В общих чертах теорию и процесс атаки хорошо описал юзер n3m0 в своих статьях «Атаки на беспроводные сети», поэтому я не буду заострять внимание на многих теоретических моментах.
Я же хочу описать самые простейшие способы обхода защиты, но более подробно.

Оказывается, примерно полгода назад китайским хакерам удалось подобрать алгоритм для генерации кодов от подарочных карточек iTunes Store. Практически сразу же карты поступили в продажу. Судя по всему, в первое время торговля шла в небольших объёмах, что позволяло мошенникам вести бизнес долгое время. Но сейчас обороты выросли тысячекратно: В данный момент в крупнейшем китайском интернет-магазине Taobao в продаже тысячи таких карт. Вы можете их купить и пополнить баланс своего счёта на iTunes Store прямо сейчас (пока старый алгоритм не заблокирован). Правда, на сайте используется собственная платёжная система, так что жителю России осуществить покупку не так просто.

Владелец магазина Taobao говорит, что в первое время 200-долларовые карточки продавались по 320 юаней ($47). Однако, вскоре у него появились конкуренты, которые пользовались тем же источником кодов. Из-за демпинга цены пришлось снизить до 11 юаней ($2,60) за карточку. Но даже при такой цене рентабельность сохранялась высокой, поскольку поток клиентов стремительно увеличивался. Кстати, хотя владелец магазина всегда знал о существовании кей-генератора, сам магазин чист перед законом, потому что он размещает только объявления о продаже, а непосредственно коды карточек продавец передаёт по IM.

Теперь, когда информация просочилась в прессу, компании Apple придётся сменить алгоритм. Не совсем понятно, что делать с уже проданными карточками, потому что просто аннулировать их невозможно, ведь среди владельцев много легитимных покупателей.

via Outdustry

На сайте сообщества пользователей браузера Opera — My Opera Community сегодня стартовал очередной конкурс под названием «1001 комментарий». Пожалуй, ещё никогда задача выиграть не была настолько простой: всё, что требуется — просто написать комментарий к оригинальному сообщению. Правда, как и на любом конкурсе, хотя бы для приличия должны быть заданы некоторые условия. В данном случае условие только одно: в своём комментарии вы должны рассказать, почему и за что вам нравится браузер Opera. Очень желательно — на английском языке.

5 марта я написал свою статью о скрипте AUTOSTOP для защиты флешек от autorun-вирусов, получившую немалый отклик. И только я сегодня собрался писать новую статью об альтернативном (более надежном) методе, как на одном из ресурсов, в теме, посвященной обсуждению скрипта, мне подсказали программу Panda USB and AutoRun Vaccine, работающую именно по методу, который я хотел описать. Причем работающую просто блестяще! Файл autorun.inf, создаваемый ею на флешке (дабы предотвратить создание такого файла вирусом) невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть.



Познакомимся с программой поближе, рассмотрим ее возможности и метод, на котором базируется принцип работы.

Доброго времени суток, хабралюди! Сегодня я хочу представить вашему вниманию 30 комплектов иконок. Несмотря на то, что все иконки выполнены на очень высоком уровне, распространяются они абсолютно бесплатно. Превью для каждого пака внутри.

Как оказалось, проверка на входные данные, так активно вдалбливаемая новичкам веб-программирования, разработчикам всеми любимого сайта vkontakte.ru не ведома. Вооружившись файрфоксом и файрбагом, понимающий что он делает человек может несколько разнообразить свою страничку разными недоступными обычному пользователю вкусностями — такими как дата рождения 99 января 9999 года или многострочные статусы.