивляет компьютеры на иранских заводах по обогащению урана. Она использует эксплойт из набора Metasploit, проникает в иранские VPN, вызывает сбои в промышленных системах производства компании Siemens, и - самое любопытное - среди ночи начинает играть хардроковую композицию Thunderstruck в исполнении группы AC/DC ч/з встроенные колонки на инфицированных компьютерах.

Альтернатива Twitter OStatus

К несчастью, сервис Twitter в последнее время становится всё закрытее. В связи с недавним введением ограничений на применение АПИ возникли огромные сомненья, что Twitter возможно считать крепкой платформой для коммуникаций. К примеру, веб-сервис IFTTT.com (персональная автоматизация событий) должен удалить триггеры Twitter с 27 сент., чтоб вписаться в новые правила по применению АПИ. В этом нет ничего удивительного, ведь Twitter - коммерческая корпорация, которой также требуется зарабатывать денежные средства и возвращать задолженности инвесторам. Так или иначе, независимым разработчикам есть смысл присмотреться к альтернативным способам публикации коротких сообщений (микроблоггинг) на широкую аудиторию. Конечно, платформа обязана быть абсолютно некоммерческой и открытой. И такая альтернатива есть: это платформа OSTATUS с открытым репозиторием и работающая на открытом протоколе, основанном на RSS.

Новый кракозябр утилита Evil Maid CHKDSK - Utility Evil Maid CHKDSK

Хакер Алекс Вебер (Alex Weber) опубликовал маленькую утилиту Evil Maid CHKDSK. Утилита размером в общей сложности 512 байт прописывается в MBR и выдаёт себя за стандартную утилиту CHKDSK. Имя утилиты - отсылка к известной создании Джоанны Рутковской и Алекса Терешкина Evil Maid. Тогда, в 2009-м г. они продемонстрировали, как возможно без труда и эффективно достать информацию с целиком зашифрованного диска: довольно лишь только загрузить компьютер с USB-флэшки, которая подсаживет в систему сниффер. Тот, в собственную очередь, записывает пароль пользователя, сохраняет его где-нибудь на диске или передаёт по Сети.

Megaupload возрождение - Megaupload prepares for revival ( video)

С 50 миллионами посетителей в сутки на пике собственный славы Megaupload был одним из наиболее популярных сайтов в интернете. Конечно, всё изменилось 20 янв. 2012 г., когда американские власти закрыли сайт, арестовали серверы и инициировали налёт на дом основателя сайта Кима Доткома в Новой Зеландии. Были задержаны сам Ким Дотком и его "подельники", то есть программисты и менеджеры проекта. В последующие мес. команде девелоперов было не до сайта, они занимались своей защитой. Киму Доткому достаточно с большой скоростью удалось освободиться из-под стражи под подписку о невыезде, а слушания по его экстрадиции в США перенесены на следующий г. с вполне туманными перспективами.

"Законное уклонение от налогов" со стороны Microsoft - In the Senate of the USA have discussed "lawful evasion from taxes" from party Microsoft - and were limited to the remark

Корпорация Microsoft признала, что пользуется лазейками в американском законодательстве, чтоб сэкономить на налогах, передает CNEWS.ru со ссылкой на агентство Bloomberg. "Мы действуем согласно с законодательством США и заграничных государств. Хотя нельзя заявить, что правила нельзя улучшить", - сказал Билл Сэмпл, вице-президент Microsoft по интернациональным налоговым выплатам, в процессе слушаний в Сенате. Слушания были посвящены представленному в Сенат докладу, из которого нужно, что Microsoft на протяжении последних 3-х лет активно использовала уловки в законодательстве, которые помогли ей сэкономить миллиарды $. По утверждению авторов документа, при помощи дочерних фирм, размещенных в Пуэрто-Рико, Ирландии, Сингапуре и на Бермудских островах, компания провела серию транзакций, которые всего помогли сэкономить 6,5 миллиарда $ налогов. Глава сенатского совета, который проводил расследование, Карл Левин не выдвинул против Microsoft официального обвинения в том, что она действует незаконно, хотя выступил с критикой ее поведения.

Вот Вам bug с кэшированием HTTP POST в iOS6 -

В операционной системе IOS 6 обнаружилась внезапная новая функция: система автоматически кэширует все ответы на запросы POST, даже если в заголовке явно прописано, что их нельзя кэшировать. Из-за этого у массы девелоперов веб-приложений "поломалась" функциональность, которая была реализована на Ajax. У пользователей IOS6 отдельные веб-приложения некорректно работают, так как броузер берёт из кэша информацию, которую должен приобретать от сервера в интерактивном режиме. К примеру, создатели фреймворка PHONEGAP приводят подобный пример. GETNEWRECORDID(INTRECORDTYPE)

Презентация эксплойта CRIME - The presentation CRIME has taken place

Хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) представили эксплойт CRIME, способный расшифровать трафик TLS после выполнения атакующим скрипта в браузере пользователя. Раньше ожидалось, что такая атака возможна при помощи использования функции компрессии заголовков при помощи zlib. Главный специалист по криптографии в компании Google Адам Лэнгли (Adam Langley) детально объясняет в собственном блоге, как такое вероятно, на примере zlib-шифровки заголовков в протоколе SPDY, так как тут применяется совершенно такой же способ компрессии, что и в случае с cookie в TLS. В таблице внизу показано содержимое заголовка SPDY. Библиотека zlib использует для компрессии 2 функции: или "выдать указанные байты", или "возвратиться назад на x байтов и продублировать y байтов оттуда". На диаграмме багряный текст отображает байты I-го типа, а чёрный текст - байты II-го типа, которые дублируются из прошлого текста.

Турбо-режим Raspberry Pi (Видео) - Turbo-mode Raspberry Pi (Video)

Для миниатюрного Линукс-компьютера Raspberry Pi стоимостью 35 долларов представлен официальный турбо-режим, в коем процессор разгоняется до 1 гигагерца. Создатели официально подтвердили, что активация турбо-режима не нарушает условий гарантии. Неплохая весть для тех, кто собирает многопроцессорные кластеры на базе Raspberry Pi. С момента выпуска мини-компьютера поддерживался оверклокинг и овервольтинг процессора с повышением, соответственно, тактовой частоты и напряжения процессора в файле config.txt. Хотя, это приводит к излишнему нагреву модуля, потому с самого начала было сказано, что разгон процессора нарушает условия гарантии. Хотя, создатели провели тщательные испытания - и создали схему оверклокинга с повышением напряжения, при которой они готовы сохранить гарантию. Это и есть "официальный турбо-режим" под контролем драйвера cpufreq.

Список "самых пиратских стран" возглавили Китай, Россия и Украина - The new American list of "the most piracy countries" was headed by China, Russia and Ukraine

In the Congress of the USA the document in which the working group on counteraction to the international piracy, consisting of 70 deputies, names Russia one of most "piracy" a world camp is published. Besides Russia at the head of the list Ukraine and China also appear, transfers RIA Novosti news agency. Moreover, congressmen recommend to the government of the USA to pay attention to infringement of copyrights in Russia, China, in Ukraine, in Switzerland and Italy as because of it the American authors and all economy as a whole incurs losses. "Insufficient observance of intellectual property rights in these countries works great mischief to the American authors and our economy as a whole", - is told in the document. Let's note, got to this list legislation infringement is not incriminated. Washington only calls the countries, sites or which markets have appeared in the given list, to strengthen struggle against a piracy.

«Яндекс» платит за уязвимости - "Yandex" has started to pay for vulnerability

Как и все приличные компании, компания "Yandex" также объявила о введении программы по поиску уязвимостей с выплатой вознаграждений. Утилита называется "Охота за ошибками" и со всеми подробностями возможно познакомиться на официальном веб-ресурсе и в официальном положении о конкурсе . Денежные награды составляют от 3000 до 30000 рублей, в зависимости от серьёзности обнаруженной уязвимости. В особых ситуациях размер награды может оказаться увеличен. Поучаствовать в программе могут хакеры из любой страны, сообщать об уязвимостях возможно ч/з форму. На протяжении 90 суток после отправки сообщения об уязвимости в "Yandex" нельзя раскрывать подробности о ней кому-или ещё, в частности опубликовывать их.

Вышла новая версия DoS-программы Slowloris GUI - There was a new version of DoS-program Slowloris GUI

Скрипт slowloris.pl для DOS-атаки с локального компьютера ранее возможно было запускать из-под Windows с крупным трудом, так как утилита требует тыс. открытых сокетов, а Windows ограничивает их число в районе 130. Несколько суток назад вышла версия Slowloris GUI под Windows. По заверениям тестеров, она работает под Windows весьма нормально и за 5 мин. активности с ноутбука под Windows 7 им удалось сделать недоступным какой-то сайт. Так или иначе, это 1 из немногих инструментов под Windows, который предназначен для нагрузочного тестирования сайтов путём DOS. Для работы Slowloris GUI требуется инсталляция Perl, подходит ACTIVESTATE Perl. В окошке необходимо указать путь к perl.exe, URL цели, номер порта и число соединений.

Создатели Flame "спалились" на командном сервере - Founders Flame had not time to destroy the proof on the command server

Тестеры "Лаборатории Касперского" добыли образ OPENVZ одного из командных серверов Flame, который находился в Европе, смогли взломать пароль к встроенной CMS (пароль 900gage!@#) и в деталях изучили, как был организован приём информации от ботов Flame и кто имел доступ в систему. Этот конкретный командный сервер принял с 5377 инфицированных компьютеров 5,5 гигабайт файлов за неделю с 25 мар. по 2 апреля. Результаты исследования обнародованы в полном анализе командных серверов Flame - масштабный труд, ставший результатом некоторого количества месяцев работы. Т.о., отечественные эксперты вплотную приблизились к тому, чтоб выявить конкретные личности девелоперов, создавших эту сложнейшую программу, которая использовалась для кибершпионажа на государственном уровне.

Хакер Чарли Миллер принят на работу в Twitter - Known hacker Charlie Miller has found a job in Twitter

С понедельника небезызвестный специалист по безопасности Чарли Миллер приступил к работе в отделе безопасности Twitter. Вероятно, сейчас Twitter начнёт быстрее реагировать на баг-репорты. Доктор математических наук Чарли Миллер широко известен собственными работами по взлому Iphone и иных продуктов Apple. Из последних его находок - расшифровка программного кода доступа к прошивке контроллера батарей в ноутбуках Apple, что позволяет необратимо вывести батарею из строя или записать туда произвольный код, который сохранит работоспособность даже после переустановки ОС или смены аппаратного обеспечения на ноутбуке. Целью работы было подорвать ноутбук Apple при помощи новой прошивки для контроллера на батарее, однако это Миллеру так и не получилось. С недавних пор Миллер к тому же исследует безопасность микросхем NFC и ряд иных тем, связанных с уязвимостями в мобильных устройствах.

Новая версия сканера Nikto 2.1.5 - There was scanner Nikto 2.1.5

1,5 г. потребовалось хакерам Крису Сулло и Дэвиду Лоджу, чтоб отпустить новую версию сканера Nikto 2.1.5. Nikto - open source сканер, который производит всеобъемлющее тестирование веб-серверов на уязвимости, в частности проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 разных веб-серверов, и отображает специфические трудности для более чем 270 версий серверов. Сканер тоже определяет характерные ошибки в конфигурации веб-сервера, в частности наличие некоторого количества индексных файлов, опции HTTP-сервера, затем пробует составить в максимальной степени полный перечень версий программ и модулей на сервере.

Национальной безопасности США угррожает Huawei и ZTE - Huawei and ZTE threaten national safety of the USA

Китайские компании Huawei и ZTE пытаются убедить американских политиков, что они целиком независимы от правительства Китая - и никогда не будут вводит бэкдоры в своё телекоммуникационное оснащение, даже если того потребуют китайские власти. Американцы не чересчур веруют таких заверениям и пока не дают Huawei и ZTE полный доступ на американский рынок. Более г. в совете при Палате общин США идёт расследование деятельности таких 2-х китайских фирм и их связей с китайской разведкой и армией. 13 сент. совет по разведке при парламенте США провёл очередной раунд слушаний об угрозе национальной безопасности с позиции фирм Huawei и ZTE.

Насколько опасно использование гаджетов в самолете - In the USA have decided to check up, use of gadgets in the plane is how much dangerous.

Рабочая группа, созданная Федеральным управлением гражданской авиации США (FAA), приступила к изучению вопроса об использовании ноутбуков, планшетников и букридеров в ходе взлета и посадки. Многие авиакомпании выразили готовность оказать содействие в исследованиях, передает BFM.ru со ссылкой на материалы американских газет The New York Times и The Wall Street Journal. С учетом регулирующих процедур и регламента FAA консультации могут растянуться на г., помимо того, до того как электронику разрешат не отключать, обязана будет перемениться система испытаний сотовых устройств. Правила FAA предусматривают, что авиакомпания обязана испытывать без пассажиров на каждом типе самолетов каждую версию устройства, до того как она будет разрешена к применению. Как правило при взлете авиалайнера экипаж призывает пассажиров выключить все сотовые устройства, чтоб не создавать помех бортовой электронике. Эти ограничения действуют с 1991 г., частично они были введены в ответ на единичные сообщения пилотов о влиянии электроники на работу навигационного оснащения и сбоях связи м/у экипажем и наземными диспетчерскими службами.

Microsoft снова "бомбит" ботнеты - Microsoft again smashes ботнеты - now with departure into place!

Сотрудники отдела информационной безопасности Майкрософт Digital Crimes Unit вывели из строя разрастающийся ботнет, состоящий из компьютеров, инфицированных вирусом Nitol. В Майкрософт говорят, что за последние 6 месяцев они поучаствовали в отключении уже II-го ботнета. В итоге весны эксперты софтверной компании вместе с коллегами из иных фирм провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. Новая операция по отключению ботнета заполучила кодовое название Operation b70 и началась в августе 2011 г. в Китае. Тогда специалисты Майкрософт, посетив несколько китайских поселений, приобрели двадцать новых персональных компьютеров, включая возле десяти ноутбуков, с операционной системой Windows XP SP1 и SP3. Проверив любой, на 3-х из них ученые нашли различное вредоносное ПО.

Blackhole Exploit Kit it was updated to 2.0

Разработчик эксплойт-пака Blackhole под ником Paunch объявил о выпуске II-й версии собственного продукта: "За более чем 2 г. существования нашего проекта, старый движок связки изрядно заездили и затаскали, - пишет Paunch. - Антивирусные компании стали с большой скоростью распознавать Blackhole по неким критериям и помечать его как malware. В новой версии мы переписали все с нуля, при этом с нуля переписана не только лишь часть с выдачей эксплойтов, но еще и администратор панель". Из новшеств по выдаче:

1. Мы в максимальной степени защитили эксплойты от автоскачивания их антивирусным компаниями, сейчас генерируется динамический URL, который действителен в течении некоторого количества сек., нужных только для одного заражения потенциально заходящего на ссылку человека.

Киберпреступники украли у россиян 2 млрд долларов

Более 30 миллионов человек в РФ в какой-либо степени пострадали от хакеров за последние 12 месяцев, а ущерб, нанесенный злоумышленниками, оценивается приблизительно в 2 млрд $. Подобные данные, как сообщают Вести.Ru приводятся в ежегодном отчете компании Symantec, озаглавленном Norton Cybercrime Report 2012. Это одно из наиболее авторитетных исследований в области преступлений в отношении пользователей сети Интернет в мире. Исследование основывается на он-лайн-опросе, проведенного с 16 по 30 июля 2012 г. из 13 тыс. совершеннолетних пользователей по всему миру. Участие в исследовании приняли обитатели 24 стран в возрасте от 18 до 64 лет. В 2012 г. РФ была в первый раз представлена в отчете. Norton Cybercrime Report свидетельствует, что пользователи из РФ подвергаются кибератакам чаще обитателей иных стран. За последние 12 месяцев 74 процента компьютеров из нашей страны были заражены вирусами вредоносным ПО.

первый приговор на основании закона об авторских правах в интернете, принятого 3 года назад во Франции

Во Франции вынесен I приговор на основании закона о защите авторских прав, передает РИА "Вести" с ссылкой на французские СМИ. По судебному решению, житель небольшого городка Лепюи на в. Франции, которому грозил штраф до 1,5 тыс. евро, должен будет выплатить сумму в размере 150. Подсудимого его признали виновным в загрузке некоторого количества музыкальных композиций. По утверждению оштрафованного, сам он плохо знаком с работой в интернете, а музыку скачивала его бывшая благоверная. Напомним, сент. 2009 г. французские парламентарии приняли разработанный по инициативе тогдашнего президента Николя Саркози закон о борьбе с незаконной загрузкой текстов, музыки и видео из интернета, который даст возможность отключать "пиратов" от сети.

P2P-ботнет, управляемый через Tor - It is found out P2P-botnet, operated through Tor

Обладатель одного из ботнетов в недавнем интервью на сайте Reddit говорил, что его боты работают как релеи Tor, помогая иным пользователям, и трафик с командного сервера тоже идёт через сеть анонимайзеров. Допустимо, это именно его ботнет только что нашла компания G Data SecurityLabs. Эксперты G Data SecurityLabs осведомили, что найденный ботнет использует классическую P2P-схему, в которой весь бот имеет вероятность установить прямое соединение с иным ботом. Эти коммуникации тоже осуществляются внутри сети Tor, то есть боты работают как релеи - в точном соответствии с изложением неизвестного студента на Reddit. Обладателям C&C-сервера довольно отправить команду одному боту в сети - и тот передаст её остальным. Собственно, сходственная P2P-схема работы ботнетов применяется теснее давным-давно, что даёт вероятность властям перехватить управление ботнетом.

Спор о сниффинге трафика открытых WiFi - Lawyers argue about сниффинге the traffic opened WiFi

В последние несколько лет идёт дискуссия о том, является ли перехват открытого WiFi-трафика с поддержкой особых устройств формой «перехвата коммуникаций», тот, что регулируется нормативными актами и разрешён только для правоохранительных органов. В частности, данный вопрос был центральным в рассмотрении дела вопреки Google, чьи автомобили Street View курсировали по городским улицам и записывали подряд каждый трафик с открытых WiFi-точек, включая конфиденциальную информацию пользователей. Суждение экспертов разделилось. Одни говорили, что тут очевидно имеется факт перехвата коммуникаций, а другие склонялись к суждению, что в записи публично доступного радиосигнала нет ничего противозаконного, как в прослушивании радиостанции, которая вещает на широкую публику.

Из-за падения DNS-серверов GoDaddy миллионы сайтов ушли в офлайн - Millions sites have left in офлайн because of falling of DNS-servers GoDaddy

10 сентября около 22:50 по московскому времени перестали откликаться DNS-серверы крупнейшего в интернете доменного регистратора GoDaddy, тот, что обслуживает больше 45 миллионов доменов. DNS-серверы CNS1.SECURESERVER.NET, CNS2.SECURESERVER.NET и CNS3.SECURESERVER.NET, отвечающие за заокеанский сегмент, перестали реагировать на запросы. Через несколько минут упал официальный сайт GoDaddy, перестали отвечать телефонные номера службы поддержки GoDaddy и перестали трудиться их почтовые серверы, так что у пользователей не осталось вероятности узнать о состоянии дел. Исключительным каналом информации от GoDaddy к миру оставался их формальный твиттер, в котором представители компании осведомили, что работают над решением задачи.

Mediafire закрыл блог с образцами вирусов - Хостер Mediafire закрыл блог с образцами вирусов «за нарушение копирайта»

Необычайный инцидент случился на днях с блогом Милы Паркур (Mila Parkour), популярного исследователя вредных прог. ЕЕ дневник Contagio был удалён с хостинговой площадки Mediafire. Проблема в том, что относительно трёх помещенных файлов — единственный патч и 2 образчика микробом — были получены предостереженья о несоблюдении DMCA (Digital Millennium Copyright Act). То есть концепция розыска корсарского контента, установленная у какого-то правообладателя, среагировала в «нелицензионный медиа-контент», считается не соблюдающий интеллектуальные полномочия владельца. Мила Паркур перенесла дневник в альтернативный хостинг, хотя в последствии грянувшего дебоша ее аккаунт в Mediafire возобновили.

Google приобрела антивирусный веб-сервис VirusTotal - Google has bought anti-virus web service VirusTotal

Компания гугл покупала безвозмездный веб-сервис virustotal. Основанный в 2004 году, этот сервис даёт вероятность хоть какому желающему навалить недоверчивый файл на сервер или сориентировать url. Файл проверяется на вирусы с поддержкой наиболее 40 узнаваемых антивирусных товаров. За эти годы virustotal стал надёжным и проверенным приборов в запасе независящих исследователей и почти всех обыденных юзеров. Кстати, та же фирма гугл издавна воспользовалась услугами virustotal, как говорится в официозном заявлении на сайте virustotal, опубликованном по факту заслуги договорённости о продаже компании. К огорчению, чрезвычайно нередко опосля приобретения безвозмездных веб-сервисов фирма гугл накрывает их или элементарно заканчивает предстоящее формирование, отдавая проект в open source. При этом бригада разрабов переводится на " наиболее актуальные " направленности снутри компании гугл.

RSA ключи короче 1024 бит будут анулированны - Microsoft warns about cancellation of RSA-keys more shortly 1024

Компания microsoft припоминает о быстром введении в силу ограничения на минимальную длину ключа опосля октябрьского апдейта windows. Программы outlook, exchange, ie и остальные закончат воспринимать сертификаты rsa, подписанные ключами длиной наименее 1024 бит. При этом 1024 бит является минимумом, а рекомендуемой длиной ключа microsoft именует 2048 бит или более. Этот апдейт призван повысить общую сохранность системы управления общественными ключами pki от microsoft, которая была шибко скомпрометирована в свете узнаваемых событий. Собственно, апдейт совсем очевидно связан с разбором шпионской програмки flame, которая генерировала валидные сертификаты microsoft, вычисляя md5-коллизии на каком-то суперкомпьютере или владея безызвестным действенным методом розыска коллизий.

Задержанный основатель The Pirate Bay теперь не пират, а кибертеррорист - Founder The Pirate Bay detained in Cambodia now not the pirate, and the cyberterrorist

Задержанный на днях в Камбодже основоположник известного файлобменного интернет-сайта Готтфрид Свартхольм, как оказалось, разыскивался не за повреждение авторских прав, а за взлом шведской it-компании и кражу личных номеров людей, докладывает securitylab со ссылкой на torrentfreak. По этим издания, в настоящее время Свартхольм держится в одном из спостроек министерства внутренних дел Камбоджи, в отделении по борьбе с терроризмом. Власти Камбоджи, невзирая на неимение соглашения о законный поддержке меж 2-мя странами, уже согласились переселить Свартхольма в Швецию, опосля что получили от крайней финансовую содействие в размере 59 млн баксов. Напомним, 27-летний Готфрид Свартхолм Варг был задержан 31 августа текущего года в Пномпене, где жил крайние некоторое количество лет, по запросу правительства Швеции. Изначально предпосылки ареста Свартхольма не именовалось, позже власти Камбоджи сообщили, что в Швеции основоположник the pirate bay обвиняется в совершении " правонарушений, связанных с информационными технологиями ".

BEAST опять атакует SSL/TLS - BEAST again attacks SSL/TLS

Известные хакеры Джулиано Риццо( juliano rizzo) и Тай Дуонг( thai duong) опять дали о себе ведать. Они заявились на конференцию по сохранности ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они обрисуют новый способ атаки на ssl/ tls, не уступающий по эффективности несчастной программе beast( browser exploit against ssl/ tls.), которая обширно обсуждалась в прошлом году как 1-ая в истории атака, действительно направленная на декодирование запросов https. Именно эта два исследователей разработали утилиту beast для сбора пользовательских cookies из защищённых ssl/ tls сессий.

krakoziabr: Why bad safety seems expedient - плохая безопаснос...

krakoziabr: Why bad safety seems expedient - плохая безопаснос...: After each leak of passwords experts more and more time explains to users as it is important to observe safety on the Internet: to crea...

Патч для критических уязвимостей Java от Apple - Patch for critical уязвимостей Java from Apple.

В скором времени после официального выпуска патчей от Oracle, то же самое сделала компания Apple. Вчера вышли патчи для операционной системы Mac OS X, которые обновляют версию Java на компьютерах Macintosh. Обновления Java for Mac OS X 10.6 Update 10 и Java for OS X 2012-005 для операционных систем OS X 10.6, OS X Lion и Mountain Lion установятся автоматически ч/з Software Update, или возможно скачать файлы с официального сайта Apple. Понятно, компания Apple извлекала урок из истории с трояном Flashback, который также применял критическую уязвимость в Java.

Ubuntu для сотрудников Google (Goobuntu)-

Руководитель проекта Goobuntu в Google Томас Бушнел (Thomas Bushnell) выступил на конференции Убунту Developer Summit. Он сообщил, насколько распространены в Google разные дистрибутивы Убунту. Ими пользуются менеджеры, дизайнеры, системные программисты, переводчики, создатели, "наилучшие в мире программисты, авторы кода оригинальной Unix и те, кто понятия не имеет о Unix, в частности повар". Фирменный скин Goobuntu не отличается от стандартного Убунту по интерфейсу, однако туда добавлена собственная система аутентификации и внутренние репозитории, как Launchpad.

PhonepayPlus оштрафовал Московского владельца коротких номеров за использование SMS-троянца - PhonepayPlus has fined the Moscow owner of short numbers for use of the SMS Trojan

PHONEPAYPLUS, английский регулятор сферы премиум-услуг, оштрафовал на 50 тысяч фунтов (около 80 тысяч долл.) московского владельца коротких номеров за применение SMS-троянца. В случае неподчинения принятому решению блюстители правопорядка намереваются применить более жесткие меры пресечения к сервис-провайдеру, использующему неэтичные методы ведения бизнеса в чужом интернет-пространстве. По результатам расследования, проведенного по жалобам абонентов, ООО "Коннект", осуществляющее

Защищённые почтовые серверы Riseup.net - The protected post servers Riseup.net

1 из разработчиков анонимайзера Tor Якоб Аппельбаум (Jacob Appelbaum) в интервью ресурсу N+1 изложил собственную концепцию принципов безопасности, которые должен соблюдать любой человек. Его слова звучат в особенности актуально сейчас, когда в штате Юта идёт строительство самого крупного дата-центра АНБ площадью 2,3 гектара, нашпигованного серверами. Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью 2 млрд $ создаётся для хранения и обработки цифровых данных, собранных в итоге слежки за гражданами: интернет-трафик, видео с камер наблюдения, записи разговоров по телефону и т.д. По оценкам экспертов, дата-центр АНБ сумеет хранить и обрабатывать йоттабайты информации (йоттабайт - 1026 байт).

FinFisher заражает смартфоны - FinFisher has learnt to infect smart phones

Коммерческий троян FINFISHER (FINSPY) создан немецкой фирмой Gamma Group для эксплуатации спецслужбами и правоохранительными органами. Продажи утилиты осуществляются ч/з британскую дочернюю компанию Gamma International. Разработчика обвиняют в том, что он не брезгует продавать этот инструмент странам с сомнительной репутацией. К примеру, в июле 2012 г. возникла информация, что диктаторский режим в Бахрейне закупил систему для слежки за оппозиционерами, впрочем компания Gamma International отрицает факт продажи лицензий в Бахрейн. Они говорят, что ближневосточная страна самовольно использовала модифицированную демо-версию FINFISHER. Документально подтверждённый факт покупки пятимесячной лицензии режиму Мубарака в Египет за €287 000 компания также отрицает. FINFISHER попал в поле внимания специалистов в прошлом г., однако тогда он заражал лишь десктопные ОС. Возможности FINFISHER позволяют отслеживать звонки и GPS-координаты, записывать диалоги по Skype, регистрировать нажатия клавиш, видео с веб-камер и звук с микрофона.

У ФБР "кракозябнули" личные данные 12 млн пользователей iPhone и iPad - Hackers have stolen at FBI the personal given 12 million users iPhone and iPad

Хакеры из группы ANTISEC, близкой к Anonymous, выложили в Сеть 1 миллион уникальных идентификаторов устройств Apple. Банда утверждает, что ей удалось получить всего 12 миллионов уникальных идентификаторов устройств Apple (UDID), и имена людей, их адреса, номера телефонов и регистрационные данные. 1 миллион UDID опубликован в качестве подтверждения взлома, сообщают Вести.Ru. Всю эту информацию из ANTISEC хакеры получили с ноутбука Dell Vostro, принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional Cyber Action Team и Evidence Response Team. Ссылки на похищенные эти были размещены на веб-ресурсе Pastebin.