взлом

Подписчиков: 4 Сообщений: 191 Рейтинг постов: 2,105.7

Дыра в iOS дает хакерам доступ к вашим Skype и Facebook

Хакеры обнаружили серьезную уязвимость в операционной системе iOS, которая позволяет устанавливать на смартфоны вредоносное программное обеспечение без ведома владельца. Приложения выглядят точно так же, как их оригинальные версии, однако контролируются злоумышленниками и обеспечивают доступ к личной информации. Эксперты отмечают, что чаще других по ссылкам, якобы ведущим на страницу с обновлением приложений для iOS, пользователи скачивают вредоносные клоны клиентов для Twitter, Facebook, WhatsApp.

безопасность,айфон,взлом,хакеры,уязвимость,iOS,песочница

Саймон Маллис (Simon Mullis), технический директор FireEye, отмечает, что атака получила название «Маска» (Masque):

Последняя версия атаки «Маска» использует технику, называемую «схемой угона ссылок». Злоумышленник способен обойти механизм, который используется Apple, чтобы убедить пользователя в безопасности устанавливаемого приложения.

Он также добавил, что при нажатии на ссылку, размещенную хакерами, запускается автоматический процесс скачивания вредоносного программного обеспечения с его последующей установкой. Если клиент для Twitter, Facebook, WhatsApp, Viber, Skype на вашем iPhone уже установлен, он заменяется на вредоносное ПО, которое выглядит точно так же и включает в себя все функции оригинала. Затем вы пользуетесь таким приложением как обычно, а хакеры оказываются в курсе всех ваших действий в нем, а также получают данные вашей учетной записи и другую личную информацию.

Back Girl's night piCK o* xrwtg* von i ouy anytnmg gooo: loi. onty hart jo*ung SCP21.1*0« PU €1 Y^hiuy^naoodoar»!)« sah Hey aff- We're gong to have a geh night Tuosday for thoso that can make it. leta pUn on 6«ah We can just do p<«a ttas time. Howover. v*« atoays *ove to host. so maytx» wo

Эксперт подчеркивает, что в App Store зараженные приложения отсутствуют, так что загрузка ПО из официального магазина Apple безопасна. Заражение вирусом происходит только при переходе по вредоносной ссылке. Маллис отмечает, что пока жертвами «Маски» стало сравнительно мало людей, однако если Apple не решит проблему, то данная уязвимость вполне может быть использована крупными преступными группировками для получения финансовой выгоды.

Развернуть

Комментарии 207.08.201512:04ссылка0.1

bezpalov

Исследователи продемонстрировали незаметную кражу данных с компьютера с помощью звука

Команда исследователей из нью-йоркской компании Red Balloon Security показала на конференции Black Hat способ кражи данных, заключающийся в использовании звуковых волн для передачи информации от компьютеров и периферийных устройств вроде принтеров.

взлом,хакеры,технологии,безопасность,пост,песочница

Для проведения атаки с кражей данных исследователи получали доступ к управлению микросхемами компьютера. В среду 5 августа эту систему продемонстрировал журналистам ведущий исследователь Red Balloon Security Анг Куи (Ang Cui)

Для проведения опытов Куи использовал принтер Pantum: перепрограммировав его микросхемы, специалисты научились издавать при помощи зубчиков внутри устройства определённые звуки.

В зависимости от того, звук какой частоты могут издавать детали компьютера, он может быть слышимым для человека или нет. Вибрации может уловить обычная AM-антенна, находящаяся неподалёку и направленная на устройство.

В отличие от обычных каналов передачи данных, через звуковые вибрации информация будет передаваться очень медленно: возможно, один символ в секунду. Однако особенность такого типа утечек в том, что они не оставляют за собой следов и не используют интернет.

У вас есть технологии сетевого обнаружения, файерволлы… Но здесь данные передаются таким способом, что никакое из перечисленных средств это не отслеживает. Это фундаментально меняет представление о том, насколько мы можем быть уверены насчёт нашей сетевой безопасности.

Анг Куи, ведущий исследователь Red Balloon Security

Как отмечает Reuters, похожие технологии использовались и ранее: различные спецслужбы и исследователи искали способы сбора данных на расстоянии от нажатий клавиатуры, излучаемого компьютерами тепла и в том числе звуковых волн.

Развернуть

Комментарии 706.08.201520:55ссылка0.2

sl33pyl1nx

Получен доступ к системному ядру PS4

егодня испанский разработчик JaiCraB совершил очень важный прорыв для возможного jailbreak всеми нами обожаемой PlayStation 4.

Как утверждает разработчик, он сумел подключиться к материнской плате ps4, нашел особые порты которые дают доступ к оперативной памяти консоли, а так же эти порты дают полный доступ к основному системному ядру системы (аналог SYSCON ядра на PS3) и через это ядро при помощи специальных плат Teensy++ 2.0 и RaspberryPi, а так же при помощи им же написанной утилиты JaiBrute сумел расшифровать различные системные команды системного PS4 ядра, и самое важное, у него есть возможность эти команды изменять и добавлять свои.

При этом для знающих людей он объяснил весь процесс, на фото показал схемы подключения, а так же выложил в общий доступ необходимые утилиты.
Данный прорыв открывает более интересные перспективы взлома PS4 нежели недавно найденная уязвимость сложного копирования PSN контента.

Источник с подробностями и объяснениями
http://www.ps4news.com/ps4-hacks-jailbreak/ps4-dumping-handling-memory-without-desoldering-by-jaicrab/
http://www.ps4news.com/ps4-hacks-jailbreak/ps4-uart-ports-on-playstation-4-saa-001-board-jaibrute-v1-by-jaicrab/

Развернуть

Комментарии 11424.06.201516:33ссылка8.4

Krabat

Взломан twitch.tv

Администрация сервиса видеотрансляций Twitch.tv (принадлежит Amazon) сообщила о факте неавторизованного доступа к некоторым аккаунтам пользователей, что явилось результатом взлома и утечки базы данных с паролями пользователей.

Для исправления ситуации Twitch обнулила пароли и отсоединила аккаунты Twitch от аккаунтов Twitter и YouTube. В результате, во время следующей авторизации в Twitch пользователей попросят установить новый пароль.

Администрация Twitch также напоминает, что нельзя использовать одни и те же пароли на разных сайтах, потому что после взлома одного из них происходит компрометация всех остальных аккаунтов.

В письмах, разосланных пострадавшим пользователям, сказано о возможной утечке следующей информации: адрес электронной почты, пароль, IP-адрес последней сессии, имя и фамилия, телефонный номер, домашний адрес, дата рождения.

«Хотя мы храним пароли в криптографически защищённой форме, мы думаем, что ваш пароль мог быть перехвачен в открытом виде во время входа на сайт 3 марта», — сказано в письме.

Некоторые получатели писем с предупреждением говорят также о компрометации номера банковской карты и срока её действия.

Развернуть

Комментарии 224.03.201515:27ссылка-1.3

parseIt

таиланд,хакер,взлом,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

Развернуть

Комментарии 516.01.201511:32ссылка0.4

PheOne

IP камера в сетке моего провайдера

Каким мудаком нужно быть чтобы поставить камеру в детскую? Магов делает из ребят, не иначе)

I И«р: 10.40.152.131 леЬ./абтт.Мт! '¿¿•Избранное | (р Рекомендуемые узлы ▼ 0) Коллекция веб-фрагм... ▼ Ийр:/Л0.40.152.131МеЬ/ас1тт.И1т1 - © И ^¿5 ▼ Страница ▼ Безопасность ▼ Сервис ▼,ip камера,взлом,песочница

Развернуть

Комментарии 1220.11.201400:34ссылка0.9

GoodmanX

Хакер взломал сайт по набору проституок, и проводил секс-собеседования Следствие находится в замешательстве, впервые столкнувшись с таким кибер(?) преступлением. Началось всё с того что 22 сентября в полицию обратилась девушка(возможно не единственная пострадавшая), утверждавшая что пыталась

Развернуть

Комментарии 713.10.201415:31ссылка0.0

staron

$¿2? Яндекс.Диск ^ % /1 т\ л л л Особенно после взлома Здравствуйте Добро пожаловать на борт Яндекс.Диска! Диск — это сервис, с которым Ваши фотографии, документы и видео всегда будут под рукой, в любой точке мира и на любом устройстве. Всё, что Вам понадобится, —доступ к интернету. Пройдите$