clausyar (iPod-Lovers) все записи автора

30 июля Лас Вегас стал столицей хакеров, нет он не стал ей постоянно и вы можете быть уверены, что в этом городе банкоматы не будут воровать у вас деньги. Просто, ежегодно, в это время в Лас Вегасе проводится всемирный съезд хакеров, где они делятся с общественностью теми уязвимостями, которые им удалось обнаружить в системах и рассказывают о мерах, которые, по их мнению, необходимо предпринять для устранения этих уязвимостей. Носит это мероприятие символичное имя Black Hat.

На Black Hat в этом году проводились в Caeser's Palace. Были зачитаны 50 докладов о самых примечательных уязвимостях, которые былиобнаружены за этот и предыдущий год, были обмены опытом и мнениями. Некоторые, как например Дон Бейли (Don Bailey) старший консультант по безопасности iSEC Partners выступил с докладом о возможности взлома систем сигнализации, основанных на GSM методах оповещения и GPS систем, которые дадут возможность злоумышленникам, не только вычислить автомобиль, но и привести его в нужный район, где можно совершить на него нападение. А в случае угона, подменить метку на определителе с одного автомобиля на другой, что делает определение его местонахождения невозможным.

Чарли Миллер выступил с докладом о возможности заражения вирусом аккумулятора MacBook и выводом его из строя.

Аргентинские специалисты из компании Onapsis продемонстрировали взлом систем под управлением ERP SAP (Информационная система управления финансами, используемая большинством банков).

Нейт Лоусон и Телор Нельсон продемонстрировали взлом паролей наиболее популярных систем, защищенных криптографическим методом, когда одновременно на сервер посылается два запроса, но один из них - неверный, но именно реакция на ложный пароль приходит к тому пользователю, который ввел верный пароль, в то время, когда его данные получает злоумышленник.

Россиянин Александр Поляков из Digital Security показал, что системы, основанные на движке SAP, вообще не выдерживают никакой критики с точки зрения безопасности.
Читать далее...

clausyar (iPod-Lovers) все записи автора

Чарли Миллер, более известный, как Pwn2Own, заявил на днях, что нашел новую, и теперь критическую, уязвимость MacBook, причем эта уязвимость касается, как просто MacBook, так и MacBook Air и MacBook Pro. Дело в том, что он нашел возможность проникать не только в саму операционную систему, но и в чип, который управляет литиевым аккумулятором ноутбука. Известие это - достаточно серьезно, ведь за плечами у Чарли неоднократные обнаружения уязвимостей Safary, когда он находил как можно составить код сайта, чтобы взять на себя управлением компьютера. Эти уязвимости он аккуратно фиксирует и докладывает, как на международных конференциях по проблемам безопасности, так и компании Apple. На счету у Чарли несколько наград за участие в соревнованиях, которые проводит Apple для проверки безопасности своей системы, по его разработкам было сделано несколько исправлений в системах, как iOS, так и MacOS. Ранее он работал в Агентстве Национальной Безопасности США.Естественно, что причину и метод уязвимости Чарли не раскрывает, он собирается доложить об этом на конференции по безопасности компьютерных систем Black Hat, которая откроется в Лас-Вегасе 30 июля, но в двух словах проблема состоит в том, что чипы, которые управляют батареями, являются такими же компьютерными системами и могут быть перепрограммированы. Причем, ситуация усугубляется тем, что ни в Apple, ни в компании-разработчике этих чипов, не подозревали, что их стандартный пароль легко взламывается и доступ к этому чипу легко осуществить. Читать далее...

clausyar (iPod-Lovers) все записи автора

Итак, знаменитая группа Anonimous, кажется уже загнана в угол...

В начале недели, на сайте ФБР появилась информация о прошедших 19.07.2011 арестах группы лиц, которых обвиняют в причастности к нападению на PayPal в рамках проводимой Anonimous операции "отомстим за Ассанджа". В списке, который опубликовало ФБР - 16+2 человек (двое были арестованы в ходе дополнительного расследования), также там сообщалось, что действия проводились в согласовании с британской и датской полициями. Вот список обвиняемых:

Christopher Wayne Cooper, 23 года, известен как “Anthrophobic;”,
Joshua John Covelli, 26 лет, известен как “Absolem” и “Toxic;”,
Keith Wilson Downey, 26лет,
Mercedes Renee Haefer, 20 лет, известен как “No” и “MMMM;”
Donald Husband, 29 лет, известен как “Ananon;”,
Vincent Charles Kershaw, 27 лет, известен как “Trivette,”, “Triv” и “Reaper;”,
Ethan Miles, 33 года,
James C. Murphy, 36лет,
Drew Alan Phillips, 26лет, известен как “Drew010;”,
Jeffrey Puglisi, 28 лет, известен как “Jeffer,” “Jefferp” и “Ji;”,
Daniel Sullivan, 22 года,
Tracy Ann Valenzuela, 42 года,
Christopher Quang Vo, 22 года.

Позже в Сан Хосе был арестован Scott Matthew Arciszewski, 21 год и в Нью Джерси Lance Moore, 21 год - бывший администратор сети AT&T, который снабжал злоумышленников необходимыми данными, пользуясь своим положением.

Всем за держаным были предъявлены обвинения в преднамеренном повреждении защищенного компьютера, которое предусматривает максимальное наказание в качестве тюремного заключения на срок до 10 лет и штраф в размере 250 000 долларов, кроме всего, каждому из них предъявлено обвинение в заговоре, которое предусматривает дополнительное наказание до 5 лет и штраф на те же 250 000 долларов.
Читать далее...

clausyar (iPod-Lovers) все записи автора

Все мы помним о скандалах прошедших не так давно в США по поводу утечки личной информации из социальных сетей и Google.

Для тех, кто не помнит, напомню:

Апрель 2009 года.

"Центр Конфиденциальности Электронной информации (ЦКЭИ) и Федеральная Торговая Комиссия (ФТК) США подали иск против компании Google по обвинению в невозможности осуществлять адекватную конфиденциальность и гарантии безопасности персональных данных пользователей сервиса "компьютерное облако". 7 марта 2009 года документы и файлы пользователей, сохраненные с помощью Google Docs (часть системы "компьютерного облака"), находились в открытом доступе и были доступны неавторизованным пользователям."

Май 2011 года.

"Персональная информация о пользователях социальной сети Facebook могла в течение нескольких лет использоваться третьими лицами, в том числе рекламодателями, сообщает агентство Reuters со ссылкой на одного из ведущих специалистов в области программной безопасности – компанию Symantec Corp. Третьи лица могли просматривать профайлы пользователей, видеть их фотографии и переписку в чатах, а также могли оставлять сообщения."

Нас всех поразили и возмутили эти известия, но то, что сегодня произошло в России, превзошло все ожидания.

Сделав обычный поисковый запрос "url:www.sеndsms.megаfon.ru* |
Читать далее...

clausyar (iPod-Lovers) все записи автора

Торжеству авторского права в США завидуют наши законодатели. Действительно, администрация США не дает покоя пиратам, пресекает попытки пользоваться торрент-сетями, помогает найти злоумышленников и возместить нанесенный ущерб.

Как это происходит? Обыкновенно: вам приходит письмо из суда, где сказано, что правообладатель выставил вам счет на сумму 150 000 долларов за пользование торрент-сетями и скачивание порнографии, но, если вы не желаете, чтобы ваше имя не было упомянуто в суде и предано огласке, то вы можете вступить в контакт с правообладателем и достигнуть внесудебной договоренности. Представитель истца, в присутствии судьи, договаривается с вами и ваша кредитная карточка худеет на сумму около 3 000 долларов и все остаются довольны. Авторское право торжествовало вплоть до недавнего времени.

В апреле такая судебная повестка пришла некоей Джейн (свое имя она предпочла скрыть), 70-летней вдове, которая занимается волонтерской деятельностью и присматривает за своими внуками. Против нее выдвинула обвинение одна фирма из Чикаго, обвиняя ее во всем выше перечисленном, но реакция пенсионерки была неожиданной для юристов. Она не испугалась, а публично заявила, что этот иск "попахивает вымогательством" и она готова защищать свои права в суде, даже невзирая на то, что у нее нет денег на адвоката.
Читать далее...

clausyar (iPod-Lovers) все записи автора

7.07.2011 Apple заявила, что она работает, чтобы закрыть дыру в безопасности в своем iPhone и других мобильных устройствах, т. к. немецкие власти предупредили что она может позволить злоумышленникам получить доступ к конфиденциальной информации или перехватить телефонные разговоры. Пользователи особенно уязвимы, когда они рассматривают файлы в формате Portable Document Format (PDF), которые дают нападающим возможность заразить устройство вредоносным программным обеспечением, наделив их административными правами, об этом сообщило в среду немецкое Федерального ведомства по вопросам информационной безопасности. Как только устройство заражено, кибер-преступники могут прочитать конфиденциальную информацию, такую ​​как пароли, данные кредитных карт, календарей, электронной почты и другую информацию, а также могут перехватывать телефонные разговоры и местоположение пользователя. Дыра в безопасности присутствует в нескольких версиях IOS Software от Apple на своем iPhone, IPad и продуктов IPod Touch, добавляет агентство.

Читать дальше...

clausyar (iPod-Lovers) все записи автора

 
22 июня на сайте ФБР появилось сообщение об очередной победе над хакерами. Нет, это не были Anonimous  или LulzSecurity. Это победа над авторами поддельных антивирусов, которые в последнее время стали настолько распространены, что ликвидировать эту сеть пришлось полициям 12 стран.

Чем же опасны эти "антивирусы" и почему потребовались такие усилия?

Итак, в один, совсем не прекрасный, день вы видите предупреждение, что ваш компьютер буквально весь заражен вирусами. Надо отдать должное, что предупреждающий вас сайт имеет заметную кнопочку "Проверить компьютер" и, самое замечательное, что эта проверка - бесплатна!!! Жмем на кнопку и облегченно вздыхаем. Наконец то кто то позаботился о пользователе, не жаждет его денег, а просто-напросто берет и удаляет всю эту гадость. Но, радость ваша будет длиться недолго: установленый бесплатный антивирус сообщает вам, что после сканирования, выявлено столько вирусов и троянов, что придется воспользоваться платной программой. Вы не собирались ничего покупать и отказываетесь от приобретения, но "антивирус" не собирается оставлять вас в покое. Он висит у вас перед глазами и вам не удается закрыть его. Как говорится: Попали!!!!

Агентам отделения ФБР в Сиэтле удалось выявить 960 000 жертв таких "антивирусов" и многим пришлось заплатить 129 долларов, чтобы приобрести платную программу, но она не помогла, более того компьютеры оказались заражены и активно передавали все данные пользователей по своим, известным только им, адресам. Общий ущерб составил 72 миллиона долларов. Адреса были выявлены и следы привели агентов в Киев. Служба Безпеки оказала всемерную помощь, выделив целых 100 сотрудников (гораздо больше, чем другие страны). В операцию "Trident Tribunal" были вовлечены и Германское BKA, и Латвийская государственная полиция, и полиция Кипра. В расследовании приняли участие правоохранительные органы 12 государств, были конфискованы сервера, блокированы банковские счета.
Читать далее...

clausyar (iPod-Lovers) все записи автора

 Последние дни предыдущей недели были тревожными для США и Великобритании. Дело в том, что прогремевшие на весь мир группы хактимистов (хакер+активист) Anonymous и LulzSecurity объявили об объединениии своих усилий для установления нового порядка в интернете. Некоторые обозреватели, даже стали поговаривать о двухголовом драконе, который угрожает безопасности этих стран. Все складывалось скверно: плохие парни были сильнее хороших и угрожали разрушить все, что поддерживало мир и порядок не только в интернете, но и в реальности. И тут произошла чисто голливудская история. Нет, Супермен остался на экране вместе с Бэтманом, Чипом и Дейлом и другими героями.

На сцену вышел Веб-ниндзя.  Эта группа, так называемых этических, хакеров соблюдает кодекс "Хакерской Этики", составленой Линусом Торвальдсом (Linus Torvalds) и поддержаный Стивом Возняком (Steve Wozniak). Они провозгласили, что не потерпят беспредела в интернете и, не раскрывая имен, будут публиковать подробности о настоящих занятиях и проживаниии хактивистов, оказывая, тем самым, информационныю поддержку ФБР, ЦРУ, СОКА (SOCA - Serious Organised Crime Agency: Агентство по борьбе с тяжкими уголовными преступлениями Великобритании) и Интерполу.

В своих первых записях, 19 июня, на блоге  lulzsecexposed, размещеном на Google-блогах Blogger, они указали , что наиболее активными хактивистами LulzSecurity являются Redacted и Neuron - студенты технических вузов США и подсказали, что разыскиваемая канадской полицией 16-летняя хактивистка Kayla - на самом деле, мужчина и ветеран движения Anonimous.

Также  они указали, что лидером LulzSecurity является Sabu (Doxed) - веб-мастер, дизайнер и программист.

Кроме этого Веб-ниндзя выложили карту распространения хактивистов по земному шару, отсекая тем самым версию о причастности к DDoS-атакам "китайского следа".

В своем обращении к хактивистам ниндзя говорят: Мы застанем вас врасплох, ведь, обман - наше искусство. Мы хотим видеть более мирный и безопасный интернет, мы не потерпим, чтобы вы развлекались, как дети, ради своего развлечения и финансового интереса.
Читать далее...

clausyar (iPod-Lovers) все записи автора

Хакеры не хотят оставлять в покое государственные сайты США. Сейчас, когда все силы ФБР и ЦРУ брошены на пресечение угроз со стороны группы Anonymous, активизировалась группа Lulz Security. Наглость их дошла до того, что они опубликовали телефоны горячих линий, по которым любой человек может сделать заказ на DDoS-атаку любого сайта. Такие горячие линии существуют для США и Великобритании. Они взломали сайты Сената США, ФБР и ЦРУ. И, как сообщает Social Barrel, один из таких телефонных номеров оказался зарегистрированным в штате Огайо. Группа позиционирует себя, как внеполитическая группа лиц, получающих удовольствие от того, что они делают и наблюдается только одна закономерность в их действиях: они тщательно документируют свои действия в Twitter.

Группа настаивает, что выполняет свои заказы и, если вчера сайты tribalwars.net и hackforums.net, которые они внесли в список своих целей еще работали, то сегодня hackforums.net уже вышел из строя. Читать далее...

clausyar (iPod-Lovers) все записи автора

Уже несколько месяцев длится противостояние известной хакерской группы Anonymous и различных государственных и международных организаций. Эта групировка стала известна по нападению на Visa, MasterCard и PayPal, которые заблокировали счета Ассанджа.

10 марта были атакованы ресурсы Bank of America, во время которой, были захвачены компрометирующие документы.

28 марта группа атаковала веб-ресурсы Warner Bros в отместку за активность в борьбе против пиратов.

5 апреля группа атаковала серверы Sony PlayStation и результат был настолько успешным, что система до сих пор не может прийти в себя.

1 мая подверглись DDoS атаке веб-ресурсы правительственные организации Ирана, включая сайты президента страны, государственно полицейского департамента и министерства по информационным технологиям. Это не первое нападение на государственные ресурсы. Ранее были нападения на ресурсы Зимбабве, Туниса, Египта, Йемена и Италии...

10 мая всем казалось, что эта история закончилась: Был подвергнут атаке координационный сайт группировки AnonOps.net и на его страницах были выложены данные, логины и пароли около 500 участников. Эксперты высказывали мнение, что в рядах группировки произошел раскол и силы ее ослабнут. Но...

24 мая были атакованы ресурсы Торговой палаты США. 9 июня были атакованы сервера общественной безопасности и метеорологии Турции.

10 июня в Испании были арестованы трое членов группы, как заявила полиция, у одного из них был обнаружен компьютер, который выполнял координирующую роль в атаке на Sony.

В ответ был атакован сайт поцейского управления Испании и на группа опубликовала следующий манифест:

"Приветствуем вас, правительство Испании.

Мы знаем, что вы слышали о нас, мы Anonymous. До нашего сведения дошло, что вы объявили об аресте трех наших товарищей...

Вы утверждаете, что они лидеры Anonymous и участвовали в DDoS атаках на различные веб-сайты. Во первых DDoS атаки это мирный способ протеста в интернет. Эта деятельность ничем не отличается от сидячего пикета у входа в магазин, с целью воспрепятствовать входу в него. Он аналогичен другим традиционным способам протеста...

Независимо от того, сколько раз вы это будете повторять, у Anonymous нет лидеров. В Anonymous нет никакой иерархии. Арест кого либо за участие в DDoS атаке, равен аресту участников мирной демонстрации в их родном городе. Anonymous убежден, что право на мирный протест является одной из фундаментальных основ любой демократии...

Вы не задержали трех участников Anonymous, потому, что у нас нет участников и мы не являемся группой. Однако вы задержали трех граждан, выражающих свое мнение...

Вы только подливаете масло в огонь.

Ожидаем ваших действий,

Anonymous,

имя нам - Легион.

Нет прощения атакам на свободу.

Мы не забудем ваше невежество.
Грядет Революция.
Грядем мы." Читать далее...

clausyar (iPod-Lovers) все записи автора

Вот уже в который раз я слышу от своих знакомых, что их аккаунт на Facebook взломан и им пришлось восстанавливать его или менять пароль, причем, надо отдать должное, что их пароли на несколько порядков сложнее, чем у меня. В чем же дело? почему некоторые аккаунты так легко взломать?

Начнем с самого простого метода.

Вы никогда не смотрели на информацию своей стены?
Какую информацию вы предоставляете злоумышленнику?

Ведь, взламывая ваш аккаунт, он должен, хотя бы представлять с какими трудностями он встретится. Вы, наверное, помните, как осуществляли свою регистрацию: У вас спросили ваше имя, спросили ваш почтовый адрес, вы ввели пароль, подтвердили его и - регистрация была закончена, если не считать подтверждения ее через письмо, которое пришло к вам от администрации.

Вот с него то мы и начнем.

Рассмотрим один из недавно взломанных аккаунтов. Какую информацию мы сможем увидеть?



Электронный адрес я замазал специально и сейчас поясню почему. Итак злоумышленник видит такую информацию. Что она ему говорит? Что человек входит (или может входить) в свой аккаунт на Facebook указав _имя_@mail.ru и набирая пароль. Дальше следует достаточно разработанная схема: по этому адресу, используя программку подмены адресата отправителя высылается письмо:



Это - так называемое, фейк-письмо. Оно, как вы понимаете пришло не от администрации почтового сервера, а от взломщика. Указателем выделена ссылка, которая приведет вас на сайт злоумышленника, где вас ожидает такой же фейк: полная копия страницы почтового сайта. Отличие будет только в адресной строке, на которую мало кто обращает внимание. Подобное письмо может прийти и от администрации Facebook и вас тоже может там ожидать фейк. Вот такой, например:
Читать далее...

clausyar (iPod-Lovers) все записи автора

В конце апреля Китай и Вьетнам договорились о принципах взаимоотношений в споре о спорных территориях в Южно-китайском море. Казалось, что конфликт, который длится уже более 30 лет - завершен. Но в начале июня огонь конфликта вспыхнул вновь.

По сообщениям BBC: "Хакеры из Китая разместили на вьетнамских сайтах флаги КНР, а вьетнамские хакеры взломали китайские вебсайты и вывесили на них изображения вооруженных людей."

Надо отметить, что со стороны Китая, это не первая проба сил. Год назад группа хакеров, как определили, из "китайского города Цзинань провинции Шаньдун" (цитирую по BBC) предприняла атаку на пользователей Google с целью раскрытия личных паролей в элетронной почте. Суть атаки была до тривиальности проста: пользователям подсовывались поддельные страницы Google.

Технология эта достаточно известна: вам приходит письмо с извещением, что ваш почтовый ящик заблокирован, в связи с тем, что с него идет спам, и вас просят заново ввести пароль и подтвердить вашу подлинность. Письмо выглядит как официальное письмо от почтового сервера и предлагает перейти по ссылке. Там вы видите точную копию страницы почтового сервера и она не вызывает у вас сомнения, если вы не обратите внимание на адрес. Адрес этой страницы похож на подлиный, но немного отличается от него. Дело в том, что это домен, с похожим именем, который принадлежит злоумышленникам. Введя пароль на этой странице, вы полностью раскрываетесь перед ними. Все - им известен ваш пароль и они контролируют вашу почту.

Ничего бы не указывало на причастность официальных властей Китая к этой акции, если бы не одна странность: почему то адресатами, которые подверглись атаке были китайские активисты оппозиции и "официальные лица в других странах Азии" (BBC). Читать далее...

clausyar (iPod-Lovers) все записи автора

Сегодня в 15:00 снова у многих пользователей были проблемы с работой Skype.
На страничке техподдержки, в микроблоге Twitter, страничке в Facebook можно было наблюдать такую надпись:
"Конфигурация проблемы привело к тому, что некоторые из вас были отключены от Skype.

Мы определили причину проблемы, и приступили к ее решению. Если вы пострадали, то вы должны начать видеть улучшения в течение часа или около того. Вы не должны вручную снова войти в Skype - он должен подключиться автоматически, когда она в состоянии сделать это.

Приносим свои извинения за нарушение к вашим беседам."
Часам к 16-ти появилась новая запись:
"Мы продолжаем решить сегодняшние проблемы, и наблюдаем признаки того, что ситуация улучшается.

Если бы вы были отключены от Skype ранее, вам не нужно вручную снова войти в Skype - он должен подключиться автоматически, когда она в состоянии сделать это.

Приносим свои извинения за нарушение к вашим беседам."
Читать далее...

clausyar (iPod-Lovers) все записи автора  31 мая Wall Street Journal опубликовала статью "Кибер битва: Закон о Войне" (Cyber Combat: Act of War), где сообщила о предстоящем докладе Пентагона президенту о ситуации, которая сложилась в киберпространстве и стратегической линии, которую должны занять США и ее вооруженные силы.
Именно вооруженные силы, я не оговорился. Дело в том, что в докладе предлагается узаконить киберчасти особого назначения, которые в настоящее время формируются в случае особой опасности для безопасности страны. Так, например, насколько стало известно, один из таких отрядов, состоящий из "этически-стойких" хакеров, собран по призыву Обамы для того, чтобы расследовать атаку на компьютерную систему компании Локхид Мартин, произошедшую 21 мая.
По словам The New York Times, в пятницу Обама уже заявил, что "военные дополнят усилия гражданских лиц, чтобы перестроить способы обеспечения безопасности Соединённых Штатов в сфере компьютерных сетей". А Wall Street Journal дополняет это словами одного из представителей Пентагона, что "Если с территории какой либо страны будет совершена кибератака, которая повредит нашей атомной станции, то пусть эта страна не удивляется. если мы причешем ее дымовые трубы". /eduska.ru/wp-content/uploads/2011/06/3816869.jpg"><img" target="_blank">http://eduska.ru/wp-content/uploads/2011/06/3816869.jpg"><img class="alignleft size-full wp-image-1117" style="margin-top: 5px; margin-bottom: 5px; margin-left: 10px; margin-right: 10px;" title="3816869" src="http://eduska.ru/wp-content/uploads/2011/06/3816869.jpg" alt="" width="210" height="210" /></a>31 мая Wall Street Journal опубликовала статью "Кибер битва: Закон о Войне" (Cyber Combat: Act of War), где сообщила о предстоящем докладе Пентагона президенту о ситуации, которая сложилась в киберпространстве и стратегической линии, которую должны занять США и ее вооруженные силы. Именно вооруженные силы, я не оговорился. Дело в том, что в докладе предлагается узаконить киберчасти особого назначения, которые в настоящее время формируются в случае особой опасности для безопасности страны. Так, например, насколько стало известно, один из таких отрядов, состоящий из "этически-стойких" хакеров, собран по призыву Обамы для того, чтобы расследовать атаку на компьютерную систему компании Локхид Мартин, произошедшую 21 мая. <a href="http://eduska.ru/wp-content/uploads/2011/06/cyber_warfare.jpg"><img class="alignright size-medium wp-image-1118" style="margin-top: 5px; margin-bottom: 5px; margin-left: 10px; margin-right: 10px;" title="cyber_warfare" src="http://eduska.ru/wp-content/uploads/2011/06/cyber_warfare-300x179.jpg" alt="" width="300" height="179" /></a>По словам The New York Times, в пятницу Обама уже заявил, что "военные дополнят усилия гражданских лиц, чтобы перестроить способы обеспечения безопасности Соединённых Штатов в сфере компьютерных сетей". А Wall Street Journal дополняет это словами одного из представителей Пентагона, что "Если с территории какой либо страны будет совершена кибератака, которая повредит нашей атомной станции, то пусть эта страна не удивляется. если мы причешем ее дымовые трубы".">Читать далее...

clausyar (iPod-Lovers) все записи автора  Хакерское буйство осенью и начала зимы прошлого года только-только стало забываться, как май снова напомнил нам, что таковые на свете все-таки существуют.

Все началось в конце апреля, но выявилось в начале мая: впервые за много лет пользователи "яблока" почувствовали угрозу вирусного нападения и задумались о приобретении антивируса. Хотя с точки зрения остальных пользователей ситуация была банальнейшая. Я писал о ней в другом блоге, изложу вкратце: при посещении зараженного сайта в компьютер под видом обновления внедрялась вредоносная программа, получившая название "Mac Defender", которая предлагала просканировать компьютер на наличие вирусов и, конечно же, обнаружив их целую кучу предлагала оплатить за их удаление. Разумеется, занималась она не обнаружением вирусов, а поиском контактной и конфиденциальной информации, которая хранилась на компьютере. Удалить эту программу было легко, завершив ее принудительно и удалив из памяти и установленых процессов, но непривычные к этому "яблочники" растерялись и заметались в панике. За три недели вирус заразил около 5,8 процентов компьютеров MAC.

Вторая новость про активность также была мною описана: это появление группы индийских (по видимости) хакеров, которые предлагали за небольшие, в общем то, деньги взломать аккаунт Gmail, Facebook или Twitter.  Основывается этот взлом на перехвате "куки" с сервера и, как указывает специалист по безопасности Джери Брайант (Jerry Bryant ), пора уже отказываться от этой технологии. Читать далее...

clausyar (iPod-Lovers) все записи автора

 Новость эта поразила всех. Голандский студент из Амстердама Матиус Кут (Matthijs Koot) собрал за месяц 15 миллионов адресов Gmail с адресами, профессией и данными об образовании и профессии. Матиус Кут занимается исследованиями в области сетевой безопасности и эта работа была проведена им с научной точки зрения. Он доказал, что достаточно написать небольшой код на ява-скрипт, загрузить его в профиль своего аккаунта в Google и активизировать, чтобы собирать данные о людях, которые пользуются Gmail. Свои результаты он опубликовал в блоге.

Матиус собрал всего 35 миллионов записей, но только 15 миллионов содержали сведения личного характера и IP - адрес, который позволяет определить географический адрес пользователя, т.е. отслеживать его перемещения.
Читать далее...

clausyar (iPod-Lovers) все записи автора  Что такое хакинтош?
Слово это происходит от смеси двух "хакер" и "макинтош".  В последнее время, хакинтоши стали популярны и на многих форумах встречаются вопросы как сделать из своего ноутбука хакинтош и насколько это сложно?

Много вопросов возникает о совместимости систем и "кекстах" - так называются драйвера для устройств в Mac OS.

Начнем с принципиальной возможности. Прошло время, когда ноутбуки с яблоком на крышке, принципиально отличались от PC-ноутбуков. Достаточно посмотреть на спецификацию новых макбуков, которые будут выпускаться в 2011 году:



Как видите, и процессоры и графические карты - полностью идентичны тем, которые применяются в обычных ноутбуках. А если учесть, что в современных процессорах встроена шина памяти и шина AGP, то можно прийти к выводу, что "кексты", если они есть для одних ноутбуков, могут подойти и для других. Правда, остается еще проблема совместимости сетевых устройств, особенно WiFi, но будем надеяться, что эту проблему будет легко уладить, т.к. устройства для Apple и для других фирм, делают, как правило две - три компании, которым не выгодно выпускать совсем несовместимые устройства.

Итак, попробуем, в качестве примера, установить Mac OS на обычный ноутбук. Сразу оговорюсь, что сетевые возможности я не проверял, но система сообщила мне, что они работают.

Изучив вопрос, я понял, что для достижения цели, многие выбирают сложный и, почти невыполнимый путь: пытаются сразу установить систему последней версии, для которой надо искать кексты по всему интернету, причем трудоемкость последнего гораздо больше, чем сам процесс.

Из всех возможных вариантов, я выбрал свой: решил установить надежно и стабильно совместимую Kalyway 10.5.2 и обновить ее с оригинального образа Mac OS 10.5.6 Leopard, впрочем, думаю, что и с версией 10.6.х - этот номер также пройдет.

Еще раз оговорюсь: установка на ваш компьютер может не пройти из за отсутствия кекстов для оборудования, которое есть на вашем ноутбуке, кроме всего, вы можете потерять возможность работать с тачпадом, да и не все графические возможности могут быть вам доступны. Не забывайте, что мой опыт был сделан с чисто познавательной точки зрения. Читать далее...

clausyar (iPod-Lovers) все записи автора

 За последнее время участились случаи взлома аккаунтов социальной сети Facebook. Только за последние несколько дней, у моих знакомых были или произвольно сменены пароли или от их имени были произведены несанкционированные записи. Меня это заинтересовало и я решил провести самостоятельное расследование.
В короткое время я выяснил, что существует группа (по видимому индийских или пакистанских) хакеров, носящая имя Raya Hari, которая за небольшие деньги (от $ 199,95 до $ 499,95) взломает вам пароль от электронной почты или аккаунта Facebook или MySpace, а за $599 продаст вам программное обеспечение для этого взлома.
Компания Symantec предупреждала о существующих уязвимостях администрацию Facebook, но та, в свою очередь, опровергла эти заявления и, даже, развернула компанию против Google, чтобы отвлечь внимание от своих проблем.
Действительно, Facebook закрыла многие дыры в своем коде, а их Symantec насчитало больше 100, но есть основная, я бы даже сказал, глобальная уязвимость, которую команда Цукерберга никак не решиться закрыть. Речь одет о сторонних приложениях в Facebook, которые являются основным (или почти основным) источником дохода от социальной сети.
Читать далее...