Pull to refresh

Фейковый зарядный кабель для iPhone как элемент взлома ноутбуков — «O.MG Cable»

Information Security *Gadgets Smartphones Popular science Laptops


На конференцию DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперт по безопасности Майкл Гровер, известный в Twitter под ником_MG_ пришел во все оружии — он принес с собой и разбросал на территории конференции несколько десятков упаковок со своим «хакерским» кабелем Lightning, который ничем не отличается от официального кабеля для гаджетов Apple и исправно выполняет все необходимые функции, правда в беспроводном режиме одаряя самого _MG_ контролем над Макбуками и другими ноутбуками на расстоянии до 90 метров.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 11K
Comments 25

Официальный блог Google был взломан хакерами

IT-companies
Официальный блог Google был взломан сегодня ночью. Хакеры разместили в нём пост о том, что компания прекращает разработку программы click-to-call.

Уже удалённый администраторами пост был размещён здесь. В нём сообщалось о том, что программа click-to-call, разработанная Google для использования в рамках контекстной рекламы и недавно открытая для использования в Великобритании, закрыта.

Несмотря на то, что пост был достаточно оперативно удалён, некоторые пользователи успели прочитать его на страницах блога и в своих RSS-ридерах. О том, что это — фэйк, говорит большое количество орфографических и грамматических ошибок в тексте.



Это не первый инцидент, связанный с блогом Google. В марте 2006 года один из сотрудников случайно удалил блог компании, в результате чего кто-то даже успел зарегистрировать адрес блога на себя. Как и сейчас, в тот момент проблема была оперативно решена.

UPDATE 09.10.2006 01:20:
Официальная реакция Google: компания сообщает о «дырке» в Блоггере, благодаря которой неавторизованный пользователь мог размещать сообщения в чужих блогах. «Дырку» «залатали».
Total votes 9: ↑9 and ↓0 +9
Views 702
Comments 4

iPod & NES & Doom!

Gadgets
Айподы, айподы, везде айподы… :)

Установка Doom на iPod перестала быть уделом гиков, тем более из-за сложностей в управлении при столь лаконичном интерфейсе. Зато теперь можно играть комфортно, воспользовавшись пультом от NES!

Представляю вашему вниманию видео про гаджет, собранный из айпода и стандартного NES-джойстика, а также ссылку на комментарии автора изобретения.

Желающие также могут собрать устройство своими руками, воспользовавшись вот этой инструкцией.
Total votes 11: ↑7 and ↓4 +3
Views 887
Comments 4

Взлом защиты FairPlay поможет конкурентам Apple

Lumber room
Очередная «музыкальная» защита взломана. На этот раз жертвой хакера стала система FairPlay от Apple, позволявшая владельцам плееров iPod прослушивать приобретённые в Интернете файлы только на iTunes.

22-летний норвежец, живущий в Сан-Франциско, уже успел отметиться на ниве предоставления пользователям прав на защищённые медиа-файлы. Именно он в возрасте 15 лет смог вскрыть коды защиты DVD.

На данный момент Apple не позволяет прослушивать на других системах музыку, купленную в их онлайн-магазине. Система FairPlay также не даёт прослушивать на iPod файлы, купленные в магазинах других компаний. По статистике, ITunes занимает 88% американского рынка легальных медиа-файлов, а iPod используют 66% меломанов этой страны.

Специалисты поясняют, что этот «взлом» – по сути просто изменение технологии, которое позволит конкурентам Apple предоставить свой контент владельцам iPod. В этой связи стоит отметить, что Microsoft, Nokia, Sony Ericsson и Samsung Electronics анонсировали создание собственных сервисов по продаже музыки.
Rating 0
Views 475
Comments 2

Один из первых «троянов» для Windows Vista атакует любителей «пиратского софта»

Lumber room
Через неделю после официального представления новой версии ОС от Microsoft – Windows Vista – хакеры продемонстрировали первые результаты своей работы над ней.

Программа под названием Windows Vista All Versions Activation 21.11.06, якобы позволяющая установить эту операционную систему на любые компьютеры в обход активации, на самом деле является «трояном» PSW.Win32.LdPinch.aze, представляющим повышенную угрозу для локальных компьютеров, сообщает The Register. Известно, что большинство антивирусных программ без проблем обнаруживают этот «троян», за исключением NOD32 и продуктов Norton.

Таким образом, один из первых вирусов «для Vista» атакует, прежде всего, любителей нелицензионного программного обеспечения.
Total votes 4: ↑3 and ↓1 +2
Views 385
Comments 2

Русский программист случайно взломал Windows Vista

Lumber room
Полторы недели назад, 15 декабря, российский программист опубликовал информацию об уявимости, обнаруженной им в нескольких операционных системах Microsoft, включая Windows Vista. Прореха, которую прозевали разработчики, позволяет расширять права пользователя ОС. Информация появилась на кубанском форуме.

Через несколько дней после появления этих данных в интернете компания Determina сообщила об обнаружении ещё нескольких ошибок, одна из которых затрагивает браузер Internet Explorer 7.

Как пишет New York Times, несмотря на то, что Microsoft заявляет о высокой безопасности и надёжности Windows Vista, многие потенциальные покупатели занимают выжидательную позицию. Памятуя, видимо, о том, что её предшественнице — Windows XP — удалось выйти на приемлемый уровень безопасности только после двух сервис-паков.
Total votes 12: ↑10 and ↓2 +8
Views 439
Comments 9

RSS-ленты в Apple TV

IT-companies
RSS-channels in Apple TV
После выхода эта телевизионная приставка испытывает сверхинтерес среди «народных умельцев», которые изучили все мыслимые и немыслимые возможности Apple TV. К тому же «левши» пытаются усовершенствовать и расширить её возможности. Так командой twenty08 был выпущен TV RSS Plugin Beta 1, который позволит просматривать ваши любимые rss-ленты через Apple TV. Если учесть, что ребята уже в ближайшем будущем обещают добавить поддержку ATOM и video RSS, то цена приставки в $299 становиться более привлекательной.

via Gizmodo.
Total votes 21: ↑21 and ↓0 +21
Views 301
Comments 6

iPhone hacking

Lumber room
Берегите траффик, не ищите зря. Пароль root у всех iPhone: «alpine», пароль юзера mobile: «dottie».
А если вы просто вынете SIM-карту, то получите iPod 6-го поколения (WiFi, виджеты, все навороты).
А я там еще подредактировал
Total votes 6: ↑2 and ↓4 -2
Views 327
Comments 0

Черные ходы Касперского 6/7

Information Security *
Перевод статьи с сайта rootkit.com

Преамбула

Антивирус Касперского — один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.

Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.

Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.

Эта статья — не просто обзор ошибок и уязвимостей — в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже — не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS… и так далее, в общем не принимайте слишком близко к сердцу.

Версия Касперского, про который пойдёт речь в этой статье — 7.0, последний публичный билд 125, тип продукта — Internet Security.
Читать дальше →
Total votes 83: ↑76 and ↓7 +69
Views 7.3K
Comments 117

Дефейснули zend.com

Lumber room
На главной странице Zend.com оставили лишь:


hi master. sorry, but you in hell now :D
From ##Saudi Arabia##


И видимо команда zend.com так хорошо празднует Christmas, что им не до этого.

Информация с php.by
Total votes 13: ↑9 and ↓4 +5
Views 245
Comments 9

А мужики-то не знают: защита в Wordpress 2.4, дыры и апдейт в 2.3 и подсветка синтаксиса

WordPress *
Пока пишутся большие посты и другие программы, сделаю небольшой обзор того, о чём следует знать, если не каждому, то большинству.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 1.7K
Comments 12

[Безопасность] Список дырявых плагинов WordPress

WordPress *
Все уже знают, что очередной релиз Wordpress 2.3.3 в основном призван исправить бреши в безопасности (как обычно русскую версию можно скачать у Кактуса), но гарантирует ли это, что на ваш блог не смогут посягнуть?
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 1.2K
Comments 10

ЕПЦ + BT3 = hack gadget

Software
Топик посвящен выходу финальной 3 версии пожалуй самого лучшего дистрибутива, заточенного под защитно-хакерские нужды. Это событие произошло 19 июня.
Читать дальше →
Total votes 50: ↑40 and ↓10 +30
Views 669
Comments 56

Обход парольной защиты в документах ms word. (OFFICE11)

Information Security *
Данная информация предоставленна толька для ознакомления

И чёрт меня дернул поставить пароль на это документ и чёрт же помог мне его забыть…
Гугление и открывание в опенофисе не помогло. И тут я вспомнил про то, что ворд умеет сохранять документы как html… не то (побилось форматирование), но уже близко.
Читать дальше →
Total votes 58: ↑43.5 and ↓14.5 +29
Views 145K
Comments 31