Компания Google решила посвятить третий конкурс Pwnium своей операционной системе Chrome OS. Призовой фонд составляет $3.14159 миллиона (да, это число PI, округленное до 5 знаков после запятой) и выигрыш будет зависеть от степени проникновения в систему. На предыдущих конкурсах компания была сосредоточена на своем браузере - Google Chrome - но в этом году поисковый гигант заявил, что, поскольку Chrome теперь относится к Pwn2Own, то на Pwnium они будут отдавать "на растерзание" Chrome OS. Максимальный выигрыш может составить $150.000 и взламывать систему придется на "хромбуке" Samsung Series 5 500, на котором установлена последняя версия Chrome OS. Также хакеры обязаны передать все детали и методы взлома в Google. Хотя 3 с лишним миллиона долларов - очень большая сумма, ожидается, что к концу конкурса Google выплатит около $300.000.

Хакерам удалось взломать выпущенный в начале декабря в Японии игровую приставку Neo Geo X. На приставке удалось запустить неофициальные ROM'ы, причем на профильном форуме утверждается, что защита у новой приставки была исключительно номинальной, и обойти ее не составило труда. Видео смотрите в продолжении поста.

Смартфон HTC HD2, который вышел три года назад, давно стал легендарным аппаратом. Энтузиасты до сих пор используют один из самых продвинутых смартфонов на базе Windows Mobile 6.5 для своих безумных экспериментов. На него портировали огромное количество мобильных ОС, начиная с Android и заканчивая MeeGo. Настал черед новейшей платформы от Microsoft. Команда Dark Forces Team подарила «старичку» новую жизнь: благодаря ее стараниям HTC HD2 теперь работает под управлением Windows Phone 8, пишет WP Central. Правда, в свободном доступе прошивки пока нет. Главное, что Dark Forces Team смогла взломать Windows Phone 8, обладающую серьезной защитой. Это дает обладателям WP-смартфонов прошлого поколения надежду на портирование новой операционной системы для их устройств.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

Хакеру из Сан-Франциско Гранту Полу удалось сделать так называемый "джейлбрейк" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в твиттере. По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя. Таким образом, iPhone 5 был взломан в день релиза.

По сообщению редактора журнала Wired Мэта Гоннана, именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге. Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники. Стало известно, что персональный компьютер Macbook, планшетный компьютер iPad и смартфон iPhone были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств. До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось...

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Российский программист, создавший обходную систему реализации встроенных покупок мимо App Store, и компания Apple продолжают играть в кошки-мышки. Компания ловит новые открываемые серверы, через которые можно обманным путем реализовать поддельную покупку мобильного контента, тогда как Алексей Бородин, разработчик системы, открывает для пользователей новые серверы.

Независимые эксперты говорят, что ими был разработан способ угона автомобилей BMW, оснащенных системой электронных замков, работающих без традиционного ключа. Накануне на автомобильном форуме 1Addicts появилось видео, в котором владелец автомобиля указанной марки при помощи разработанной им же методики похитил автомобиль. Пользователь Stolen1m говорит, что реального преступления он не совершал, так как вскрыл его же собственный автомобиль, однако созданная им методика позволяет совершать такие преступления.

Число подключенных к Сети устройств увеличивается быстрыми темпами. Подсчитано, что уже к концу текущего года количество подключенных мобильных устройств превысит количество людей, проживающих на Земле. Предполагается, что к 2016 году каждый четвертый пользователь будет иметь как минимум два устройства, подключенных к интернету посредством сетей Wi-Fi. Однако с увеличением количества сетей растёт также и число хакеров, которые могут атаковать ваше устройство в то время, когда вы находитесь в зоне действия бесплатной сети. А способов для атаки существует немало...

Вышел долгожданный релиз утилиты Absinthe 2.0 для джейлбрейка iOS 5.1.1 на почти всех iOS-устройствах. Если вы давно хотели это сделать, но не знали как - в продолжении поста найдёте подробную инструкцию и список поддерживаемых гаджетов.