Джейлбрейк Apple TV должен стать возможным с помощью опции восстановления
автор: Administrator | 1 октября 2010, 17:56 | Просмотров: 4360теги: Джейлбрейк, Apple TV, iOS, SHSH, USB
Появилась свежая информация по цифровому медиаплееру Apple TV, обновленная версия которого была анонсирована в начале сентября. Согласно данным от пользователей этой компактной телеприставки, чьи продажи в США стартовали совсем недавно, джейлбрейк Apple TV должен происходить по схожему сценарию с другими iOS устройствами, уже взломанными энтузиастами.
Сделать такие выводы позволило ”поведение” Apple TV при USB соединении. Дело в том, что когда телеприставка через Micro USB интерфейс подключается к компьютеру, она регистрируется в iTunes как все iOS устройства. Еще более важно то, что становится доступной опция восстановления и появляется соответствующий диалог, отлично знакомый владельцам iPhone, iPod touch и iPad.
Указанная опция восстановления должна дать возможность хакерам сохранять SHSH сертификат (SHSH blobs), а также осуществлять джейлбрейк Apple TV и, в конечном счете, устанавливать на эту телеприставку приложения. Впрочем, вероятно, должно пройти еще какое-то время, прежде чем данная процедура будет отработана и опубликована в сети.
Сделать такие выводы позволило ”поведение” Apple TV при USB соединении. Дело в том, что когда телеприставка через Micro USB интерфейс подключается к компьютеру, она регистрируется в iTunes как все iOS устройства. Еще более важно то, что становится доступной опция восстановления и появляется соответствующий диалог, отлично знакомый владельцам iPhone, iPod touch и iPad.
Указанная опция восстановления должна дать возможность хакерам сохранять SHSH сертификат (SHSH blobs), а также осуществлять джейлбрейк Apple TV и, в конечном счете, устанавливать на эту телеприставку приложения. Впрочем, вероятно, должно пройти еще какое-то время, прежде чем данная процедура будет отработана и опубликована в сети.
Червь Stuxnet поразил множество промышленных объектов Китая
автор: Administrator | 1 октября 2010, 13:29 | Просмотров: 4445теги: Stuxnet, компьютерный червь
После того как Stuxnet поразил компьютерные системы иранского ядерного завода, несмотря на то, что компьютерный червь Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого червя продолжается — на этот раз стало известно о том, что червь Stuxnet поразил множество промышленных объектов Китая.
И это не заявления отдельных «анонимных источников», об вирусной атаке заявило сразу несколько государственных СМИ Китая. Общее количество, зараженных Stuxnet, исчисляется миллионами.
Напомню, что после того как в сети обнаружен второй вариант червя Stuxnet, стало известно что новая версия сетевого червя предназначена для атаки промышленных решений компании Siemens. Такие системы управления применяются чаще всего на промышленных предприятиях, включая самые серьезные — например, атомные станции.
И это не заявления отдельных «анонимных источников», об вирусной атаке заявило сразу несколько государственных СМИ Китая. Общее количество, зараженных Stuxnet, исчисляется миллионами.
Напомню, что после того как в сети обнаружен второй вариант червя Stuxnet, стало известно что новая версия сетевого червя предназначена для атаки промышленных решений компании Siemens. Такие системы управления применяются чаще всего на промышленных предприятиях, включая самые серьезные — например, атомные станции.
Опасность кибервойн
автор: Administrator | 28 сентября 2010, 15:43 | Просмотров: 4245теги: кибербезопасности, НАТО, кибервойна
За последний год участились случаи кибершпионажа против правительств и компаний по всему миру, и кибератаки сделались причиной межгосударственных конфликтов, пишет The Wall Street Journal.
По словам генерального секретаря НАТО Андерса Фог Расмуссена, американские военные и гражданские сети зондируются тысячи раз в день, а системы штаб-квартиры НАТО — не менее ста раз в день. „Не будет преувеличением сказать, что кибератаки стали новой формой постоянной умеренной войны”, — сказал он. Как отмечают представители оборонных ведомств, более ста стран сейчас пытаются прорваться в американские сети. При этом Китай и Россия являются источниками наибольшего числа атак.
„Кибероружие развивается с большой скоростью. Многие страны — включая США, Россию, Китай, Израиль, Великобританию, Пакистан, Индию, Северную и Южную Корею — развили сложное кибероружие, которое может неоднократно проникать в компьютерные сети и способно разрушать их, утверждают специалисты по кибербезопасности”, - пишут авторы статьи Шивон Горман и Стивен Фидлер.
По словам генерального секретаря НАТО Андерса Фог Расмуссена, американские военные и гражданские сети зондируются тысячи раз в день, а системы штаб-квартиры НАТО — не менее ста раз в день. „Не будет преувеличением сказать, что кибератаки стали новой формой постоянной умеренной войны”, — сказал он. Как отмечают представители оборонных ведомств, более ста стран сейчас пытаются прорваться в американские сети. При этом Китай и Россия являются источниками наибольшего числа атак.
„Кибероружие развивается с большой скоростью. Многие страны — включая США, Россию, Китай, Израиль, Великобританию, Пакистан, Индию, Северную и Южную Корею — развили сложное кибероружие, которое может неоднократно проникать в компьютерные сети и способно разрушать их, утверждают специалисты по кибербезопасности”, - пишут авторы статьи Шивон Горман и Стивен Фидлер.
CSRF-уязвимость в Twitter
автор: Administrator | 28 сентября 2010, 15:06 | Просмотров: 4365теги: CSRF, Twitter
После того как неделю назад была найдена активная XSS-уязвимость в Twitter, социальная сеть Twitter вновь пытается отбиться от хакеров, которые на сей раз атаковали ее со стороны RSS-каналов.
Сегодняшняя атака стала уже второй для популярного ресурса за последнюю неделю. На сей раз хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки на свои ресурсы, где размещено вредоносное программное обеспечение.
Согласно данным компании Sophos, те аккаунты в Twitter, что были инфицированы, могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Интересно отметить, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter).
Сегодняшняя атака стала уже второй для популярного ресурса за последнюю неделю. На сей раз хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки на свои ресурсы, где размещено вредоносное программное обеспечение.
Согласно данным компании Sophos, те аккаунты в Twitter, что были инфицированы, могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Интересно отметить, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter).
Stuxnet поразил некоторые компьютерные системы иранского ядерного завода
автор: Administrator | 27 сентября 2010, 02:09 | Просмотров: 6434теги: Stuxnet, червь
Вчера появилась новость о том, что официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet.
Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.
Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.
Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.
Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.
Киберпреступник получил 10 лет тюрьмы за взлом VoIP-сети
автор: Administrator | 25 сентября 2010, 18:31 | Просмотров: 6248теги: VoIP, взлом
В штате Нью-Джерси США был вынесен приговор относительно Эдвин Андрес Пина (Edwin Andres Pena), 27-летнего киберпреступника, получившего доступ к VoIP-системе местного провайдера.
В 2006 году ФБР арестовала в Майами злоумышленника, взламывавшего сети интернет-телефонии и сумевшего перепродать 10 миллионов минут телефонных звонков на общую сумму более 1 миллиона долларов. По этому делу ФБР провела девять обысков в шести штатах, в ходе которых и был арестован венесуэлец Эдвин Андеас Пина. Арестованному было предъявлено обвинение за взлом сетей компании Newark с ноября 2004 года по май 2006 года.
Но после ареста мошеннику удалось сбежать из США в Мексику, где он скрывался на протяжении 3-х лет. В ходе совместной спецоперации полиции США и Мексики, Эдвин Андрес Пина был экстрагирован в 2009 году обратно в Америку, где и дал признательные показания относительно взлома вычислительной сети и использования несанкционированного доступа с целью получения прибыли.
В 2006 году ФБР арестовала в Майами злоумышленника, взламывавшего сети интернет-телефонии и сумевшего перепродать 10 миллионов минут телефонных звонков на общую сумму более 1 миллиона долларов. По этому делу ФБР провела девять обысков в шести штатах, в ходе которых и был арестован венесуэлец Эдвин Андеас Пина. Арестованному было предъявлено обвинение за взлом сетей компании Newark с ноября 2004 года по май 2006 года.
Но после ареста мошеннику удалось сбежать из США в Мексику, где он скрывался на протяжении 3-х лет. В ходе совместной спецоперации полиции США и Мексики, Эдвин Андрес Пина был экстрагирован в 2009 году обратно в Америку, где и дал признательные показания относительно взлома вычислительной сети и использования несанкционированного доступа с целью получения прибыли.
США собирается создать защищенную от хакеров виртуальную зону
автор: Administrator | 25 сентября 2010, 01:14 | Просмотров: 4742теги: хакеры, Информационная Безопасность, хакерская атака
Дело обстоит именно так — все эти кибер-войны, похищение информации с серверов, принадлежащих различным государственным службам, утомили государственных мужей в Америке настолько, что США собирается создать защищенную от хакеров виртуальную зону, куда злые хакеры попросту не смогли бы добраться. Примерно такова суть речи, которую произнес генерал Кит Александр, глава Киберкомандования США, перед спец. комитетом конгресса США.
Генерал сообщил, что большая часть атак, которым подвергаются важные элементы сетевой инфраструктуры США, проводится или заказывается недругами этой страны, включая террористов, преступников (т.е. мафию), различного рода разведывательными службами других стран. Цель атак — либо похищение важной информации, либо блокировка работы отдельных структур, плюс проверка на прочность обороноспособности того тех самых «кибервойск».
Убежище от хакеров, которое будет создано в ближайшее время, будет представлять собой некое виртуальное пространство, где будут работать главные элементы сетевой инфраструктуры США, включая компьютерные Сети различных ведомств, включая, понятное дело, разведслужбы и военных. Генерал считает, что создание такой зоны «не представляет особых усилий», и считает, что главная проблема — это различные формальности, например, разработка общих для всех участников этого убежища стандартов.
Генерал сообщил, что большая часть атак, которым подвергаются важные элементы сетевой инфраструктуры США, проводится или заказывается недругами этой страны, включая террористов, преступников (т.е. мафию), различного рода разведывательными службами других стран. Цель атак — либо похищение важной информации, либо блокировка работы отдельных структур, плюс проверка на прочность обороноспособности того тех самых «кибервойск».
Убежище от хакеров, которое будет создано в ближайшее время, будет представлять собой некое виртуальное пространство, где будут работать главные элементы сетевой инфраструктуры США, включая компьютерные Сети различных ведомств, включая, понятное дело, разведслужбы и военных. Генерал считает, что создание такой зоны «не представляет особых усилий», и считает, что главная проблема — это различные формальности, например, разработка общих для всех участников этого убежища стандартов.
Microsoft предлагает антивирус Microsoft Security Essentials для малого бизнеса
автор: Administrator | 24 сентября 2010, 03:50 | Просмотров: 5826теги: Microsoft, бесплатный антивирус, Microsoft Security Essentials
Ранее, бесплатный антивирус Microsoft Security Essentials можно было использовать только дома для личных нужд, так как лицензионное соглашение не позволяла использовать этот антивирус MSE на предприятиях и в компаниях. Однако, корпорация Microsoft предлагает свои средства обеспечения безопасности пользователям из сферы малого и среднего бизнеса совершенно бесплатно.
Компания утверждает, что предоставит малому и среднему бизнесу возможность устанавливать и использовать Security Essentials в фирмах, имеющих не более 10 компьютеров, то есть, могут устанавливать до 10 копий антивируса на свои компьютеры. В общем, для небольших фирм этого вполне достаточно.
Компания Microsoft уверена, что данное предложение обеспечит основную и необходимую защиту против вредоносного программного обеспечения для малых фирм, которые испытывают недостаток в программном обеспечении, не имея отдела ИТ, и не нуждаются в более обширных средствах защиты и централизованных инструментах управления.
Компания утверждает, что предоставит малому и среднему бизнесу возможность устанавливать и использовать Security Essentials в фирмах, имеющих не более 10 компьютеров, то есть, могут устанавливать до 10 копий антивируса на свои компьютеры. В общем, для небольших фирм этого вполне достаточно.
Компания Microsoft уверена, что данное предложение обеспечит основную и необходимую защиту против вредоносного программного обеспечения для малых фирм, которые испытывают недостаток в программном обеспечении, не имея отдела ИТ, и не нуждаются в более обширных средствах защиты и централизованных инструментах управления.
Официальное объяснение о активной XSS-уязвимости в Twitter
автор: Administrator | 23 сентября 2010, 07:50 | Просмотров: 3869теги: Twitter, xss
Администрация сервиса микроблогов Twitter опубликовала официальное объяснение о активной XSS-уязвимости в Twitter — так называемой уязвимости ”onmouseover”, которая вчера поразила веб-сайт Twitter.com.
В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.
Злонамеренные пользователи, используя межсайтовый скриптинг (XSS-уязвимость), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.
В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.
Злонамеренные пользователи, используя межсайтовый скриптинг (XSS-уязвимость), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.
Stuxnet был создан для ядерного завода в Иране
автор: Administrator | 23 сентября 2010, 04:36 | Просмотров: 6714теги: Stuxnet, червь, Информационная Безопасность
Прочитав такой заголовок, я бы подумал, что речь идет о попытке привлечь внимание «проходящего мимо» читателя — но нет, такой заголовок соответствует содержанию статьи целиком и полностью.
Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер (Ralph Langner), подверг компьютерного червя Stuxnet детальному анализу.
Результаты анализа весьма впечатляют — выяснилось что червь Stuxnet был создан для ядерного завода в Иране. Забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.
Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер (Ralph Langner), подверг компьютерного червя Stuxnet детальному анализу.
Результаты анализа весьма впечатляют — выяснилось что червь Stuxnet был создан для ядерного завода в Иране. Забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.
Активная XSS-уязвимость в Twitter
автор: Administrator | 21 сентября 2010, 23:09 | Просмотров: 5172теги: Twitter, xss
Сегодя знаменитый сервис микроблогов Twitter, который насчитывает более 145 млн зарегистрированных аккаунтов, подвергся эпидемии вредоносных постов. «Сегодня в социальной сети Twitter была обнаружена активная XSS-уязвимость. Ее использование началось несколько с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей», — сообщил GZT.RU главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.
По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO