Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Стремительное развитие и доступность высоких технологий несёт серьезную угрозу не только безопасности персональной информации, о которой так много говорят в последнее время, но и открывает злоумышленникам новые возможности для обычных краж. Наглядным примером этому может служить исследование, проведенное Кристианом Холлером, немецким специалистом по компьютерной безопасности, который в свободное время увлекается взломом обычных замков. На 3D-принтере он создал универсальную отмычку, которая позволяет открывать до 90% цилиндровых замков довольно примитивным методом бампинга. Стоит отметить, что цилиндровые замки являются одними из самых популярных в мире, несмотря на то, что уже многократно сообщалось о их ненадежности, а способы их взлома можно легко найти в интернете. По мнению Холлера, производителям замков уже давно пора обратить внимание на уязвимости устаревших механизмов и разработать новые методы защиты. Свою технологию он планирует продемонстрировать на выставке LockCon 2014, которая состоится в Нидерландах 19-21 сентября, однако подробности разглашать не собирается, чтобы не давать злоумышленникам лишней информации.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Неизвестному хакеру удалось получить доступ к личным фотоархивам многих голливудских звёзд, после чего он выложил десятки интимных фотографий в Сеть. Среди пострадавших от "вторжения в личную жизнь" - Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес и Аврил Лавин, а также многие другие. Снимки были опубликованы на сайте 4chan.org, который известен практически полным отсутствием цензуры и гарантированной анонимностью участников. По данным портала, источником фотографий мог стать облачный сервис iCloud, на котором зарегистрированы тысячи пользователей; так же сообщается что хакер предложил опубликовать еще больше фотографий за дополнительную плату криптовалютой Bitcoin.

Русскоязычный аккаунт Дмитрия Медведева в сети Twitter был взломан неизвестными хакерами. Помимо сообщений сомнительного содержания, которые стали появляться сегодня, немногим позже 10 часов утра по московскому времени, премьера подписали на аккаунты Навального, Доброхотова и несколько других. Официальный Кремль подтвердил факт взлома, однако от комментариев отказался, а сам премьер-министр пока сохраняет молчание. Менее, чем через час все записи, сделанные злоумышленниками были удалены, однако, более двух миллионов подписчиков имели возможность с ними ознакомиться. На данный момент никто не взял на себя ответственность за взлом.

Программисты с портала XDA Developers не стали дожидаться официального обновления смартфона Nexus 4 до Android L и успешно установили новую операционную систему предназначенную для разработчиков и совместимую пока только со смартфоном Nexus 5 и планшетом Nexus 7 WiFi. После успешных тестов команда программистов выложила в сеть подробную инструкцию по перепрошивке смартфона Nexus 4 для всех желающих, правда, с одной оговоркой - все действия выполняются на ваш страх и риск...

Несмотря на то, что операционная система iOS 7 с момента выхода подверглась многочисленным исправлениям и доработкам, а выход iOS 8 уже не за горами, не только хакерам, но и обычным пользователям удается найти лазейки в её системе защиты. Как и в большинстве случаев ранее, проблема связана с экраном блокировки, который на этот раз позволяет получить доступ всего к одной функции смартфона, которая использовалась последней. Для того, чтобы провернуть этот трюк, нужно активировать авиарежим, затем открыть список пропущенных вызовов и выбрать один из них. Похоже, такая лазейка появилось только в версии iOS 7.1, а закрыть её можно, отключив доступ к функциям смартфона с экрана блокировки.

За последние несколько лет компания Apple проделала серьезную работу по защите своей мобильной операционной системы iOS от взломов и джейлбрейков, однако, восьмая её версия, бета которой появилась на этой неделе, оказалась не столь надёжной и хакер Stefan Esser, так же известный в Twitter как @i0n1c, выложил в своём блоге скриншот, на котором видно, что он смог получить доступ к устройству через SSH, что становится возможным только с джейлбрейком. Обычно хакеры стараются не афишировать лазейки, найденные в бета-версиях программ, так как разработчики стараются сразу их исправить, однако, похоже, что Stefan уверен в своей возможности взломать финальную версию iOS 8, когда она станет доступной этой осенью.

iPhone 5s - не единственный смартфон, сканер отпечатков пальцев которого можно обмануть. Такая же участь постигла и Galaxy S5: хакерам из SR Labs удалось обойти биометрическую защиту новинки, изготовив высококачественную копию отпечатка пальца. Кроме того, стоит отметить, что защита смартфона Apple оказалась даже более надежной, так как в некоторых случаях, например, при перезагрузке, система требовала ввести пароль, а устройство Samsung позволяет подтверждать денежные переводы в PayPal при помощи того же сканера. Тем не менее, стоит учитывать, что для того, чтобы обмануть систему биометрической защиты требуются специальное оборудование, навыки и время, а обычные уличные воры не часто обладают первым двумя ресурсами.

Похоже, у Apple появилась проблема с безопасностью операционной системы iOS 7.1. Пользователь Miguel Alvarado выложил на youtube ролик, в котором демонстрирует возможность удаления аккаунта iCloud и, соответственно, деактивацию сервиса Find My iPhone, защищенных паролем. Судя по видео, для того, чтобы обойти защиту, нужно зайти в панель настроек iCloud и одновременно нажать кнопку "удалить аккаунт" и переключатель активации Find My iPhone, а когда снова появится экран ввода пароля, зажмите кнопку питания и перезагрузите устройство. Теперь, при попытке удаления учетной записи, система не станет требовать пароль. Мы попробовали провести данную процедуру с iPhone 5, принадлежащим одному из сотрудников 24gadget, но система никак не проявила своей уязвимости, поэтому, есть вероятность, что этот баг может возникать только на определенных моделях смартфонов Apple. Тем не менее, от него может отлично спасти установка пароля на экране блокировки устройства.

Владельцам прошитых смартфонов и планшетов Apple в скором времени, вероятно, станет доступен выбор из двух версий iOS. Хакер с псевдонимом winocm разместил в Сети видео, в котором показал свой iPad 2 с установленными на нём двумя операционными системами. В ролике демонстрируется переход между различными версиями iOS, однако, никакой информации о способе реализации такой возможности пользователям не предоставлено. Вероятной причиной, по которой разработчик не выкладывает инструкцию для широкого круга пользователей, может быть неполная готовность кода и необходимость смены операционных систем только при подключении к компьютеру.