Поиск по тегу: взлом

Специалисты «Лаборатории Касперского» обнаружили SMS-троян Podec, осуществляющего кражи денег у владельцев Android через секрет подписки на платные услуги, и может сесть на механизм CAPTCHA этой услуги. Исследование показывает, что основной платформой для распространения троянских служить в социальной сети Вконтакте.

Новый зловред отличается своей функциональности она может отправлять сообщения на короткие номера, при это правильно, ответы на запросы для подтверждения оплаты услуг, а также подписать жертву на платные услуги, избегая механизма CAPTCHA, который существует для того, чтобы отличить реального пользователя от бота. Такой возможности до этого не встречал ни одной известной «Лаборатории Касперского» для Android-троянце.
Наибольшее количество попыток заражения (почти 4 тыс. уникальных пользователей) зарегистрирован в России, за ней с большим отрывом идет Казахстана и Украины (около 300 пользователей в каждой стране). Это не удивительно, учитывая, что основным каналом распределения является социальная сеть Вконтакте — нарушителей поддерживать в ней специальные группы, предлагающие пользователям Android взломанные версии популярных приложений. При этом вместе с предполагаемой программы жертва получает пакет установки троянских программ.
 

Авторы статьи, опубликованной на интернет-сайте британского издания, не раскрывает имя своего источника, используя только свое прозвище — «К2», так что касается надежности этой истории должны понимать осторожность автора. Но он сказал, что наркоторговцы в Бирмингеме  перестали использовать смартфоны и обратился к старым телефонам, в попытке избежать встречи с полицией.
В соответствии с К2, самая популярная модель Nokia 8210, так как она была маленькая и очень долго  держит заряд батареи.
Логика этих действий, очевидна — смартфоны гораздо более уязвимы для хакерских  манипуляции  и — благодаря встроенному GPS — они способны раскрывать больше информации о том, где вы находитесь, более примитивная сотовая триангулацияция. И в некотором смысле — это правда. Смартфон в руках «защитников», даст гораздо больше информации о вашем местоположении, чем обычно «не умный» телефон, которому дают заряд дизельные электростанции. И это не трудно представить себе, что новое агентство National Crime Agency в паре с GCHQ активно участвует в взломе драгдилерских iPhone.
Конечно,  переход на телефон «кирпич» не является панацеей от зла: обычные полицейские тактики, такие как сотовые геолокации и прослушки никоим образом не связаны с тем, какой аппарат использует объект наблюдения — они работают практически везде, где есть SIM-карта.
И если читать между строк — это еще один хороший пример профессии, которая сознательно относится к технологии «притупления», чтобы сохранить безопасность. На основе информации, предоставляемой Эдвардом Сноудон, так же, как преступников и правительства все чаще обращаются к старым безинтернетовским технологиям, чтобы избежать возможных взломов. Один из самых экстравагантных примеров — решение немецкого правительства, чтобы перейти на механических машинках, которые, по понятным причинам, вообще не боится  взлома.

Громкий взлом iPhone американских звезд мог быть связан не со взломом облачного хранилища Apple iCloud, а с брешью в системе безопасности сервиса Find My iPhone.

Некоторые программисты обратили внимание, что за день до публикации интимных фотографий звезд на сайте Github была опубликована уязвимость в сервисе Find my iPhone (предназначен для удаленной блокировки потерявшихся или украденных девайсов). Как выяснилось, данный сервис не имел брутфорс-защиты — т. е. злоумышленники, зная e-mail жертвы, могли методом перебора подобрать пароль к Apple ID, не вызвав подозрения у системы защиты.

Перебор возможных паролей, разумеется, был не ручной, а при помощи специальной программы ibrute. Предположительно, стал известен e-mail одной из знаменитостей, после получения доступа к ее iCloud хакеры узнали e-mail других звезд, а остальное уже было делом техники. Хорошей новостью является то, что Apple отреагировала на скандал и на данный момент уже закрыла возможность брутфорса Find my iPhone — об этом написал сам разработчик программы для перебора паролей.

Учитывая тот факт, что Apple отказалась комментировать инцидент, проверить достоверность этой теории не представляется возможным. Однако в ее пользу говорит временной интервал взлома (фото появились спустя несколько часов после выпуска инструмента для перебора паролей), а также массовость взлома (злоумышленники вошли во вкус и начали «громить» все аккаунты подряд).

Напомним, что ранее российские хакеры предупредили о том, что iPhone легко подвержены взлому.

Уже на следующей неделе будет представлен iPhone 6.

Компания Valve разослала пользователям своего сервиса Steam письмо, в котором говорится, что причиной недавнего отключения форумов стала хакерская атака. Ранее представители Valve не комментировали эту информацию.

Как сообщается в письме, хакеры взломали не только форум сервиса, но также смогли получить доступ к основной базе данных Steam, где содержатся личные данные пользователей: история покупок, пароли и логины и информация о кредитных картах. Однако, как отмечают представители Valve, пока у компании нет оснований предполагать, что злоумышленникам удалось похитить эту информацию. Пока точно известно лишь о нескольких взломанных аккаунтах на форуме. В настоящее время компания продолжает расследование.

Сейчас сервис Steam работает в штатном режиме, а форумы все еще недоступны. Valve пообещала в ближайшее время восстановить их работу, но никакие конкретные сроки пока не называются.

Проблемы с доступам к форуму Steam начались в прошлое воскресенье, 6 ноября. Практически сразу после его отключения в прессе появились данные о том, что это произошло в результате хакерской атаки. Как сообщали пользователи, незадолго до того, как доступ к форуму был перекрыт, на нем появилось спам-сообщение, рекламирующее сайт FknOwned.com.