| programmaup | Дата: Среда, 21.03.2012, 15:52 | Сообщение # 1 |
|
Admin
Группа: Администраторы
Сообщений: 20
Статус: Offline
| 
Исчерпывающий гид по
шоппингу в китайских
интернет-магазинах
�
ПРИВЕТ
С АНТАРКТИДЫ
Две недели назадполучил особенное электронное письмо, которое
меняпо-хорошемутронуло и заставило задуматься о вечном. Писал
СерегаСильнов-редактор рубрики «Фрикинг>>, который еще
в прошлом годуотправился в научную экспедицию вднтактиду.
Письмо стало особенным, потому что отправлено почти с южного
полюса и передано по коротковолновой связи со скоростью -50
бод через некоммерческую радиолюбительскую сеть Wl NLl NK.
В письме Сергей передавал приветы и рассказывал о своих впечатлениях,
которые в таком необычном месте рождаются от самых
простых вещей.
Впрочем, вся эта романтика была лишьсопутствующей вещьюдля
Сергея, ведь он приехалтуда в составе экспедиции, котораядолжна
была пробурить3768 метровльда и ответственнодотянуться
до подледного озера Восток, не навредив ему. Озеродействительно
огромное: 250 километров в длину, 50-вширину, и до 1.2-в
глубину. Учитывая, что оно было изолировано от внешнего мира
сотни тысяч лет, вопросы об обитающих в этом озере формахжизни
и о том, что вообщетам происходит, -чертовски интересны:достоверно
об этом человечествуничего не известно. Нетак ужмного
осталось на планетенеизученныхуголков,-и вот озеро Восток
являетсяоднимиэтаких объектов.
Какова же была моя радость, когда сегодня [5 февраля) я прочел но
вость о том, что российская экспедиция достигла успеха идобурила
эту скважину, реализовав проект, длившийся более 30 лет! Чертовски
гордза Сергея и его коллег-российскихученых, работающих
в этой экспедиции и решившихтакуюсложнуюзадачу! Выполняю
его просьбу: передаю привет всем читателям Хс Антарктиды :).
P.S. Сергей обещал сделать фотографию с вытоптанным в снегу
на фоне полярной станции логотипом Хакера. Ждем его возвращения:).
nikitozz, rn. ред. Х
shop.glc.ru/xakep
vkontakte.ru/xakep mag
-пF.нЕР
_.....
РЕДАКЦИЯ
Главный редактор Никита (<nikitozz)) Кислицин [nikitoziOreal.xakep ru)
Шеф-редактор Степан ((step)) Ильин lstepfareal.xakep.ru )
Выпускающийредактор Николай ((gorl)) Андреев [gorlumrareal.xakep.гul
Редакторы рубрик
PC_ZONE и UNITS Степан ((step)) Ильин lstep@real.xakep.ru )
взлом Маг(maggiOreal.xakep.ru)
UNIXOIO и SYN/ACK Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ]
MALWARE Александр«Dr. Кlouniz»Лозовский lalexanderlё!real.xakeo.ru]
КОДИНГ Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J
РR-директор Анна Гриrорьева [grigorievafaglc.ru ]
Литературный редактор Елена Болотникова
DVD
Выпускающийредактор Антон с<аnt>>Жуков (antrareal xakep.ru ]
Uniх-раздел Андрей «Andrushock" Матвеев [andrushockffireal.xakep.ru)
Security-paздeл Дмитрий«01g1 >>Евдокимов fevdokimovds@gmail.com )
Монтажвидео МаксимТрубицын
ART
Арт-директор Алик Вайнер 1~1
Дизайнер Егор Пономарев
Верстальщик Вера Светлых
Иллюстрация на обложке Александр Бричкин
PUBLISHING
Учредитель 000 «Гей м Лэнд>>, 115280, Москва,
у л. Ленинская Слобода,19, Омега nлаза, 5этаж, офис N<> 21. Тел.: (4951935-7034, факс: (4951545-0906
Генеральныйдиректор ДмитрийАгарунов
Генеральный издатель Андрей Михайлюк
Финансовыйдиректор Андрей Фатеркин
Директор по маркетингу Елена Каркашадзе
Управляющийарт·директор Алик Вайнер
Главныйдизайнер ЭндиТернбулл
Директор по nроизводству Сергей Кучерявый
РАЗМЕЩЕНИЕРЕКЛАМЫ
Тел.: (4951935-7034, факс: (4951545 -0906
РЕКЛАМНЫЙОТДЕЛ
ДиректоргруnnыTECHNOLOGY Марина Филатова (filatovaiOglc.гul
Старшие менеджеры Ольга Емельянцева (olgaemiiOglc.гul
ОксанаАлехина falekhinaraglc.rul
Менеджер Елена Поликарпова (polikarpovalё!glc.ru)
Директор корпоративной группы [работа с рекламными агентствами]
Кристина Татаренкова [tatarenkovafOglc.ru ]
Старший менеджер Юлия Г ос подинова fgospoфnovafOglc.ru]
Менеджер Мария Дубровская (dubгovskayaiOglc гul
Старшийтрафик·менеджер Марья Буланова [bulanovaГclglc:.ru)
ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ
Директор Александр Коренфельд lkoгenfeldiOglc.гul
Менеджеры Светлана Мюллер
Наталия Тулинова
РАСПРОСТРАНЕНИЕ
Директор по дистрибуции КошелеваТатьяна [koshelevalaglc.rul
Руководительотдела nодписки Клепикова Виктория Oepikovalё!glc.ru)
Руководитель
спецрасnространени я Лукичева Наталья Hukichevafaglc.ru ]
Претензии и дополнительная инфа:
В случае возникновения вопросов по качеству печати и ОVО-дисков:claimlё!glc.ru .
Горячаялиния по подnиске
Факсдля отправки купонов и квитанций на новые подписки: [495] 545-09-06
Телефон отдела подnискидля жителей Москвы: [495) 663-82-77
Телефондляжителей регионов и для звонковс мобильныхтелефонов:8-800-200-3-999
Дnя nисем: 101000, Москва, Главnочтамт, а/я 652, Хакер
Зарегистрировано в Министерстве Российской Федерации по делам nечати, телерадиовещанию
и средствам массовых коммуникаций ПИЯ77-11802 от 14.02.2002.
Отпечатано втиnографии Scanweb, Финляндия.Тираж 219 833 экземпляров.
Мнение редакции не обязательно совпадаете мнением авторов. Все материалы в номере
предоставляются как информация к размышлению.Лица, использующиеданную информацию
в nротивозаконных целях, могут бытьnривлечены к ответственности. Редакция не несет ответственности
за содержание рекламныхобъявлений в номере.За nереnечатку наших материалов без
спроса-nреследуем.
По воnросамлицензирования и nолучения nрав на использованиередакционных материалов
журнала обращайтесьпо адресу:contentragtc.ru.
© 000 «ГеймЛзнд», РФ, 2012
ХАКЕР 03/158/2012
�
1АМИЛЛИНОВАМЕРИКАНЦЕВ
Content РЕГУЛЯРНОПОЛЬЗУЮТСЯ
ТЕХНОЛОГИЕЙ ОR-КОДОВ
008
HEADER
004 MEGANEWS 016 Колонка Степы Ильинна
Все новое за последний месяц О хранении паралей
011 hacker tweets 017 Proof-of-concept
Хак-сценавтвиттере Задача: собрать интересныеданные с PasteЬin. com
COVERSTORY
Большая
030
охота
Интервью с ведущим хед
хантером рунета
COVERSTORY
018
ЛомаемWi-Fi
за 10 часов
Получаем WPAключ
для Wi-Fi с
помощьюуязви
мой технологии
WPS
COVERSTORY
02,
Расщепляй и
властвуй
Уязвимости расщепления
запроса
и внедрения
заголовков в со
временном вебе
�
048 048
PCZONE
038 В Китай за покупками?
Семь китайских интернет-магазинов со всякой всячиной
042 Проверка на прочность
Тестируем универсальную распознавалку САРТСНА
048
Фреймворкдля пентестера
Тестируем безопасность веб-приложения с помощью
wЗaf
-
взлом
052
Easy-Hack
Хакерекие секреты простых вещей
056 Обзорэксплоитов
Анализ свеженькихуязвимсетей
062 РНР-ботдляWindows
Кодим бота для распределенных вычислений
066
1сап сгасkit!
Решение заданийдля хак-конкурса, учрежденного
Управлением правительственной связи
Великобритании
070
ФальшивыеSMS:похудей за 30 дней!
Всяподноготная известноголохетрона
074
X-Tools
Программы для взлома
-
MALWARE
076
Веселая тройкабуткитов
Самыетехнологичныеугрозы 2011 года
в веселых картинках
082
Малварьдля мобильных<<окошек»
Исследуем модель безопасности популярной ОС
длясмартфоновнапрактике
КОДИНГ
088
ФормграббердляGoogle Chгome
Исследуем отправкузашифрованных форм
и способ их перехвата в браузере от Google
094
И целого Си мало
Расширяем возможности препроцессора С/С++
с помощьюстороннего кодегенератора
096
3адачинасобеседованиях
Подборкаинтересныхзаданий,которыедают
на собеседованиях
100
Паттерны проектирования <<Адаптер» и «Фасад»
Меняем интерфейсы классов без ущерба для здоровья
-
104
108
11 О
-
114
120
124
-
130
136
138
-
140
143
144
110
UNIXOID
Свободачерезизоляцию
Из чего состоят безопасные Liпuх-дистрибутивы
Федоринасчастье
Мини-обзор заслуживающих внимания изменен ий
в последних версиях Fedoгa
Достучатьсядо небес
Интегрируем Liпux и <<облачные» сервисы
SYN/ACK
В поискахинсайдера
Борьба с утечками корпоративной информации
Корпоративныесвязи
Опенсорсные решения для централизованного
управления доступом к ресурсам
Испытаниенагрузкой
Создаем высокопроизводительный сайт
с использованием nginx и Django
FERRUM
От<<винта»!
Тестирование внешнихжесткихдисков с USB 3.0
Edif ieг R2500
Обзоруниверсальной активной стереосистемы 2.0
WEXLER.BOOKТ7055
И швец, и жнец, и на дуде игрецс цветным
сенсорнымдисплеем
юниты
FAQUNIТED
Большой FAQ
Диско
8.5 Гб всякой всячины
WWW2
УдобныеwеЬ-сервисы
�
GOOGLE ОБВИНЯЮТВНАРУШЕНИИ ШЕСТИ
ПАТЕНТОВ. Истцом выстуnает Bгit ish
Telecom -однаиз круnнейшихв мире
MEGANEWS телекоммуникационныхкомnаний.
НОВАЯ ДЫРКАВ WPS ТРОЯН ОХОТИТСЯ
ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ НАСМАРТ-КАРТЫ
БРУТФОРСИМЛЕГКОИ БЫСТРО ВОЕННЫХ
а
Отметим, что ни один
из производителей,
продукты которых
подверженыуязвимости,
не выпустил
ее исправление.
В своей статье Вибок
пишет, что лучшим
способомборьбы
сдыркой наданный
моментявляется
отключениеWРS.
КОМПАНИЯ<<СКАРТЕЛ>>
(БРЕНДУОТА)ЗАПУСТИЛА
ВНОВОСИБИРСКЕnервую
сеть LTE в России. Сейчас
сеть включает6Збазовые
станции, но к мартуихуже
станет150.
001,
МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯДЛЯАРТ-АТАК,
СМЕНИЛАПРОФИЛЬ
D
D
троянце Sykipot, казалось бы, нет ничего особен
ного-малварь, ориентированная на похищение
данных о смарт-картах, не нова. Но не каждый
деньувидишь малварь, цель которой-смарт-карты
сотрудников Министерства обороны США и получение
с их помощьюнесанкционированногодоступа к огра
ниченным ресурсам. Именнотакие модификации в коде
Sykipot обнаружили специалисты компании AlienVault.
Одна из новых функцийтроянца обеспечивает взаимодействие
с ПОActivldentity ActivC ii ent, которое как раз
работает со смарт-картами, соответствующими стандартам
безопасности Минобороны США. В американском
Миноборонытакие карточки используются для хранения
цифровых сертификатов работников и их РIN-кодов, nрименяемыхдля
аутентификации. В результатетехнического
анализа специалистам AlienVault удалось выяснить, что
новый вариант кода скомпилирован еще в марте 2011 года,
но он до сих пор был не слишком широко распространен.
Он способен перехватыватьданные о сертификатах и п ри
помощи встроенного кейлоггера сниматьданные о вводимых
РIN-кодах. После перехвата Sykipot переправляет
краденую информацию на защищенные ресурсы в Китае.
Это, впрочем, не говорит о том, что получатели данных
тоже находятся в КНР.
Yota
@wЗbdЗvil
<iframe height='18082563'></i
causes а BSoD on \vi.n 7 х64 via
Lol!
WINDOWSPHONE KOMAHДAIPHONEDEV-ТЕАМ,
MARKETPLACE nерешагнул наконец-то, выnустила
отметкув50тысячnри-джейлбрейкnодiOS 5.01 для
ложений. На это магазину iPhone45 и iPad 2. За nервые
nонадобилось14месяцев тридняутилитускачало
(Andгoid Maгket в свое время более одного миллиона
nотребовалось 19). человек.
ХАКЕР 03 /158/ 2012
еприятнуюуязвимостьна
н шел в стандарте WPS [Wi-Fi
Pгotected Setupl исследователь
в области информационной
безопасности Стефан Ви бок, о чем
и поспешил уведомить US-CERТ.
Дырка присутствует в продуктах многих
популярных брендов, в том числе
0-Link, Netgeaг, Linksys и Buffalo. Она
позволяетощутимо сократить время,
уходящее на брутфорс РIN-кода,
который необходим для установки
беспроводного роутера. В результате
ошибки к атакующему возвращается
слишком много информации о РINкоде,
а сам он становится слабее,
что негативно влияет на защиту
тысяч, если не миллионов Wi-Fiмаршрутизаторов
и точекдоступа.
В US-C ERT поясняют: «Если nроверка
подлинности РIN-кода завершилась
неудачно, точка доступа посылает
сообщение EA P-NACK назад клиенту.
Эти сообщения пересылаются таким
образом,чтохакеруудаетсяопределить,
является ли первая половина
РIN-кода верной. Последняя цифра
уже известна, так как она является
контрольной суммой РIN-кода.
Все это значительно сокращает
количество попыток, требуемыхдля
усnешного брутфорса: оно снижается
с 10'8 до 10'3 + 10'4, то есть до 11 тысяч>>.
Подробнее об этомты можешь
прочитать в одной из статей рубрики
СоvегStогуэтого номера.
ПОРТЫСТАНДАРТАUSВЗ.О ПРОИЗВОДИТЕЛЬLINUXСКОРО,
наконец, nоявятся ДИСТРИБУТИВАМАNDRIVА,
на смартфонах и nланше-контролируемыйроссийским
тах.ПоинформациисСЕS, фондомNGI, скоро может
nроизойдетэто в конце 2012-объявить о банкротстве.
го или в начале 2013 года. Увы, дела у комnании совсем
nлохи.
�
;;;
...
N
N
..;
ш
u
u
~
1
=il
:J:
а..
о
LO
u
:..:
<
:!Е
х
LO
:!Е
L
:J:
ш
:..:
:s:
а..
LO
~
:J:
ш
1
1
ш
а..
~
:s:
u
<
:!Е
~
:!Е
ш
ш
а..
:!Е
ш
а
а..
1
:J:
о
:..:
g
1::
о
:J:
ш
с:
111
о
1
е
м
.
.
:s:
Реклама. Товар произведен в соответствии с Техническим Регламентом на табачную продукцию.
~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:
~~rt~~t ~rtд~т ~~шtм~ dд~r~~ью
�
использоватьакселерометрыи
сенсорныйэкран.
использоватьакселерометрыи
сенсорныйэкран.
MEGANEWS 23% МИРОВОГООБЪЕМАВЫПУСКАФЛЭШ-ПАМЯТИNAND скупила в четвертом квартале прошлого годаApple.
ПЛАНШЕТ, ПРИСТАВКАИЛИ
ЧТО-ТО ДРУГОЕ?
СМЕЛЫЙКОНЦЕПТОТRAZER
nредварительно
озвученыследую
щиетехническиеха
рактеристики: экран
размером10,1 дюйма
и разрешением1280 х
800 пикселей, много
канальнаязвуковая
подсистемаDolby
7.11проектируемая
вместесТНХI. средства
беспровод
ного подключения
Wi-Fi802.11b/g/n
и Bluetooth 3.0.
Планируетсятакже
мериканекая компания Rаzегхорошо известна во всем мире !в том чис
вле и в России] как производитель периферийных игровыхустройств
и принадлежностей. И нужно заметить, хороших-пока я пишуэту новость,
моя рука как раз лежитна мышке от Razer. Тем интереснее и неожиданнее
былоувидеть Project Fiоnа-проект, над которым в комnании работаютсейчас
и который был nредставлен на выставке CES 2012. Эта концеnция nредставляет
собой игровой nланшет, ориентированный на игры, наиболее nоnулярные сейчас
на ПК. то есть на игры <<nрожорливые>> и мощные. Устройство nланируется
оснастить«интуитивными элементамиуnравления» !кнопками и аналоговыми
джойстиками] с силовой обратной связью. Где именно и как они будут расnоложены,
хорошо видно на иллюстрации. А главное, основой Pгoject Fi ona должен
стать nроцессор lпtel Соге i7 третьего поколения. Заявлено, что по этому вопросу
компания тесно сотрудничаете lntel. Этот ходдолжен устранить проблему
с нехваткой игр для планшета-идея заключается в том, что практически все
существующие игры смогут работать на устройстве без какой-либо nеределки
или доработки. Ты скажешь. что этотолько концепт. и будешь не прав. Специалисты
Rаzегпочти готовы показать работающие образцы. Предполагается, что
поставкиустройства начнутся уже в четвертом кварталетекущего года. Стоить
планшетдолжен не более $1000.
ВЗЛОМАНКРУПНЕЙШИЙОБУВНОЙИНТЕРНЕТ-МАГАЗИНВСША.
ZAPPOS.COM УВЕДОМИЛ2' МЛН
КЛИЕНТОВОТОМ,ЧТОБДМАГАЗИНАВЗЛОМАНАИИНФОРМАЦИЯОНИХМОГЛАПОПАСТЬ
ВРУКИХАКЕРОВ
РАССМОТРЕНИЕSОРА
И РIРАОТЛОЖЕНО
ОМАСШТАБНОЙОНЛАЙНОВОЙАКЦИИПРОТЕСТАИ ЕЕ
РЕЗУЛЬТАТАХ
m
m
ыуже рассказывали о «чудесных» американских
законоnроектахSOPA IStop Online Рiгасу Act] и PIPA
IPROTECT lntellectual РгорегtуAct], nородивших
волну негодования нетолько на Заnаде, но по всему миру. Для
тех. ктоумудрился все проnустить. напоминаем: законопро
екты обязываютвсехучастников сети интернет lпровайдеры,
хостинги, поисковые системы и пр.] по первомутребованию
правообладателя !без решения суда] удалятьпиратский
контенти прекращатьлюбые взаимоотношения с nиратекими
сервисами. Платежные системы обязаны отключить
возможностьперевода денег, поисковики-удалитьссылки
на сайты и т. д. В случае невыполнения этихтребованийты
считаешься соучастником и твой сайт могуттакжезакрыть
без суда и следствия. Кстати, иностранныесайты, сервера
которых расположены в США. будут нести такуюжеответственность
за нелегальный контент, как если бы они были
учреждены в Штатах. Более подробно с законоnроектами
и их возможными последствиями можно ознакомитьсяхотя
бы в Википедии, а нас сейчас больше интересуютnоследствия.
Поняв, что «СОПАблизка», крупныеамериканские
корnорации ощутилиугрозудля себялюбимых. Задраконовские
меры выступили, к примеру, МРАА, RIAA и альянс
BSA !членами которого являются Microsoft, Apple, Adobe,
lпtel и т. д.]. Зато против выеказались Google. Twitteг, Mozi lla,
Facebook, Yahoo, еВау и другие представители интернетиндустрии.
Чем ближестановился «деньХ», на который было
запланированорассмотрениезаконопроектов в Конгресс~
тем больше накалялись страсти. Восемнадцатого января
в интернете прошла, пожалуй, самая массовая онлайновая
акция протеста за все время его существования.Англоязычная
Википедия nровела самый масштабный в истории
опрос, nодавляющее большинствоучастников которого
поддержалоотключение англоязычного раздела на сутки
в знак протеста. Reddit приостановил работу. Google прикрыл
свойлоготип черным прямоугольником цензуры. Поддержали
протести в WoгdPгess. В целом к акции протеста Ыackout
примкнулитысячи сайтов по всему миру. Неспадко пришлось
и сторонникам SOPA. Так. крупнейший в мире регистратор
GoDaddy, nоддерживавшийSOPA, подвергся жесткомубойкотуса
стороны интернет-сообщества: пользователи принялисьтысячамиуводить
свои домены от GoDaddy. Регистратор
оценил ситуацию и поспешил отказаться отсвоих слов,
но позже в интервьюTechCrunch выяснилось. что GoDaddy
nо-nрежнемуподдерживаетSОРА... В общем, оттокдоменов
продолжается и сейчас.
Сдался nоддавлением народного негодования и альянс
BSA, заявивший, что SOPA «требуетдоработки». Потом,
уловивтенденцию. «передумали» и сенаторы, ратовавшие
за антипиратские законоnроекты. Восемь американских
законодателейотказались поддерживатьSOPA nосле 18
января и Ыackout'a, некоторые и вовсе встали на сторону
протестующих. И что в итоге? КонгрессменЛамар Смит, изначально
nредставивший законоnроектSОРА. отозвал его,
признав, что в нынешнем видезакон не можетбыть принят.
Рассмотрениезаконоnроекта былоотложено. PIPAnостиглата
жеучасть. Можноли назватьэто nобедой? Врядли.
Лоббисты и копирасты рассержены, но останавливаться они
несобираются,полагая,чтосенаторов«затерроризировала
блогосфера». Теперьлоббисты намерены немного nересмотреть
nодход к проблеме. Звучитзловеще.
ХАКЕР 03/158/2012
�
7ФИШЕК
BUFFALO CLOUDSTATION
Удобный бэкап
Традиционно для решений Buffalo
бэкаn данных с клиентских машин
орагниэовывается очень nросто. При
этом nоддерживается как Windows,
так и МАС 05. Устройство nольностью
совместимо с эnnловской
технологией Time Machine.
Припожения дпя
iOS и Android
Приложение Webaccess соз
дано для удаленного достуnа
с мобильных устройств к данным,
хранящИмся на решениях
фирмы Buffalo. Одновременно
nоддерживается несколько
хранилищ, а само nриложение
умеет работать с файлами всех
nоnулярных форматов: от видео,
фотографий и музыки до
разноформатных документов.
Собственный
облачный сервер
Buffalo CloudStation-это не nросто
традиционный NAS. Хранилище nозволяет
легко организовывать удаленный достуn к
данным через интернет nрактически с любых
устройств: как со стационарного комnьютера,
так и с мобильных девайсов.
Перекодировка
медиафайлов
Bu ffalo CloudStation умеет авто
матически кодировать весь виде
оконтент в нужном размере nри
удаленном достуnе с мобильных
устройств. Таким образом, можно
удобно смотреть, наnример,
видео на айфоне, не задумываясь
о nерекодировке файлов.
Большой объем
и энергоэффективность
Устройство nозволяет разместить
в себе один диск SATA-11 объемом
от 1до 2 Тб. Среднее энергоnотребление
nри этом не будет
nревышать 26 Вт. При текущих
расценках на электроэнергию, в
год это nозволяет экономить до 4
тысяч рублей, если сравнивать с
обычным ПК.
Производительная
конфигурация
Несмотря на комnактные размеры
[15Dx175x45 ммl, сетевое хранилище
оснащено довольно nроизводитель
ным железом, которое nозволяет не
только организовать быстрый сетевой
достуn к файлам, но и реализовать
другие nолезные функции.
Встроенный
BitTorrent-клиeнт
Как и большинство современных
NAS'oв, Buffa lo
CloudStation оснащен встроенным
ВitТоггеnt-клиентом с
удобным wеЬ-интерфейсом.
Эту функцию по достоинству
оценят любители интенсивного
р2р-обмена: качать торренты
станет в разы удобней.
ХАКЕР 03/158/2012
�
MEGANEWS ИНДОНЕЗИЙСКИЙХАКЕРHMEI7 дефейснул сразушестьдоменов верхнегоуровня, принадлежащихкомпанииSiemeпs.
QR-КОДЫ МОГУТ БЫТЬОПАСНЫ MEGAUPLOAD ВСЕ
КИБЕРПРЕСТУПНИКАМТОЖЕНРАВЯТСЯ НОВЫЕТЕХНОЛОГИИ ФБРЗАКРЫЛООДИНИЗ КРУПНЕЙШИХ
ФАЙЛООБМЕННИКОВ
THUNDERBOLTтм
ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК
HAБAЗEWINDOWS.Этyрадостную вестьсообщаетнам
изданиеDigiTime. По информацииисточника (данныео котором
не раскрываются), ряд<<железных» гигантов, таких
какSопу,Asus,Gigabyte TechnologyиASRock,ужеактивно
внедряетТhundегЬоlt в свои nродукты. Новоежелезо
должнодобратьсядорынкав апрелетекущегогода.
оов
о
пасный прецедент создан в США-ФБРзакрыло
один из крупнейших Файлаобменников в сети
Megaupload, генерировавший, no его собствен
нымданным, около 4% всего интернет-трафика. Похоже
на заголовок <<желтой>> новости, но, увы, это реальность.
По запросуамериканских спецслужб в Новой Зеландии
также были арестованы основатель nроекта Ким Dotcom
Шмитци ещетри человека. Каждомуиз них грозиттюрем
ное заключение no трем обвинениям: 20 лет за мошенничество,
20 летза отмываниеденег и по пять летза каждый
случай нарушения копирайта! Помимоэтого, выдвинуты
обвинения nротивтрех граждан других стран. Эти люди
имели отношение к проектам компании. По мнению
Деnартамента юстиции США, Megaupload сnособствовал
распространению пиратского контента. За пять лет работы
он якобы нанес индустрии развлечений ущерб в раз
мере$500 млн в виде недоnолученной прибыли. Кроме
того, файлаобменник породил <<криминальные денежные
потоки>> !от рекламы и продажи премиум-аккаунтовl
насумму$175млн.
Уже nоследовала реакция других ресурсов с аналогичным
функционалом: к nримеру, известный хостинг-сервис
FileSonic объявил о полном отключении файлаобменного
функцианала !составляющего, заметим, его суть): теперь
скачивать контент, загруженный другими nользователя
ми, невозможно.
Отреагировала и «сетевая оппозиция>>-Апоnуmоus
атаковали сайты ФБР, Минюста США, Белогодома, RIAA,
МРАА и ресурсы прочих организаций, из-за действий
которых был закрытфайлаобменный сервис.
рактически все интересныетехнологические
n новинки рано или поздно оказываются «на службе
» у криминала. Не избежали этой участи и QRкоды,
популярностькоторыхрастетвместесувеличением
продаж смартфонов, планшетов и других мобильных
девайсов.
Специалисты Websense ThгeatSeekeг Netwoгk обнаружили
спа м-сообщения, ссылающиеся на страницы
со встроенными QR-кодами. По всей видимости, так с памеры
обходятспам-фильтры и пытаются заставить nользователей
открывать ссылки именно с помощью мобильныхустройств.
Спа м выглядит кактрадиционная реклама
фармы и содержитссылку на сайт2tag.nl-вполне легальный
сервис, позволяющий создавать QR-коды для URLaдpecoв.
Кактолько пользователь переходит по ссылке,
на экране отображается QR-код, а сnрава от него-адрес.
Когда nользователь считываетQR-код, его устройство
либо автоматически nереходит no зашифрованномуадресу,
либо сnрашиваету юзера разрешение lв зависимости
от версии QR-читалкиl. Эту особенностьлегко можно использоватьдля
распространения специфичной малвари
через уязвимостивмобильных браузерах: ведь обычно
эти коды сканируют именно с помощью смартфонов. Увы,
этот «виток эволюции>> в атаках на мобильные девайсы
предсказывали многие аналитики.
а
Поданным компаниисоm5соге,
14
млн американцев
в возрасте от 18
доЗ4летрегулярно
используют
свои мобильные
устройства для
чтения QR-кодов.
Аведьеще недавно
QR-коды были по
пулярны в основном
на Востоке.
РЯДНЕБОЛЬШИХКОММЕРЧЕANDROIDINVASIONCOCCЫЛKOЙ
СКИХIPV6-CETEЙпланируНАПРОГРАММИСТАGООGLЕСОется
развернуть в Китае ОБЩАЕТ, чтоGoogl eв скором
к концу2013 года. Ауже будущем можетначатьвыв
2015 году 1Рv6должен стать пускмобильных nроцессорав
в Поднебесной стандартным nодсобственнымтоварным
nротоколом. знаком.
ХАКЕР 03 /158/2012
�
ст дент 5 курса Физико-технического
НТУУ "Киевский политехен
на высоком техничешил
после знакомства
~ЕонидWАнин
Отчеты победителей
опубликованы на нашем сайте:
www. xakep.ru/post/58241 1
Будь с нами!
Стань одним из нас!
ст дент 5 курса Физико-технического
НТУУ "Киевский политехен
на высоком техничешил
после знакомства
~ЕонидWАнин
Отчеты победителей
опубликованы на нашем сайте:
www. xakep.ru/post/58241 1
Будь с нами!
Стань одним из нас!
итоги
IGRDUPiB
КОНКУРСА
НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫПРОВОДИЛИ
СОВМЕСТНО С КОМПАНИЕЙGROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ
ИНЦИДЕНТОВИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
|
| |
| |
