В Подмосковье поломались камеры ГИБДД
dl // 13.01.14 18:12
По данным "Газеты.Ru", в Подмосковье за одну ночь с 9 на 10 января вышли из строя все стационарные камеры "Стрелка-СТ".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/01/01.html]
В качестве причины называется "вирусная" (ну да, как известно, все компьютерные угрозы связаны с вирусами) атака, повреждающая файловую систему блоков обработки и управления комплексов. Повреждены системные файлы, изменен пароль администратора, обнаружен некий вредоносный батч-файл, содержащий команды изменения пароля и запуска еще одного исполняемого файла.

С учетом того, что часть камер подключена к закрытой сети ГИБДД напрямую через оптоволокно, часть - через сеть сотовых операторов, столь синхронизированная атака, скорее всего, требовала прямого доступа в систему ГИБДД (хотя в принципе не исключен вариант заблаговременной закладки).

Восстановление системы обещано к четвергу, пока восстановлена работа 10 камер то ли из 110, то ли из 144.

Источник: Lenta.ru обсудить  |  все отзывы (2)

С наступающим
dl // 31.12.13 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с наступающим 19 декабря 2766 года ab Urbe condita, с пламенным приветом из этого самого Urbe.

теги: ny  |  обсудить  |  все отзывы (0)

Джейлбрейк iOS 7
dl // 22.12.13 17:09
Группа evad3ers выпустила непривязанный (что приятно) джейлбрейк iOS 7.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/12/09.html]
Поддерживаются все устройства и все версии вплоть до 7.0.4, перед применением необходимо отключить пароль на блокировку/TouchID. С учетом того, что взломщики не стали ждать релиза iOS 7.1, беты которой уже доступны, есть шанс, что в ней будут закрыты использованные в этом джейлбрейке уязвимости (сложный выбор, 7.1 все-таки заметно улучшили).

Обновлявшим iOS по воздуху пока лучше воздержаться - джейлбрейк приводит к зависанию устройства при перезагрузке, уже готовится обновление.

Кроме того, выяснилось, что этот джейлбрейк впервые за всю историю взломов iOS устанавливает в систему клиентское приложение китайского магазина приложений Taiji, которое активируется при выборе китайского языка в качестве системного. В отличие от привычной Cydia, старательно дистанцирующейся от пиратского софта, в Taiji этого добра хоть отбавляй.

Источник: evad3ers теги: ios  |  обсудить  |  все отзывы (0)

Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом
dl // 22.12.13 15:43
После дружной критики так называемого защищенного протокола MTProto, используемого в мессенджере Telegram, Павел Дуров решил сделать широкий жест, объявив награду в 200 тысяч долларов за расшифровку трафика Telegram.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/12/08.html]
Несмотря на то, что большого смысла в подобных конкурсах нет, а их организаторы, как правило, ничем не рискуют, с частью суммы уже пришлось расстаться.

Выяснилось, что разработчики протокола решили улучшить используемый для обмена ключами старый добрый протокол Диффи-Хеллмана, добавив в него xor с некой получаемой от сервера случайной последовательностью nonce. Предположительно это делалось для подстраховки от плохой реализации ГСЧ на клиенте, на практике же могло привести к элементарной реализации атаки man-in-the-middle на стороне сервера, который легко может формировать этот nonce так, чтобы на ходу подменить публичные ключи взаимодействующих сторон.

В переводе на русский, при проектировании протокола либо была проявлена, мягко говоря, некомпетентность, либо была сознательно добавлена закладка, потенциально открывающая серверу доступ ко всему проходящему через него трафику.

Обнаруживший уязвимость пользователь habrahabr получил награду в 100 тысяч долларов, а Павлу Дурову пришлось утешиться словами гордости за отечественных разработчиков, обогнавших в поиске плюх именитых американских криптографов.

Источник: Habrahabr теги: уязвимости, telegram  |  обсудить  |  все отзывы (0)

Firefox 26 по умолчанию блокирует Java
dl // 11.12.13 01:54
Всего-то на пару версий позже запланированного в свежевышедшем Firefox включили для Java-плагина режим click-to-run.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/12/07.html]
Теперь при каждой попытке его загрузки пользователю выдается предупреждение, которое можно убрать лишь для конкретной страницы. Строго говоря, подобное поведение запланировано вообще для всех плагинов, и основным исключением пока остается Flash, резать который таким образом пока не решаются.

Источник: The Register теги: firefox, java  |  обсудить  |  все отзывы (0)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость