TrueCrypt заработал на образах дисков - TrueCrypt has earned on images of disks

Open source программа TCHead для подбора паролей TrueCrypt в октябре 2012 года обновилась до версии 0.5 и сейчас осуществляет брутфорс не только паролей для заголовков файловых контейнеров и томов, но также для заголовков целых системных дисков (preboot authentication). Помимо того, в версии 0.5 снято лимитация памяти на наивысший размер словаря (см. release notes). Так что сейчас дозволено загружать словари всяких размеров, правда в случае с расшифровкой TrueCrypt в этом нет специального смысла, так как скорость расшифровки экстраординарно мала. Так или иначе, можно хотя бы попытаться.

Самовыражение в названиях точек WiFi - Self-expression in names of points WiFi

Всякий из нас при установке маршрутизатора указывал наименование точки доступа. Многие ограничиваются стандартными наименованиями типа «Дом», Wireless01 либо оставляют какое-либо значение по умолчанию. Но больше продвинутые пользователи понимают, что наименование хотспота будет видно каждому соседям, так что открывается вероятность для самовыражения. Сегодня в любом многоквартирном доме видны десятки сетей, изредка с крайне экзотическими наименованиями. Сайт BBC News пишет, то в последнее время возникла склонность оставлять в точках WiFi пассивно-враждебные послания соседям. В этом есть определённая логика.

USB-флэшка для уязвимости в NTFS под Windows - "Deadly" USB-flash card

Польский хакер Матеуш “j00ru” Юржик (Mateusz Jurczyk) написал хороший эксплойт для уязвимости в NTFS под Windows, которую нашёл его сотрудник Гинвил Колдвинд (Gynvael Coldwind). Эксплойт разрешает сотворить неповторимую «флэшку гибели». Если вставить её в разъём USB на компьютере Windows, то она механически монтируется и бесславит файловую систему, эксплуатируя уязвимость в ntfs.sys. Файловая система NTFS исключительно трудная и в существенной мере неисследованная, так что в драйвере ntfs.sys дозволено обнаружить много увлекательных багов.

Утечка в открытый доступ Citadel 1.3.4.5 — in open access

Знаменитая программа Citadel 1.3.4.5 (конструктор бота и панель управления ботнетом) утекла в открытый доступ: скачать можно тут (пароль: Citadel; зеркало) Программа Citadel возникла на рынке в конце 2011 года в качестве замены мифическому ZeuS, которого разработчики перестали поддерживать и исправлять баги. Citadel сразу позиционировалась как платформа с классной помощью и обслуживанием заказчиков, в том числе: баг-репорты и техподдержка; запросы на создание дополнительных модулей и приложений (публичные либо приватные запросы); голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, вероятность частичной предоплаты для мотивации разработчиков; вероятность комментирования всякого приложения и отправки личного сообщения иному участнику общественной сети; слежение за всеми этапами разработки нового модуля, разработчики обновляют нынешний ранг и время, оставшееся до окончания разработки; комфортные jabber-уведомления о возникновении новых пользователей и свежих сообщений, либо новых модулей/приложений.

Суд в США не разрешил подать коллективный иск - потому что "идеальной защиты не существует" - The court has not allowed suffered to submit to the USA from breaking Sony PlayStation Network the collective claim - because "ideal protection does not exist"

Хакерская атака на базу данных пользователей сети Sony PlayStation Network (PSN), которая привела к компрометации миллионов учетных записей геймеров в 2011 году, не может считаться причиной для подачи группового иска. Такое решение принял незадолго американский суд, информирует SecurityLab. В решении суда также цитируется пункт из расположений политики конфиденциальности PSN о том, что "совершенной охраны не существует", а также о том, что компания "не может гарантировать сохранность всякий информации, переданной ей через PSN". Исключительное обязательство Sony гласит, что компания обязуется принимать "умные меры" по охране личных данных своих заказчиков.

Rutracker впервые попал в Топ-20 сайтов Рунета от TNS - Rutracker for the first time has got in Top-20 of sites of a Runet from TNS

Файлообменник Rutracker.org в сентябре занял 20-е место по месячной аудитории в Рунете, информирует газета "Ведомости" со ссылкой на отчет исследовательской компании TNS. В прошлом месяце на Rutracker.org заходили правда один раз 7,3 млн уникальных пользователей. Это 1-й случай, когда Rutracker вошел в двадцатку, правда по средней дневной аудитории он фигурирует в Топ-20 TNS в течении года. Как пояснил газете Максим Кулиш, гендиректор компании "Интернет копирайт менеджмент" (ICM), занимающейся борьбой с нарушениями авторских прав, приход популярности файлообменника хочется считать косвенным итогом действий других интернет-компаний. Из всех русскоязычных интернет-сервисов, предоставляющих доступ к незаконному контенту, загружать контент на высокой скорости разрешали только два источника - Rutracker.org и общественная сеть "Вконтакте", которая, впрочем, теперь энергично вычищает пиратский контент.

"Кое-что еще" от Apple оказалось iPad mini и маленький неожиданностью - "Something else" from Apple has appeared iPad mini and small unexpectedness

В калифорнийском городе Сан-Хосе завершилось мероприятие Apple, в приглашениях на которое компания обещала показать "нечто еще". Как и ожидалось, самая дорогая IT-компания мира представила суперкомпактную версию планшетника iPad с экраном диагональю 7,9 дюйма (толщина - 7,2 мм, высота - 162 мм при сохранении привычного соотношения сторон 4:3) и разрешением 1024 на 768 пикселей. Начало продаж обозначено на 2 ноября. Заблаговременные заказы начнут принимать 26 октября (в день запуска Windows 8).

Google Docs облюбовали спамеры и фишеры - Spamers and фишеры have chosen Google Docs

Специалист «Лаборатории Касперского» приводит несколько примеров применения обслуживания Google Docs для размещения фишинговых страниц, которые рекламируются через спам. Тенденцию по применению облачных сервисов эксперты подметили ещё в прошлом году. Такая схема сулит преступникам ряд превосходств, пишет специалист Висенте Диаз (Vicente Diaz). Во-первых, легче обходить антиспамерские и антифишинговые фильтры, когда у вас ссылка на влиятельный домен.

Провайдеры начинают предупреждать пользователей о нарушении копирайта - The American providers start to warn users about copyright infringement

Война за охрану копирайта набирает обороты. Заокеанские медиакорпорации наконец-то склонили на свою сторону интернет-провайдеров и приступают к энергичным действиям. В ближайшее время на территории США начнёт делать Система предупреждения о копирайте (Copyright Alert System, CAS). Впервой о разработке CAS публика узнала в июле 2011 года, правда подготовка к её внедрению и разработка заняла четыре года. Авторы этого плана говорят, что у величайших интернет-провайдеров Comcast, AT&T, Verizon, Cablevision, Time Warner Cable и др. система заработает в течение 2-х месяцев.

Schoolboys force to carry RFID

Two schools in San Antonio (Texas) have introduced the program of tracing of pupils through radio labels Student Locator under name (RFID). The administration of schools is happy: it was possible to raise considerably attendance of employment, and after all this parametre is traced at level of the Ministry of Education, and financing of each school directly depends on it. Moreover, it is direct for this experiment formation department pays to schools of $30 in day for each pupil, the local press informs. Parents are happier: now they always know, in how many the child has come to school and when it left it. Each pupil should carry on a neck or other foreground a plastic card (certificate) with a radio label. It automatically is registered on an input in a building, and also at visiting of library and in some other places.

В Twitter появятся "лайки"! - In Twitter there can be the of "like"

Издание The Next Web подметило среди ссылок под "твитом" рядом со звездочкой слова Like либо Star взамен Favorite (в русской локализации обслуживания - "В избранное"). Теперь, правда, это изменение видно лишь ограниченному кругу пользователей. На этом основании The Next Web делает итог, что сервис микроблогов Twitter, видимо, приступил к тестированию аналога кнопки Like в общественной сети Facebook, информируют Вести.Ru. Исполняет ли нажатие на звездочку какую-то новую функцию, либо же сменилось только ее наименование, неясно.

HP попросила хакера не разглашать уязвимости - HP has persuaded the researcher not to disclose vulnerability

За пару дней до хакерской конференции Toorcon 14 компания HP связалась с независимым изыскателем и попросила его не рассказывать об найденных уязвимостях. С момента уведомления вендора о багах прошли общепризнанные 45 дней, так что исследователь мог раскрыть публике информацию, но компания HP не поспела за полтора месяца выпустить патч, и обратилась к хакеру с просьбой помолчать ещё немножко. «Вероятно, кто-то проснулся во вторник утром и внезапно осознал: “О боже мой, конференция Toorcon уже в эту субботу!”», - пишет Курт Грутцмахер (Kurt Grutzmacher) в своём блоге. Чай он отправил в US-CERT информацию об уязвимости ещё 6 августа, а правила US-CERT предусматривают типовой срок 45 дней, после чего автор имеет полное право опубликовать информацию и получить достойное уважение коллег.

Chirp: data transmission by "chirping" - Chirp: передача данных «чириканьем»

Бесплатная программа Chirp для iPhone стремительно передаёт маленькие тексты с одного устройства на другое, чирикая как птица, то есть кодируя данные в звуковой сигнал. Схоже, это первая концептуальная утилита, которая реализовала столь странный метод модуляции/демодуляции. Разработчики программы Chirp расксазывают, что идея сделать сходственное приложение родилась, когда они рассуждали о том, как птицы чирикают за окном. Знаменито, что они передают друг другу какую-то информацию. Учёные утверждают, что птичье чириканье - это, в основном, сигнал о занятой территории, дабы соперники держались подальше.

Pirates have hidden the Bay in "cloud" - Пираты спрятали своЙ торрент-трекер The Pirate Bay в "облаке"

Крупнейший торрент-трекер The Pirate Bay (TPB) отказался от применения физических серверов, перенеся все нужные данные на виртуальные машины "облачных" хостер-провайдеров. Теперь, по имеющимся данным, сайт арендует несколько виртуальных машин в 2-х странах. Таким образом, в случае неожиданного отказа провайдерского оборудования либо изъятия серверов с программным обеспечением трекера сайт по-бывшему будет загружаться. Представители источника подмечают, что всякие попытки нарушить работоспособность The Pirate Bay ни к чему не приведут, перебои в работе станут куда больше редкими, а полицейские рейды на провайдеров лишатся смысла.

Удаленно заставить убить пациента можно кардиостимулятор (какой ужас!) - The heartbeat timer it is possible far off to force to kill the patientр

На конференции по безопасности Breakpoint в австралийском Мельбурне изыскатель Барнаби Джек из компании IOActive выступил с сенсационным заявлением о том, что из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы дозволено принудить нанести убийственный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии до 15 метров. По словам специалиста, он теснее предупредил изготовителей приборов о бреши, информируют "Открытые системы". Барнаби Джек обнаружил команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели.

Облава на хакеров в Китае - In China have spent a round-up of hackers

Правоохранительные органы Китая провели масштабную акцию по обезвреживанию интернет-злоумышленников в границах акции "очищение интернет-среды". В ходе оперативно-розыскных мероприятий были задержаны 8900 подозреваемых в интернет-мошенничестве, написании вирусов и распространении порнографии в Сети. Они, как информирует SecurityLab со ссылкой на западные СМИ, являлись членами больше 700 криминальных группировок.

The bank stores numbers of credit cards in cookies - Банк хранит номера кредитных карт в cookies

Some banks marvellously irresponsibly concern information security questions. For example, in the list of mailing Seclists the information on the British bank Santander yesterday is published, it is an example of full disorder in a question of protection of the user data. On a site for online-bankinga https://retail.santander.co.uk it is full уязвимостей, such as possibility XSS in the form of authorisation. In letter Seclists result also other examples. Most scandalous of them — inclusion of the private information on users directly in cookies. Depending on what sections of a site were visited by the client, in cookies the following information joins: Full name PAN (credit card number) Number of the bank account and sorting code Алиас (serial number) The unique identifier of the user (UserID) The especial anxiety causes disclosing of a full credit card number which under the standard of safety PCI DSS 2.0 should be converted in not readable form, irrespective of a storage place. Here standards obviously are not observed.

Android подвергается атакам чаще других ОС - Android is exposed to attacks more often other OS

Центр по жалобам в сети интернет (Internet Crime Complaint Center, IC3), который координирует работу государственных ведомств США в сетевой сфере, выпустил специальное информационное сообщение, призванное замедлить распространение вредоносного софта под ОС Android, сообщают Вести Экономика. IC3, сказано в сообщении, располагает данными о различных вредоносных программах, атакующих операционную систему Android. "Две новейшие программы такого типа носят названия Loozfon и FinFisher", - сообщает ведомство.

Хакера, взломавшего компьютерные сети Пентагона и NASA, не экстрадируют в США - The hacker who has cracked computer networks of the Pentagon and NASA, will not send in the USA

Британец Гэри Маккиннон, которого обвиняют во взломе 97 компьютеров оборонного и космического ведомств США, не будет экстрадирован в США. Министр внутренних дел Великобритании Тереза Мэй, за которой оставалось окончательное решение после вынесения постановления суда и нескольких неудачных для Маккиннона апелляций, заблокировала экстрадицию из-за опасений, что в США могут быть нарушены его права, передает ИТАР-ТАСС. Согласно заключению врачей, 45-летний Маккиннон, страдающий синдромом Аспергера (разновидность аутизма), может совершить самоубийство, если его экстрадируют. Борьба против его экстрадиции в США длилась более 10 лет. Глава британского МВД также объявила, что вскоре условия соглашения об экстрадиции граждан, заключенного между США и Великобританией, будут изменены.

Утилита для извлечения паролей UPEK Windows - The utility for extraction of passwords UPEK Windows from the register

28 августа эксперты из ELCOMSOFT заявили, что отыскали метод извлекать из реестра Windows и расшифровывать пароли пользователей, если те пользуются сканером отпечатков пальцев UPEK. Это достаточно известный программно-аппартный комплекс, который является почти стандартом на рынке сканеров отпечатков пальцев. Подобные системы поставляются в комплекте с предустановленным ПО на ноутбуках и десктопных компьютерах Acer, ASUS, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony, Toshiba и прочих изготовителей. Суть в том, что изначально Windows не хранит пароли в реестре. Это вероятно лишь в том случае, если пользовать активирует автоматический вход в Windows без ввода пароля. Эксперты по безопасности постоянно говорили, что так делать нельзя. В случае со сканером отпечатков пальцев, в действительности, также активируется эта функция - автоматический вход в Windows.

Community Release свободной социальной сети Diaspora 0.0.1.0 - Community Release free social network Diaspora 0.0.1.0

Илья Житомирский сделал самоубийство, а его коллеги-создатели Diaspora переключились на иные проекты, однако проектирование этой уникальной open source общественной сети продолжается силами сообщества. Наконец состоялся I Community Release, то есть I-я версия проекта, выпущенная целиком силами сообщества. Когда-то Diaspora позиционировалась как открытая альтернатива Facebook, однако позже вышел Google+, который позаимствовал множество инновационные идеи Diaspora, в частности идею кругов. Множество "ненавистники Facebook" перешли в Google+, так что о шум кругом Diaspora постепенно затих и о проекте практически все позабыли. Сейчас он начинает возрождаться. За ряд лет наработки вышло ряд альфа-релизов, с крупным количеством багов, а после основатели Diaspora до конца его забросили.

Система F2FS ускорит флэшки и продлит им жизнь - File system F2FS will accelerate flash cards and will prolong it life.

В списке рассылки девелоперов ядра Линукс представлен патч с поддержкой новой журнально-структурированной файловой системы F2FS (Flash-Friendly File System), и соответствующая утилита mkfs.f2fs для форматирования разделов. Файловая система F2FS предназначена для более действенной работы с флэш-памятью NAND, которая широко применяется в устройствах вроде SSD, EMMC и SD-картах. В наше время флэш-память применяется повсеместно: от мобильных телефонов до серверов. Дело в том, что у микросхем NAND есть специфические особенности, которые отличают её от традиционных магнитных накопителей с вращающимися дисками.

Большинстьво россиян одобряют введение цензуры - Two thirds of Russians approve censorship introduction on the Internet.

63 процента граждан России, опрошенных социологами из "Левада-Центра" высказались за цензуру в интернете. 65 процентов респондентов поддержали "ограничение доступа подростков в интернет. Против цензуры Сети выступили лишь 19 процентов опрошенных. Замдиректора центра Алексей Гражданкин заявляет, что у социологов была гипотеза, что население негативно относится только к слову "цензура". "Чем выше обучение и ур. жизни и чем моложе люди, тем чувствительнее люди к ограничению их свобод", - к тому же подчеркнул Алексей Гражданкин. Хотя колебания в ответах не носят радикального характера. По заверениям замдиректора центра, посреди тех, кто пользуется интернетом для приобретения информации о политических событиях, за цензуру выступает 61 процент респондентов, против - 29 процентов. "Люди боятся не только лишь интернета, люди боятся свободы и свободного распространения информации", - считает эксперт.

MitB-атака: видео - Universal MitB-attack: video

Компания Trasteer обнаружила "новый" метод воровства приватных данных, который она назвала "универсальной MITB-атакой" (Man-in-the-Browser, MITB). В реальности, ничего принципиально нового здесь нет. Злоумышленники просто прослушивают и сохраняют весь траф из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые возможно извлечь на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в частности данные о кредитных картах, которые передаются в POST-запросах к любому ресурсу. В последних версиях такие инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник моментально получает данные кредитных карт.

DDoS-атаки благодаря Itsoknoproblembro стали опаснее - DDoS-attacks became more dangerous thanking Itsoknoproblembro.

Компания Prolexic Technologies, которая специализируется на защите от DDOS, предупредила своих клиентов об угрозе необычно больших DDOS-атак, в связи с выходом вредоносного набора инструментов Itsoknoproblembro. В последние нед. эксперты компании Prolexic Technologies столкнулись с атаками мощностью до 70 Гбит/с и более 30 миллионов pps, направленными против некоторых клиентов компании. Атаки организованы при помощи Itsoknoproblembro и некоторых методов, которые явно демонстрируют осведомлённость злоумышленников о стандартных способах защиты против DDOS. Как продемонстрировала практика, больше всего рядовых способов защиты не справляются с DDOS-атакой, обладающей такими характеристиками.

"Кракозябры" увели DNS настройки в 4,5 миллионах модемов - Malefactors have changed options DNS in 4,5 million house DSL-modems

Специалист "Лаборатории Касперского" Фабио Ассолини (Fabio Assolini) опубликовал расследование событий, которые происходили в Бразилии в 2011 г.. По его словам, благодаря одной-единственной уязвимости в прошивке DSL-модемов местные хакеры смогли организовать масштабную операцию, которая затронула миллионы пользователей интернета. Злоумышленники воспользовались уязвимостью в ADSL-маршрутизаторах, чтоб получить доступ к DSL-модемам, установленным в квартирах пользователей и офисах.

Bitcoin Foundation для продвижения криптовалюты - New organisation Bitcoin Foundation for kripto-currency advancement

В текущее время у Bitcoin сложилась весьма плохая репутация: все вести о BTC имеют связь лишь с киберпреступностью, ботнетами, торговлей наркотиками и кражами кошельков в обменниках. У поклонников Bitcoin даже возникла гипотеза заговора, что "мировое закулисье" проводит намеренную кампанию по дискредитации "валюты будущего". Если реально смотреть на вещи, то налицо очевидная потеря репутации из-за плохого пиара. В этом нет ничего удивительного, ведь пиаром Bitcoin в целом никто не занимается, если не считать пламенных речей поклонников на форумах. Сейчас всё изменится. Усилиями ведущего разработчика клиента Bitcoin Гэвина Андерсона и единомышленников создана новая организация Bitcoin Foundation по образцу Linux Foundation.

Хак виртуальной машины внутри WinRAR -

Специалист по безопасности Тэвис Орманди (Tavis Ormandy) покопался в коде архиватора WINRAR и разработал набор инструментов для встроенной в архиватор виртуальной машины RARVM. Мало кто знает, что внутри WINRAR есть примитивная x86-совместимая виртуальная машина. В ней всего около 50 инструкций, а вся виртуальная машина со стандартными фильтрами занимает чуть более 1000 строк. Она реализована внутри архиватора с одной целью: улучшить сжатие x86-кода. К примеру, представим программу вроде такой.
mov foo, bar
cmp bar, baz
push foo call
write push bar

call write
     Повторяющиеся вызовы возможно транслировать в абсолютные адреса и более эффективно заархивировать.

Предостеррежение для Российских чиновников! за ними следят iPhone и iPad - Natalia Kaspersky has warned the Russian officials: them watch iPhone and iPad!

Глава компании Infowatch Наталья Касперская, в прошлом - благоверная Евгения Касперского и совладелица "Лаборатории Касперского, называет в количестве злободневных киберугроз применение российскими чиновниками Iphone и Ipad. По ее мнению, эти устройства могут незаметно для своих владельцев делать фото, снимать видео и передавать эти файлы Apple. Возглавляемая ею компания занимается защитой данных от несанкционированной передачи информации. Организация занимается защитой таких заказчиков от утечек, управлением рисками и консультированием по соответствию требованиям регуляторов. "В сотовые устройства Apple, и в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю.