Идентификатор UDID представляет собою эксклюзивный набор цифр, присваиваемый каждому устройству Apple. Раньше они применялись разработчиками для отслеживания статистики установок приложений ч/з базу людей Apple. Летом этого г. компания Apple признала ненадежность формата UDID и ограничила доступ к нему. Хакеры объяснили, как именно им удалось получить UDID с ноутбука сотрудника ФБР. Ноутбук, принадлежащий сотруднику спецслужбы, как пишут авторы поста, размещенного на Pastebin, на протяжении нед. подвергался хакерским атакам, использовавшим уязвимость ATOMICREFERENCEARRAY в языке программирования Java. Уязвимость позволила хакерам загрузить файлы с рабочего стола ноутбука. Из загруженных файлов оказался файл под названием NCFTA_IOS_devices_intel.csv, в коем обнаружился перечень 12,4 миллиона IOS-устройств с информацией о них и их владельцах, включая имя пользователя, имя устройства, тип устройства, адрес пользователя, номер мобильного телефона и т. д. Напомним, специалисты называют использованную взломщиками "дыру" в Java сверхопасной. Злоумышленники могут провести атаку, если пользователь зайдет на ресурс с вредоносным кодом с любого браузера и на любой системе, где есть Java. В сообщении ANTISEC сообщается, что "ФБР наверное использовало полученные Apple UDID в своих гнусных целях" и "следило за людьми". "Мы постоянно считали, что аппаратно закодированные идентификаторы - плохая идея. Они обязаны быть изнаны из устройств будущего", заявили в ANTISEC. Как и с какой целью спецслужба добыла эту информацию, из файлов в ноутбуке спецагента понять им не получилось. Судя по аббревиатуре NCFTA в названии файла с личными данными, он, по видимости, имеет какое-то отношение к Национальному альянсу в области компьютерной экспертизы и обучения (National Cyber-Forensics and Training Alliance). В эту некоммерческую организацию входят специалисты из частного и госсектора, которые расследует киберпреступления. Напомним, Anonymous, Lulz Security, ANTISEC и иные такие группы - часть разветвленной и в то же время разрозненной международной интернете online-активистов, которые называют себя "интернет-собранием". Достоверно судить о мощи Anonymous пока трудно, ввиду распределенности и непостоянного состава участников. Точно даже не известно, 1 это группа или несколько. Протесты хактивистов в основном связаны с вопросами свободы слова и неподконтрольности Всемирной интернете. В качестве акций протеста они чаще всего создают помехи в работе разных сайтов и служб. Так, группа Anonymous заполучила широкую известность в итоге 2010 г., когда ее участники организовали серию DDOS-атак на сайты организаций и компаний, противодействовавших разоблачительному ресурсу WIKILEAKS. В количестве атакованных стали сайты PAYPAL, Visa и MASTERСARD. Мишенями группировки, которая, по некоторым данным, к тому времени уже слилась с хакерами из группы Lulz Security, стали к тому же сайты фирм Sony, Nintendo, PBS, ресурс Сената США, правительственные сайты Бразилии, Мексики, Италии и иные ресурсы. Летом предыдущего г. представители Lulz Security совершили кражу данных более млн. людей ресурса SONYPICTURES.com, и стало известно об атаках на отделение ФБР, на внутреннюю сеть Сената США, на сайты ЦРУ и британского агентства по борьбе с оргпреступностью.
Hackers have stolen at FBI the personal given 12 million users iPhone and iPad
Hackers from group AntiSec close to Anonymous, have laid out in the Network of 1 million unique identifiers of devices Apple. The grouping asserts that it managed to receive in total 12 million unique identifiers of devices Apple (UDID), and also names of users, their addresses, phone numbers and the registration data. 1 million UDID is published as the breaking proof, inform Vesti.Ru. From AntiSec hackers have received this information from laptop Dell Vostro, belonging senior спецагенту to Christopher K.Stenglu from groups of FBI Regional Cyber Action Team and Evidence Response Team. References to the stolen data have been placed on site Pastebin. Identifier UDID represents a unique set of the figures, appropriated to each device Apple. Earlier they were used by developers for tracing of statistics of installations of appendices through base of users Apple. In the summer of this year company Apple recognised unreliability of format UDID and has limited access to it. Hackers have explained, how they managed to receive UDID from the laptop of the employee of FBI. The laptop belonging to the employee of special service as authors of the post placed on Pastebin write, within a week was exposed to the hacker attacks using vulnerability AtomicReferenceArray in programming language Java. Vulnerability has allowed hackers to load files from a laptop desktop. Among the loaded files there was a file under name NCFTA_iOS_devices_intel.csv in which the list of 12,4 million iOS-devices with the information on them and their owners, including the user name, a device name, device type, the address of the user, number of a mobile phone and etc. was found out Let's remind, experts name "hole" used by burglars in Java superdangerous. Malefactors can spend attack if the user comes on a site with a harmful code from any browser and on any system where is Java. In message AntiSec it is said that "FBI for certain used received Apple UDID in the mean purposes" and "watched people". "We always considered that is hardware the coded identifiers are a bad idea. They should be изнаны from future devices", have declared in AntiSec. As well as for what purpose the special service has extracted this information, from files in the laptop спецагента to understand it it was not possible. Judging by abbreviation NCFTA in the name of a file with the personal data, it, probably, has any relation to the National alliance in the field of computer examination and training (National Cyber-Forensics and Training Alliance). This noncommercial organisation includes experts from private and state sectors which investigates cybercrimes. Let's remind, Anonymous, Lulz Security, AntiSec and other similar groups - a part of the branched out and at the same time isolated international network of online active workers which name itself "Internet meeting". Authentically to judge power Anonymous while it is difficult, in view of distribution and changeable structure of participants. Precisely it is even not known, one is group or a little. Protests хактивистов basically are connected with questions of a freedom of speech and неподконтрольности the Worldnet. As protest actions they frequently create hindrances in work of various web sites and services. So, group Anonymous has received wide popularity in the end of 2010 when its participants have organised a series of DDoS-attacks to sites of the companies and the organisations counteracting exposing resource WikiLeaks. Among attacked there were sites PayPal, Visa and MasterСard. Sites of companies Sony, Nintendo, PBS, a site of the Senate of the USA, the governmental sites of Brazil, Mexico, Italy and other resources became targets of grouping which, according to some information, has already merged by then with hackers from group Lulz Security, also. In the summer of last year representatives Lulz Security have made theft of the users of a site given more one million SonyPictures.com, and also it became known about attacks to FBI division, to an internal network of the Senate of the USA, to sites of CIA and the British agency on struggle against the organised crime.
Теги: взлом,хакеры,кракозябр,UDID,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos, iPhone and iPad,эксплойт
Комментариев нет:
Отправить комментарий