iPhone Independence Day
DamNet // 04.07.07 16:43
Норвежский программист и хакер Йон Лех Йохансен, больше известный в мире под именем DVD-Jon (в свое время он взломал защиту DVD), разместил вчера в своем блоге информацию о том, что ему удалось вскрыть защиту iPhone, и теперь телефон может работать без контракта с AT&T.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/02.html]
В блоге Йона выложена программа, позволяющая активировать телефон без контракта для использования его как iPod и Wi-Fi устройство.

Источник: Jon Lech Johansen’s blog теги: iphone  |  обсудить  |  все отзывы (0)

iPhone: первые дырки
dl // 03.07.07 12:30
Не прошло и трех дней с начала ажиотажной распродажи красивой цацки с убогой функциональностью для фанатов Apple, как пошла информация о первых обнаруженных дырках - благо iPhone занялись очень плотно, уже поднята тематическая wiki для обмена информацией по взлому.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/01.html]
Основные цели - обход процедуры активации, устранение блокировки, возможность запуска полноценных сторонних приложений.

Первая и самая серьезная найденная ошибка находится во внутренностях безопаснейшего Safari (который, на минуточку, пока является единственным официальным средством для запуска сторонних как-бы-приложений). Старое доброе переполнение буфера дает возможность захватить управление телефоном и, например, подправить баланс владельца звонками на платные номера. Еще одна ошибка в реализации Bluetooth позволяет достаточно предсказуемо заблокировать телефон.

Источник: The Register теги: apple, iphone, safari  |  обсудить  |  все отзывы (1)

Elcomsoft раскопала черный ход в Quicken
dl // 23.06.07 16:00
Согласно заявлению Elcomsoft, начиная с 2003 года компания Intuit, производитель популярной финансовой программы Quicken, стала использовать стойкое шифрование при защите запароленных файлов данных, делая практически бесполезными попытки подбора пароля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/09.html]
Однако это стойкое шифрование сопровождалось черным ходом в виде 512-битного RSA-ключа, известного одной лишь Intuit, позволявшего предоставлять забывчивым пользователям программы дополнительные услуги по восстановлению паролей.

Intuit пообещала сменить механизм работы с паролями, ну а тем временем Elcomsoft выпустила Advanced Intuit Password Recovery, снимающую защиту с файлов Quicken без всяких переборов паролей.

Источник: The Register теги: elcomsoft, rsa  |  обсудить  |  все отзывы (0)

Первые полгода Vista: безопаснее, чем Linux, Mac OS X, XP
dl // 22.06.07 09:54
Директор по стратегии безопасности Microsoft's Trustworthy Computing Group Джефф Джонс (Jeff Jones) подвел итоги первого полугодия MS Vista с точки зрения безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/08.html]
За это время MS выпустила 4 исправления, закрывающие 12 уязвимостей, связанных с вистой, при этом на конец периода осталось 15 незакрытых уязвимостей, опасность одной из которых оценивается как высокая. Для сравнения, за тот же период жизненного цикла XP было закрыто 36 уязвимостей, еще три оставались без патча, две оценивались как опасные.

В стане конкурентов дела обстоят сильно хуже. Поскольку дистритубивы Linux напичканы дополнительным софтом, подсчет уязвимостей которого позволяет манипулировать цифрами как угодно, во избежание обвинений в предвзятости Джонс исключил из рассмотрения все компоненты, не входящие в стандартные конфигурации, а заодно и офисные пакеты (OpenOffice), средства разработки (gcc), работы с графикой (Gimp) и т.п.

Рекордсменом тут стал Red Hat Enterprise Linux 4 WS - 214 уязвимостей, включая 62 серьезных, патчи для 59 не были доступны на момент шестимесячной отсечки, 12 из них серьезных. Аналогичные значения для Ubuntu 6.06 LTS - 145, 47, 20, 2; SUSE Linux Enterprise Desktop 10 - 123, 44, 20, 5; Mac OS X v10.4 - 60, 18, 16, 3.

Источник: eWeek теги: vista, linux, microsoft, xp, mac  |  обсудить  |  все отзывы (0)

Гугль пообещал залатать 40 с лишним дырок в YouTube
dl // 21.06.07 00:49
Не прошло и года, как Гугль сподобился дать ответ Кристиану Мэтьюсу (Christian Matthies), обнаружившему более 40 уязвимостей в YouTube.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/07.html]
Большая их часть приводила к XSS, некоторые позволяли внедрить в пользовательский профиль быстро распространяющего червя.

В течение нескольких месяцев команда Гугля никак не реагировала на сообщения Мэтьюса, после чего он просто не выдержал и опубликовал ультиматум, обещая обнародовать все найденные уязвимости, если с ним не свяжутся в течение двух недель. Через несколько дней Гугль отозвался, пообещав в ближайшее время заняться этими вопросами.

Источник: The Register теги: google, xss, уязвимости, youtube  |  обсудить  |  все отзывы (0)

««    «   231  |  232  |  233  |  234  |  235  |  236  |  237  |  238  |  239  |  240   »    »»

Предложить свою новость