По сообщению редактора журнала Wired Мэта Гоннана, именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге. Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники. Стало известно, что персональный компьютер Macbook, планшетный компьютер iPad и смартфон iPhone были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств. До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось...

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Российский программист, создавший обходную систему реализации встроенных покупок мимо App Store, и компания Apple продолжают играть в кошки-мышки. Компания ловит новые открываемые серверы, через которые можно обманным путем реализовать поддельную покупку мобильного контента, тогда как Алексей Бородин, разработчик системы, открывает для пользователей новые серверы.

Независимые эксперты говорят, что ими был разработан способ угона автомобилей BMW, оснащенных системой электронных замков, работающих без традиционного ключа. Накануне на автомобильном форуме 1Addicts появилось видео, в котором владелец автомобиля указанной марки при помощи разработанной им же методики похитил автомобиль. Пользователь Stolen1m говорит, что реального преступления он не совершал, так как вскрыл его же собственный автомобиль, однако созданная им методика позволяет совершать такие преступления.

Число подключенных к Сети устройств увеличивается быстрыми темпами. Подсчитано, что уже к концу текущего года количество подключенных мобильных устройств превысит количество людей, проживающих на Земле. Предполагается, что к 2016 году каждый четвертый пользователь будет иметь как минимум два устройства, подключенных к интернету посредством сетей Wi-Fi. Однако с увеличением количества сетей растёт также и число хакеров, которые могут атаковать ваше устройство в то время, когда вы находитесь в зоне действия бесплатной сети. А способов для атаки существует немало...

Вышел долгожданный релиз утилиты Absinthe 2.0 для джейлбрейка iOS 5.1.1 на почти всех iOS-устройствах. Если вы давно хотели это сделать, но не знали как - в продолжении поста найдёте подробную инструкцию и список поддерживаемых гаджетов.

В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций.

Хакер greentheonly реализовал, витавшую в воздухе, идею о подключении внешней USB-клавиатуры к ридеру Simple Touch. Для этого был использован, уже имеющийся в устройстве USB host. Соединение осуществляется посредством программного инструмента ADB.

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

В мае компания HTC открыла загрузчики на своих смартфонах, а в августе был запущен портал HTCDev.com для разработчиков, на котором можно было не только найти исходники ядра для многих смартфонов компании, но и совершенно легально разблокировать загрузчик в некоторых смартфонах, список которых постепенно пополнялся. Сегодня HTC объявила, что вскоре можно будет разблокировать устройства, выпущенные с сентября 2011 года. Имеются в виду любые не операторские смартфоны и планшеты. Списка и возможности разблокировки пока нет, но компания обещает, что вскоре снабдит сайт всем необходимым и опубликует полный список разрешенных гаджетов. С операторскими моделями ситуация несколько деликатная — надо соблюдать договора, да и операторам не улыбается факт того, что их модели могут разблокировать просто так. Однако, предупреждается, что не все действия после разблокировки могут сохранить гарантию.

Наконец-то, вышел непривязанный джейлбрейк для iOS 5.0.1! Теперь хозяева iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad могут бежать джейлбрейкать свои гаджеты с помощью программы Redsn0w 0.9.10b1. В продолжении поста есть полная инструкция, как это сделать и отдельно примечания для владельцев iPhone 4S и iPad 2.