Поиск по тегу: многими

Вы уж извините, дорогие наши читатели, но мы снова про Shellshock, “дыру” в командной оболочке Bash, открытие которой уже навело немало шороха в IT-сообществе. Дело в том, что эта оболочка используется многими компонентами таких популярных платформ, как OS X и Linux, и с ее помощью хакеры могут запускать вредоносный код с минимальными усилиями и в дальнейшем захватывать удаленный контроль над атакуемой системой. При этом несмотря на успокоительные заявления Apple и ряда иных фирм, паника не стихает.

Масло в огонь подлило недавняя находка разработчиков, сообщающих о потенциальной возможности использовать указанный эксплойт для запуска произвольного программного кода, применяя инструкции, не подпадающие под действие выпускаемых сейчас апдейтов и патчей. По словам экспертов, для обхода защиты можно использовать, скажем, обычные переменные вроде «cat», а единственным полноценным способом избежать этого может стать фундаментальное изменение способа, которым оболочка управляет переменными. Данное открытие мало повлияет на рядовых пользователей Mac и ПК под Linux, а вот владельцам сайтов и создателям систем типа “интернет вещей” есть о чем задуматься.

Испанский производитель смартфонов Geekphone и американская компания Silent Circle, специализирующаяся на защите информации, анонсировали Blackphone — смартфон, максимально защищенный от прослушки спецслужбами, в том числе пресловутого американского Агентства национальной безопасности.

В свете последних разоблачений Эдварда Сноудена (как известно, АНБ прослушивало даже телефоны глав ведущих мировых держав), такой смартфон наверняка будет востребован многими.

К сожалению, на данный момент подробностей об аппарате немного. Известно, что Blackphone работает под управлением специальной защищенной версии Android, которую разработчики назвали PrivatOS. C его помощью любой человек сможет совершать вызовы, которые нельзя прослушать, отправлять зашифрованные сообщения, передавать видео и другие материалы, не боясь их перехвата спецслужбами.

Как сообщил один из основателей проекта Фил Циммерманн (сооснователь Silent Circle), Blackphone будет, с одной стороны, обеспечивать пользователей максимальную защиту их личной жизни, а с другой — предлагать топовые технические характеристики для полноценной работы в среде Android.

Все подробности об аппарате нам поведают в ходе MWC 2014 в Барселоне. Тогда же, 24 февраля (первый день выставки), будет открыт предзаказ на сверхзащищенный смартфон.

Samsung сегодня анонсировала очень интересный и востребованный многими аксессуар — Smartphone GamePad, который превращает смартфоны в портативные консоли. C таким устройством необходимость приобретения отдельной компактной игровой консоли, вроде PS Vita, практически отпадает.

Отмечается, что консоль работает со всеми смартфонами Samsung с диагональю от 4 до 6,3 дюйма и Android 4.1 Jelly Bean. Однако полная совместимость обеспечивается лишь для аппаратов на Android 4.3 и выше, т.е. для Samsung GALAXY S III, GALAXY Note II, GALAXY S4 и GALAXY Note 3. Габариты аксессуара — 137,78 x 86,47 x 31,8 мм, вес — 195 граммов.

Принцип работы аксессуара очень прост — в него вставляется смартфон, который легко «привязывается» при помощи NFC и затем обменивается данными при помощи Bluetooth 3.0. Кстати, далее вставлять мобильный девайс уже необязательно — например, если пользователь захочет подключить GamePad к телевизору (через HDMI/DLNA) и играть на большом экране. Пользовательский интерфейс новоиспеченной консоли обеспечивается специальным приложением Mobile Console, которое загружается автоматически по нажатию на кнопку Play на аксессуаре. Далее данная кнопка будет просто запускать эту программу.

Управление в играх осуществляется при помощи 8-позиционного D-Pad, 2 аналоговых стиков, 4 кнопок и 2 триггеров. Очень удобно то, что пользователю не нужно каким-то образом калибровать кнопки под определенные игры. Samsung провела работу с разработчиками приложений, и на данный момент для консоли оптимизировано уже 35 игр, среди которых такие хиты, как Need for Speed Most Wanted, Asphalt 8: Airborne, Modern Combat 4: Zero Hour, SEGA Virtua Tennis Challenge и Prince of Persia: The Shadow and the Flame. Компания обещает существенное расширение списка игр в следующем году.

Samsung сообщила, что Smartphone GamePad уже доступен на ряде европейских рынков. Цена остается загадкой.

Специалисты российской антивирусной компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных Android-устройств. На текущий момент известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений, в том числе Android.SmsSend.754.origin. В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

Известно, что в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

А так выглядит распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены:

Сообщается, что это — один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов.

Напомним, что в прошолм году специалисты «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных компьютеров Apple.

В сети появились первые оценки ожидаемого многими экшена Saints Row IV. Игра выйдет 20 августа в Европе и 23 августа в России на PC, PS3 и Xbox 360.

Destructoid – 9.5/10

IGN – 7.3/10

Joystiq – 5/5

Game Informer – 8.5/10

CVG – 8/10

Polygon – 9/10

Eurogamer – 8/10

DigitalSpy – 4/5 A

Videogamer – 8/10

GameFront – 93%

God is a Geek – 9/10