programmaup | Дата: Среда, 21.03.2012, 15:52 | Сообщение # 1 |
Admin
Группа: Администраторы
Сообщений: 20
Статус: Offline
| Исчерпывающий гид по шоппингу в китайских интернет-магазинах
ПРИВЕТ С АНТАРКТИДЫ
Две недели назадполучил особенное электронное письмо, которое меняпо-хорошемутронуло и заставило задуматься о вечном. Писал СерегаСильнов-редактор рубрики «Фрикинг>>, который еще в прошлом годуотправился в научную экспедицию вднтактиду. Письмо стало особенным, потому что отправлено почти с южного полюса и передано по коротковолновой связи со скоростью -50 бод через некоммерческую радиолюбительскую сеть Wl NLl NK. В письме Сергей передавал приветы и рассказывал о своих впечатлениях, которые в таком необычном месте рождаются от самых простых вещей. Впрочем, вся эта романтика была лишьсопутствующей вещьюдля Сергея, ведь он приехалтуда в составе экспедиции, котораядолжна была пробурить3768 метровльда и ответственнодотянуться до подледного озера Восток, не навредив ему. Озеродействительно огромное: 250 километров в длину, 50-вширину, и до 1.2-в глубину. Учитывая, что оно было изолировано от внешнего мира сотни тысяч лет, вопросы об обитающих в этом озере формахжизни и о том, что вообщетам происходит, -чертовски интересны:достоверно об этом человечествуничего не известно. Нетак ужмного осталось на планетенеизученныхуголков,-и вот озеро Восток являетсяоднимиэтаких объектов. Какова же была моя радость, когда сегодня [5 февраля) я прочел но
вость о том, что российская экспедиция достигла успеха идобурила эту скважину, реализовав проект, длившийся более 30 лет! Чертовски гордза Сергея и его коллег-российскихученых, работающих
в этой экспедиции и решившихтакуюсложнуюзадачу! Выполняю его просьбу: передаю привет всем читателям Хс Антарктиды :).
P.S. Сергей обещал сделать фотографию с вытоптанным в снегу на фоне полярной станции логотипом Хакера. Ждем его возвращения:). nikitozz, rn. ред. Х
shop.glc.ru/xakep vkontakte.ru/xakep mag
-пF.нЕР
_.....
РЕДАКЦИЯ Главный редактор Никита (<nikitozz)) Кислицин [nikitoziOreal.xakep ru) Шеф-редактор Степан ((step)) Ильин lstepfareal.xakep.ru ) Выпускающийредактор Николай ((gorl)) Андреев [gorlumrareal.xakep.гul
Редакторы рубрик PC_ZONE и UNITS Степан ((step)) Ильин lstep@real.xakep.ru ) взлом Маг(maggiOreal.xakep.ru) UNIXOIO и SYN/ACK Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ] MALWARE Александр«Dr. Кlouniz»Лозовский lalexanderlё!real.xakeo.ru] КОДИНГ Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J РR-директор Анна Гриrорьева [grigorievafaglc.ru ] Литературный редактор Елена Болотникова
DVD
Выпускающийредактор Антон с<аnt>>Жуков (antrareal xakep.ru ] Uniх-раздел Андрей «Andrushock" Матвеев [andrushockffireal.xakep.ru) Security-paздeл Дмитрий«01g1 >>Евдокимов fevdokimovds@gmail.com ) Монтажвидео МаксимТрубицын
ART
Арт-директор Алик Вайнер 1~1 Дизайнер Егор Пономарев Верстальщик Вера Светлых Иллюстрация на обложке Александр Бричкин
PUBLISHING
Учредитель 000 «Гей м Лэнд>>, 115280, Москва, у л. Ленинская Слобода,19, Омега nлаза, 5этаж, офис N<> 21. Тел.: (4951935-7034, факс: (4951545-0906
Генеральныйдиректор ДмитрийАгарунов Генеральный издатель Андрей Михайлюк Финансовыйдиректор Андрей Фатеркин Директор по маркетингу Елена Каркашадзе Управляющийарт·директор Алик Вайнер Главныйдизайнер ЭндиТернбулл Директор по nроизводству Сергей Кучерявый
РАЗМЕЩЕНИЕРЕКЛАМЫ Тел.: (4951935-7034, факс: (4951545 -0906
РЕКЛАМНЫЙОТДЕЛ
ДиректоргруnnыTECHNOLOGY Марина Филатова (filatovaiOglc.гul Старшие менеджеры Ольга Емельянцева (olgaemiiOglc.гul
ОксанаАлехина falekhinaraglc.rul Менеджер Елена Поликарпова (polikarpovalё!glc.ru) Директор корпоративной группы [работа с рекламными агентствами]
Кристина Татаренкова [tatarenkovafOglc.ru ] Старший менеджер Юлия Г ос подинова fgospoфnovafOglc.ru] Менеджер Мария Дубровская (dubгovskayaiOglc гul Старшийтрафик·менеджер Марья Буланова [bulanovaГclglc:.ru)
ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ Директор Александр Коренфельд lkoгenfeldiOglc.гul Менеджеры Светлана Мюллер
Наталия Тулинова
РАСПРОСТРАНЕНИЕ Директор по дистрибуции КошелеваТатьяна [koshelevalaglc.rul Руководительотдела nодписки Клепикова Виктория Oepikovalё!glc.ru) Руководитель спецрасnространени я Лукичева Наталья Hukichevafaglc.ru ]
Претензии и дополнительная инфа: В случае возникновения вопросов по качеству печати и ОVО-дисков:claimlё!glc.ru . Горячаялиния по подnиске Факсдля отправки купонов и квитанций на новые подписки: [495] 545-09-06 Телефон отдела подnискидля жителей Москвы: [495) 663-82-77 Телефондляжителей регионов и для звонковс мобильныхтелефонов:8-800-200-3-999 Дnя nисем: 101000, Москва, Главnочтамт, а/я 652, Хакер
Зарегистрировано в Министерстве Российской Федерации по делам nечати, телерадиовещанию и средствам массовых коммуникаций ПИЯ77-11802 от 14.02.2002.
Отпечатано втиnографии Scanweb, Финляндия.Тираж 219 833 экземпляров.
Мнение редакции не обязательно совпадаете мнением авторов. Все материалы в номере предоставляются как информация к размышлению.Лица, использующиеданную информацию в nротивозаконных целях, могут бытьnривлечены к ответственности. Редакция не несет ответственности за содержание рекламныхобъявлений в номере.За nереnечатку наших материалов без
спроса-nреследуем.
По воnросамлицензирования и nолучения nрав на использованиередакционных материалов журнала обращайтесьпо адресу:contentragtc.ru.
© 000 «ГеймЛзнд», РФ, 2012
ХАКЕР 03/158/2012
1АМИЛЛИНОВАМЕРИКАНЦЕВ
Content РЕГУЛЯРНОПОЛЬЗУЮТСЯ ТЕХНОЛОГИЕЙ ОR-КОДОВ
008
HEADER
004 MEGANEWS 016 Колонка Степы Ильинна Все новое за последний месяц О хранении паралей 011 hacker tweets 017 Proof-of-concept Хак-сценавтвиттере Задача: собрать интересныеданные с PasteЬin. com
COVERSTORY
Большая
030
охота
Интервью с ведущим хед
хантером рунета
COVERSTORY
018
ЛомаемWi-Fi за 10 часов
Получаем WPAключ для Wi-Fi с
помощьюуязви
мой технологии
WPS
COVERSTORY
02,
Расщепляй и властвуй Уязвимости расщепления запроса и внедрения заголовков в со
временном вебе
048 048 PCZONE
038 В Китай за покупками? Семь китайских интернет-магазинов со всякой всячиной 042 Проверка на прочность Тестируем универсальную распознавалку САРТСНА
048 Фреймворкдля пентестера Тестируем безопасность веб-приложения с помощью wЗaf
- взлом
052 Easy-Hack
Хакерекие секреты простых вещей 056 Обзорэксплоитов Анализ свеженькихуязвимсетей 062 РНР-ботдляWindows Кодим бота для распределенных вычислений
066 1сап сгасkit! Решение заданийдля хак-конкурса, учрежденного Управлением правительственной связи Великобритании
070 ФальшивыеSMS:похудей за 30 дней! Всяподноготная известноголохетрона
074 X-Tools
Программы для взлома
- MALWARE
076 Веселая тройкабуткитов Самыетехнологичныеугрозы 2011 года
в веселых картинках
082 Малварьдля мобильных<<окошек» Исследуем модель безопасности популярной ОС длясмартфоновнапрактике
КОДИНГ
088 ФормграббердляGoogle Chгome Исследуем отправкузашифрованных форм и способ их перехвата в браузере от Google
094 И целого Си мало Расширяем возможности препроцессора С/С++
с помощьюстороннего кодегенератора
096 3адачинасобеседованиях Подборкаинтересныхзаданий,которыедают на собеседованиях
100 Паттерны проектирования <<Адаптер» и «Фасад» Меняем интерфейсы классов без ущерба для здоровья
-
104 108
11 О
-
114 120
124
-
130 136 138
-
140 143 144
110
UNIXOID
Свободачерезизоляцию Из чего состоят безопасные Liпuх-дистрибутивы Федоринасчастье Мини-обзор заслуживающих внимания изменен ий в последних версиях Fedoгa Достучатьсядо небес Интегрируем Liпux и <<облачные» сервисы
SYN/ACK
В поискахинсайдера Борьба с утечками корпоративной информации Корпоративныесвязи Опенсорсные решения для централизованного
управления доступом к ресурсам
Испытаниенагрузкой Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
От<<винта»! Тестирование внешнихжесткихдисков с USB 3.0 Edif ieг R2500 Обзоруниверсальной активной стереосистемы 2.0 WEXLER.BOOKТ7055 И швец, и жнец, и на дуде игрецс цветным
сенсорнымдисплеем
юниты
FAQUNIТED Большой FAQ Диско
8.5 Гб всякой всячины WWW2
УдобныеwеЬ-сервисы
GOOGLE ОБВИНЯЮТВНАРУШЕНИИ ШЕСТИ
ПАТЕНТОВ. Истцом выстуnает Bгit ish Telecom -однаиз круnнейшихв мире
MEGANEWS телекоммуникационныхкомnаний.
НОВАЯ ДЫРКАВ WPS ТРОЯН ОХОТИТСЯ ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ НАСМАРТ-КАРТЫ БРУТФОРСИМЛЕГКОИ БЫСТРО ВОЕННЫХ
а
Отметим, что ни один из производителей,
продукты которых подверженыуязвимости, не выпустил ее исправление. В своей статье Вибок
пишет, что лучшим
способомборьбы сдыркой наданный
моментявляется
отключениеWРS.
КОМПАНИЯ<<СКАРТЕЛ>> (БРЕНДУОТА)ЗАПУСТИЛА ВНОВОСИБИРСКЕnервую сеть LTE в России. Сейчас
сеть включает6Збазовые
станции, но к мартуихуже станет150.
001,
МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯДЛЯАРТ-АТАК, СМЕНИЛАПРОФИЛЬ
D D троянце Sykipot, казалось бы, нет ничего особен
ного-малварь, ориентированная на похищение
данных о смарт-картах, не нова. Но не каждый деньувидишь малварь, цель которой-смарт-карты сотрудников Министерства обороны США и получение
с их помощьюнесанкционированногодоступа к огра
ниченным ресурсам. Именнотакие модификации в коде Sykipot обнаружили специалисты компании AlienVault. Одна из новых функцийтроянца обеспечивает взаимодействие с ПОActivldentity ActivC ii ent, которое как раз работает со смарт-картами, соответствующими стандартам безопасности Минобороны США. В американском Миноборонытакие карточки используются для хранения цифровых сертификатов работников и их РIN-кодов, nрименяемыхдля аутентификации. В результатетехнического анализа специалистам AlienVault удалось выяснить, что новый вариант кода скомпилирован еще в марте 2011 года, но он до сих пор был не слишком широко распространен. Он способен перехватыватьданные о сертификатах и п ри помощи встроенного кейлоггера сниматьданные о вводимых РIN-кодах. После перехвата Sykipot переправляет
краденую информацию на защищенные ресурсы в Китае. Это, впрочем, не говорит о том, что получатели данных тоже находятся в КНР.
Yota @wЗbdЗvil <iframe height='18082563'></i causes а BSoD on \vi.n 7 х64 via Lol! WINDOWSPHONE KOMAHДAIPHONEDEV-ТЕАМ, MARKETPLACE nерешагнул наконец-то, выnустила отметкув50тысячnри-джейлбрейкnодiOS 5.01 для ложений. На это магазину iPhone45 и iPad 2. За nервые
nонадобилось14месяцев тридняутилитускачало (Andгoid Maгket в свое время более одного миллиона nотребовалось 19). человек.
ХАКЕР 03 /158/ 2012
еприятнуюуязвимостьна
н шел в стандарте WPS [Wi-Fi Pгotected Setupl исследователь в области информационной безопасности Стефан Ви бок, о чем и поспешил уведомить US-CERТ. Дырка присутствует в продуктах многих популярных брендов, в том числе 0-Link, Netgeaг, Linksys и Buffalo. Она позволяетощутимо сократить время, уходящее на брутфорс РIN-кода, который необходим для установки беспроводного роутера. В результате ошибки к атакующему возвращается слишком много информации о РINкоде, а сам он становится слабее, что негативно влияет на защиту тысяч, если не миллионов Wi-Fiмаршрутизаторов и точекдоступа. В US-C ERT поясняют: «Если nроверка подлинности РIN-кода завершилась неудачно, точка доступа посылает сообщение EA P-NACK назад клиенту. Эти сообщения пересылаются таким образом,чтохакеруудаетсяопределить, является ли первая половина РIN-кода верной. Последняя цифра уже известна, так как она является контрольной суммой РIN-кода. Все это значительно сокращает количество попыток, требуемыхдля усnешного брутфорса: оно снижается с 10'8 до 10'3 + 10'4, то есть до 11 тысяч>>. Подробнее об этомты можешь прочитать в одной из статей рубрики СоvегStогуэтого номера.
ПОРТЫСТАНДАРТАUSВЗ.О ПРОИЗВОДИТЕЛЬLINUXСКОРО, наконец, nоявятся ДИСТРИБУТИВАМАNDRIVА, на смартфонах и nланше-контролируемыйроссийским тах.ПоинформациисСЕS, фондомNGI, скоро может nроизойдетэто в конце 2012-объявить о банкротстве. го или в начале 2013 года. Увы, дела у комnании совсем
nлохи.
;;;
...
N N
..;
ш
u
u
~
1
=il
:J:
а.. о
LO
u
:..:
<
:!Е
х
LO
:!Е
L
:J:
ш
:..:
:s:
а..
LO
~
:J:
ш
1
1
ш а..
~
:s:
u <
:!Е
~
:!Е ш ш а..
:!Е ш
а
а..
1
:J:
о
:..:
g
1::
о
:J:
ш с:
111
о
1
е
м
. . :s:
Реклама. Товар произведен в соответствии с Техническим Регламентом на табачную продукцию.
~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт: ~~rt~~t ~rtд~т ~~шtм~ dд~r~~ью
использоватьакселерометрыи сенсорныйэкран. использоватьакселерометрыи сенсорныйэкран. MEGANEWS 23% МИРОВОГООБЪЕМАВЫПУСКАФЛЭШ-ПАМЯТИNAND скупила в четвертом квартале прошлого годаApple.
ПЛАНШЕТ, ПРИСТАВКАИЛИ ЧТО-ТО ДРУГОЕ?
СМЕЛЫЙКОНЦЕПТОТRAZER
nредварительно
озвученыследую
щиетехническиеха
рактеристики: экран
размером10,1 дюйма и разрешением1280 х 800 пикселей, много
канальнаязвуковая
подсистемаDolby 7.11проектируемая вместесТНХI. средства беспровод
ного подключения
Wi-Fi802.11b/g/n
и Bluetooth 3.0.
Планируетсятакже
мериканекая компания Rаzегхорошо известна во всем мире !в том чис
вле и в России] как производитель периферийных игровыхустройств и принадлежностей. И нужно заметить, хороших-пока я пишуэту новость, моя рука как раз лежитна мышке от Razer. Тем интереснее и неожиданнее былоувидеть Project Fiоnа-проект, над которым в комnании работаютсейчас и который был nредставлен на выставке CES 2012. Эта концеnция nредставляет собой игровой nланшет, ориентированный на игры, наиболее nоnулярные сейчас на ПК. то есть на игры <<nрожорливые>> и мощные. Устройство nланируется оснастить«интуитивными элементамиуnравления» !кнопками и аналоговыми джойстиками] с силовой обратной связью. Где именно и как они будут расnоложены, хорошо видно на иллюстрации. А главное, основой Pгoject Fi ona должен стать nроцессор lпtel Соге i7 третьего поколения. Заявлено, что по этому вопросу компания тесно сотрудничаете lntel. Этот ходдолжен устранить проблему с нехваткой игр для планшета-идея заключается в том, что практически все существующие игры смогут работать на устройстве без какой-либо nеределки или доработки. Ты скажешь. что этотолько концепт. и будешь не прав. Специалисты Rаzегпочти готовы показать работающие образцы. Предполагается, что поставкиустройства начнутся уже в четвертом кварталетекущего года. Стоить планшетдолжен не более $1000.
ВЗЛОМАНКРУПНЕЙШИЙОБУВНОЙИНТЕРНЕТ-МАГАЗИНВСША.
ZAPPOS.COM УВЕДОМИЛ2' МЛН
КЛИЕНТОВОТОМ,ЧТОБДМАГАЗИНАВЗЛОМАНАИИНФОРМАЦИЯОНИХМОГЛАПОПАСТЬ ВРУКИХАКЕРОВ
РАССМОТРЕНИЕSОРА
И РIРАОТЛОЖЕНО
ОМАСШТАБНОЙОНЛАЙНОВОЙАКЦИИПРОТЕСТАИ ЕЕ
РЕЗУЛЬТАТАХ
m m ыуже рассказывали о «чудесных» американских
законоnроектахSOPA IStop Online Рiгасу Act] и PIPA
IPROTECT lntellectual РгорегtуAct], nородивших волну негодования нетолько на Заnаде, но по всему миру. Для
тех. ктоумудрился все проnустить. напоминаем: законопро
екты обязываютвсехучастников сети интернет lпровайдеры, хостинги, поисковые системы и пр.] по первомутребованию правообладателя !без решения суда] удалятьпиратский контенти прекращатьлюбые взаимоотношения с nиратекими сервисами. Платежные системы обязаны отключить
возможностьперевода денег, поисковики-удалитьссылки
на сайты и т. д. В случае невыполнения этихтребованийты считаешься соучастником и твой сайт могуттакжезакрыть без суда и следствия. Кстати, иностранныесайты, сервера которых расположены в США. будут нести такуюжеответственность за нелегальный контент, как если бы они были учреждены в Штатах. Более подробно с законоnроектами
и их возможными последствиями можно ознакомитьсяхотя
бы в Википедии, а нас сейчас больше интересуютnоследствия. Поняв, что «СОПАблизка», крупныеамериканские корnорации ощутилиугрозудля себялюбимых. Задраконовские меры выступили, к примеру, МРАА, RIAA и альянс BSA !членами которого являются Microsoft, Apple, Adobe, lпtel и т. д.]. Зато против выеказались Google. Twitteг, Mozi lla, Facebook, Yahoo, еВау и другие представители интернетиндустрии. Чем ближестановился «деньХ», на который было запланированорассмотрениезаконопроектов в Конгресс~ тем больше накалялись страсти. Восемнадцатого января в интернете прошла, пожалуй, самая массовая онлайновая акция протеста за все время его существования.Англоязычная Википедия nровела самый масштабный в истории опрос, nодавляющее большинствоучастников которого
поддержалоотключение англоязычного раздела на сутки
в знак протеста. Reddit приостановил работу. Google прикрыл свойлоготип черным прямоугольником цензуры. Поддержали протести в WoгdPгess. В целом к акции протеста Ыackout примкнулитысячи сайтов по всему миру. Неспадко пришлось и сторонникам SOPA. Так. крупнейший в мире регистратор GoDaddy, nоддерживавшийSOPA, подвергся жесткомубойкотуса стороны интернет-сообщества: пользователи принялисьтысячамиуводить свои домены от GoDaddy. Регистратор
оценил ситуацию и поспешил отказаться отсвоих слов,
но позже в интервьюTechCrunch выяснилось. что GoDaddy
nо-nрежнемуподдерживаетSОРА... В общем, оттокдоменов
продолжается и сейчас.
Сдался nоддавлением народного негодования и альянс
BSA, заявивший, что SOPA «требуетдоработки». Потом, уловивтенденцию. «передумали» и сенаторы, ратовавшие
за антипиратские законоnроекты. Восемь американских законодателейотказались поддерживатьSOPA nосле 18 января и Ыackout'a, некоторые и вовсе встали на сторону протестующих. И что в итоге? КонгрессменЛамар Смит, изначально nредставивший законоnроектSОРА. отозвал его, признав, что в нынешнем видезакон не можетбыть принят. Рассмотрениезаконоnроекта былоотложено. PIPAnостиглата жеучасть. Можноли назватьэто nобедой? Врядли. Лоббисты и копирасты рассержены, но останавливаться они несобираются,полагая,чтосенаторов«затерроризировала блогосфера». Теперьлоббисты намерены немного nересмотреть nодход к проблеме. Звучитзловеще.
ХАКЕР 03/158/2012
7ФИШЕК
BUFFALO CLOUDSTATION
Удобный бэкап
Традиционно для решений Buffalo бэкаn данных с клиентских машин орагниэовывается очень nросто. При этом nоддерживается как Windows, так и МАС 05. Устройство nольностью совместимо с эnnловской технологией Time Machine.
Припожения дпя
iOS и Android
Приложение Webaccess соз
дано для удаленного достуnа
с мобильных устройств к данным, хранящИмся на решениях фирмы Buffalo. Одновременно
nоддерживается несколько
хранилищ, а само nриложение
умеет работать с файлами всех nоnулярных форматов: от видео, фотографий и музыки до разноформатных документов.
Собственный облачный сервер
Buffalo CloudStation-это не nросто традиционный NAS. Хранилище nозволяет легко организовывать удаленный достуn к данным через интернет nрактически с любых устройств: как со стационарного комnьютера, так и с мобильных девайсов.
Перекодировка медиафайлов
Bu ffalo CloudStation умеет авто
матически кодировать весь виде
оконтент в нужном размере nри
удаленном достуnе с мобильных устройств. Таким образом, можно удобно смотреть, наnример, видео на айфоне, не задумываясь о nерекодировке файлов.
Большой объем и энергоэффективность
Устройство nозволяет разместить в себе один диск SATA-11 объемом от 1до 2 Тб. Среднее энергоnотребление nри этом не будет nревышать 26 Вт. При текущих расценках на электроэнергию, в год это nозволяет экономить до 4 тысяч рублей, если сравнивать с обычным ПК.
Производительная конфигурация
Несмотря на комnактные размеры [15Dx175x45 ммl, сетевое хранилище
оснащено довольно nроизводитель
ным железом, которое nозволяет не
только организовать быстрый сетевой достуn к файлам, но и реализовать другие nолезные функции.
Встроенный BitTorrent-клиeнт
Как и большинство современных NAS'oв, Buffa lo CloudStation оснащен встроенным ВitТоггеnt-клиентом с удобным wеЬ-интерфейсом. Эту функцию по достоинству оценят любители интенсивного р2р-обмена: качать торренты станет в разы удобней.
ХАКЕР 03/158/2012
MEGANEWS ИНДОНЕЗИЙСКИЙХАКЕРHMEI7 дефейснул сразушестьдоменов верхнегоуровня, принадлежащихкомпанииSiemeпs.
QR-КОДЫ МОГУТ БЫТЬОПАСНЫ MEGAUPLOAD ВСЕ КИБЕРПРЕСТУПНИКАМТОЖЕНРАВЯТСЯ НОВЫЕТЕХНОЛОГИИ ФБРЗАКРЫЛООДИНИЗ КРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ
THUNDERBOLTтм
ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК HAБAЗEWINDOWS.Этyрадостную вестьсообщаетнам изданиеDigiTime. По информацииисточника (данныео котором не раскрываются), ряд<<железных» гигантов, таких какSопу,Asus,Gigabyte TechnologyиASRock,ужеактивно внедряетТhundегЬоlt в свои nродукты. Новоежелезо должнодобратьсядорынкав апрелетекущегогода.
оов
о пасный прецедент создан в США-ФБРзакрыло один из крупнейших Файлаобменников в сети Megaupload, генерировавший, no его собствен
нымданным, около 4% всего интернет-трафика. Похоже
на заголовок <<желтой>> новости, но, увы, это реальность.
По запросуамериканских спецслужб в Новой Зеландии также были арестованы основатель nроекта Ким Dotcom
Шмитци ещетри человека. Каждомуиз них грозиттюрем
ное заключение no трем обвинениям: 20 лет за мошенничество, 20 летза отмываниеденег и по пять летза каждый случай нарушения копирайта! Помимоэтого, выдвинуты обвинения nротивтрех граждан других стран. Эти люди
имели отношение к проектам компании. По мнению Деnартамента юстиции США, Megaupload сnособствовал
распространению пиратского контента. За пять лет работы он якобы нанес индустрии развлечений ущерб в раз
мере$500 млн в виде недоnолученной прибыли. Кроме того, файлаобменник породил <<криминальные денежные
потоки>> !от рекламы и продажи премиум-аккаунтовl
насумму$175млн.
Уже nоследовала реакция других ресурсов с аналогичным функционалом: к nримеру, известный хостинг-сервис FileSonic объявил о полном отключении файлаобменного функцианала !составляющего, заметим, его суть): теперь скачивать контент, загруженный другими nользователя
ми, невозможно.
Отреагировала и «сетевая оппозиция>>-Апоnуmоus атаковали сайты ФБР, Минюста США, Белогодома, RIAA, МРАА и ресурсы прочих организаций, из-за действий которых был закрытфайлаобменный сервис.
рактически все интересныетехнологические
n новинки рано или поздно оказываются «на службе » у криминала. Не избежали этой участи и QRкоды, популярностькоторыхрастетвместесувеличением продаж смартфонов, планшетов и других мобильных девайсов. Специалисты Websense ThгeatSeekeг Netwoгk обнаружили спа м-сообщения, ссылающиеся на страницы со встроенными QR-кодами. По всей видимости, так с памеры обходятспам-фильтры и пытаются заставить nользователей открывать ссылки именно с помощью мобильныхустройств. Спа м выглядит кактрадиционная реклама фармы и содержитссылку на сайт2tag.nl-вполне легальный сервис, позволяющий создавать QR-коды для URLaдpecoв. Кактолько пользователь переходит по ссылке, на экране отображается QR-код, а сnрава от него-адрес. Когда nользователь считываетQR-код, его устройство либо автоматически nереходит no зашифрованномуадресу, либо сnрашиваету юзера разрешение lв зависимости от версии QR-читалкиl. Эту особенностьлегко можно использоватьдля распространения специфичной малвари через уязвимостивмобильных браузерах: ведь обычно эти коды сканируют именно с помощью смартфонов. Увы, этот «виток эволюции>> в атаках на мобильные девайсы предсказывали многие аналитики.
а
Поданным компаниисоm5соге, 14
млн американцев
в возрасте от 18 доЗ4летрегулярно
используют
свои мобильные устройства для чтения QR-кодов. Аведьеще недавно QR-коды были по
пулярны в основном
на Востоке.
РЯДНЕБОЛЬШИХКОММЕРЧЕANDROIDINVASIONCOCCЫЛKOЙ СКИХIPV6-CETEЙпланируНАПРОГРАММИСТАGООGLЕСОется развернуть в Китае ОБЩАЕТ, чтоGoogl eв скором к концу2013 года. Ауже будущем можетначатьвыв 2015 году 1Рv6должен стать пускмобильных nроцессорав в Поднебесной стандартным nодсобственнымтоварным nротоколом. знаком. ХАКЕР 03 /158/2012
ст дент 5 курса Физико-технического НТУУ "Киевский политехен на высоком техничешил после знакомства ~ЕонидWАнин Отчеты победителей опубликованы на нашем сайте: www. xakep.ru/post/58241 1 Будь с нами! Стань одним из нас! ст дент 5 курса Физико-технического НТУУ "Киевский политехен на высоком техничешил после знакомства ~ЕонидWАнин Отчеты победителей опубликованы на нашем сайте: www. xakep.ru/post/58241 1 Будь с нами! Стань одним из нас! итоги
IGRDUPiB
КОНКУРСА
НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫПРОВОДИЛИ СОВМЕСТНО С КОМПАНИЕЙGROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ ИНЦИДЕНТОВИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
|
|
| |