информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
Взлом водафоновских фемтосот; Умер Роберт Моррис-старший; Утилита, ограничивающая шпионские аппетиты андроидных программ; Пора забыть о FireFox 4; Dropbox устроил день открытых дверей. #302, 15.07.2011 Взлом водафоновских фемтосот
Команда The Hacker's Choice описала способ использования нескольких уязвимостей в схеме работы фемтосот, используемых Vodafone. Первая позволяет атакующему использовать фемтосоту с расстояния до 50 метров без ведома ее владельца, вторая позволяет перехватить передаваемые по сети ключи. Для этого потребуется административный доступ к фемтосоте, что не вызывает особых проблем после обнаружения стандартного пароля рута "newsys". С этого момента появляется возможность перехвата пользовательского трафика, передача sms и звонков от чужого имени и прочие понятные прелести. Сама Vodafone утверждает, что THC сообщила ей о проблеме в 2009 году, в 2010 она была устранена, сеть и пользователи не пострадали. THC в свою очередь утверждает, что исправлен был лишь описанный способ получения администраторского доступа к фемтосоте, но принципиальная проблема, связанная с передачей и возможным перехватом ключей, осталась незатронутой, а с тех пор были обнаружены и другие способы получения администраторского доступа.
Умер Роберт Моррис-старший
В 1986 году он перешел в NSA, где, по слухам, принимал участие в организации первой так называемой кибервойны, предшествовавшей "Войне в заливе" 1991 года. Ну а в 1988 году всеобщее внимание к фамилии Моррисов привлек его сын, Роберт Таппан Моррис-младший, запустивший червь Морриса - первый известный сетевой вирус, эффективно положивший заметную часть тогдашнего интернета. Моррис-старший также известен как автор трех золотых правил компьютерной безопасности: не владейте компьютером, не включайте компьютер, не пользуйтесь компьютером.
Утилита, ограничивающая шпионские аппетиты андроидных программ
Защита в WhisperCore реализована путем обмана приложений - им передаются случайные координаты, подсовывается пустая база контактов и т.п. В итоге все остаются довольными - и пользователь, защитивший свои данные, и приложение, считающее, что оно получило, что хотело. Пока WhisperCore работает только на Nexus S и Nexus One, в планах автора расширение установочной базы.
Пора забыть о FireFox 4
Dropbox устроил день открытых дверей
Традиционно обещано расследование, усиление мер безопасности, в общем, "больше никада-никада". Пользователям, которые были залогинены в те четыре часа, высланы уведомления. Стоит заметить, что система безопасности Dropbox, не использующая шифрование на клиенте (в отличие от альтернатив типа Wuala), активно критиковалась последние несколько месяцев. И вот такой подарок.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|