IT-специалист по имени Bogdan Alecu, обнаружил, что мобильные устройства семейства Nexus уязвимы к спам-атакам Class 0 SMS. Этот метод очень похож на известные DDoS-атаки и в данном случае может привести к перезагрузке устройств, временному отключению сетевых протоколов и сбою различных приложений. По заявлению официальных представителей Google, они работают над решением проблемы, однако, до сих пор не ясно, насколько она распространена и затрагивает ли другие устройства.

Самый популярный способ интернет-защиты от спама больше не может считаться эффективным. CAPTCHA - система защиты от спам-ботов, использующая картинки с цифрами и буквами на фоне, выглядящем как водяные знаки была успешно преодолена алгоритмом компании Vicarious, разрабатывающей программы, которые "думают и учатся как человек". В тестовом ролике демонстрируется обхождение защиты таких сервисов, как Yahoo и PayPal, а так же большинства различных образцов, используемых другими сайтами. Компания не собирается предоставлять открытый доступ к алгоритму, а просто предупреждает о ненадёжности самого популярного фильтра.

В Сети появилось видео, в котором демонстрируется не только способ обхода защиты биометрического датчика на iPhone 5S, но и общее несовершенство защиты iOS 7. После кражи устройства, злоумышленники, путём нехитрых манипуляций, могут узнать идентификатор Apple ID и получить доступ ко всей персональной информации пользователя.

Многие, наверное, вспомнят, как в фильме "Завтра не умрет никогда" Джеймс Бонд управлял своим BMW 750iL при помощи телефона Sony Ericsson. До недавних пор это выглядело фантастично, однако реальность преподносит еще более необыкновенные факты. Сотрудники Агентства передовых оборонных исследовательских проектов (DARPA) Charlie Miller и Chris Valasek смогли использовать джойстик от игровой консоли NES для управления автомобилями. Подключившись к бортовым компьютерам Ford Escape и Toyota Prius и используя ноутбук для взлома защитной системы, эксперты смогли управлять зажиганием и движением автомобиля при помощи самого простого игрового манипулятора.

Прошло всего несколько дней с официальной презентации, на которой AT&T была заявлена как эксклюзивный распространитель Lumia 1020 на территории США, как появилась информация, что камерофон появился в продаже без привязки контрактом к какому-либо оператору. Напомним, что цена смартфона с двухгодичным контрактом была установлена на $300, а в интернет-магазине NegriElectronics теперь можно оформить предзаказ на модель любого цвета, не связанную контрактом, по цене $736

Хакерам удалось взломать айфон менее чем за минуту, причём без использования джейлбрейка. Новый метод применим к совершенно любой версии операционной системы iOS и от пользователя не требуется ничего делать, единственное что необходимо - это специальное зарядное устройство. Новинку назвали Mactans и обещают показать уже в июле на конференции Black Hat. С помощью этого не хитрого устройства на любые iOS девайсы можно загрузить любое приложение, в том числе нелицензионное или вредоносное. Злоумышленники даже могут скрыть присутствие стороннего ПО в зараженной системе. Они отметили, что рассказали об уязвимости представителям Apple, но реакции пока не последовало.

На страницах жж нашёлся крайне любопытный пост о наболевшем - безопасности персональных данных на мобильных устройствах. Далее сохранён авторский текст. Предыстория: моя жена постоянно норовит как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила. Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой андроид.

В iOS 6.1, 6.0.2, 6.0.1 обнаружена проблема с безопасностью, позволяющая за считанные секунды обойти пароль, который блокирует доступ к iPhone. При этом можно пользоваться телефонной книгой смартфона, совершать голосовые и видеовызовы, проверять голосовую почту, а также просматривать фотографии во время редактирования контактов. Для обхода пароля необходимо включить iPhone, нажать кнопку «Экстренный вызов», а затем нажать и удерживать клавишу питания, пока не появится ползунок для выключения аппарата. Далее следует отменить выключение, набрать номер экстренной службы (например, 112 или 911), нажать кнопку вызова и тут же отменить звонок. Осталось перевести аппарат в режим сна с помощью кнопки питания, потом нажать кнопку «Домой», разблокировать устройство с помощью ползунка, нажать и удерживать три секунды клавишу питания, после чего нажать на «Экстренный вызов». Как сообщили ресурсу AllThingsD в Apple, компания знает о проблеме и в ближайшее время выпустит патч.

После долгих обещаний наконец то вышел непривязанный джейлбрейк для iOS 6.1, который доступен для всех без исключения гаджетов Apple, в том числе для iPad 4, iPhone 5, iPad mini и iPod Touch 5G. Программа доступна в нескольких вариантах, для Windows, Mac OS X и Linux, и позволяет сделать джейлбрейк любой версии iOS 6 - 6.0, 6.0.1, 6.0.2 или 6.1.

Компания Google решила посвятить третий конкурс Pwnium своей операционной системе Chrome OS. Призовой фонд составляет $3.14159 миллиона (да, это число PI, округленное до 5 знаков после запятой) и выигрыш будет зависеть от степени проникновения в систему. На предыдущих конкурсах компания была сосредоточена на своем браузере - Google Chrome - но в этом году поисковый гигант заявил, что, поскольку Chrome теперь относится к Pwn2Own, то на Pwnium они будут отдавать "на растерзание" Chrome OS. Максимальный выигрыш может составить $150.000 и взламывать систему придется на "хромбуке" Samsung Series 5 500, на котором установлена последняя версия Chrome OS. Также хакеры обязаны передать все детали и методы взлома в Google. Хотя 3 с лишним миллиона долларов - очень большая сумма, ожидается, что к концу конкурса Google выплатит около $300.000.

Хакерам удалось взломать выпущенный в начале декабря в Японии игровую приставку Neo Geo X. На приставке удалось запустить неофициальные ROM'ы, причем на профильном форуме утверждается, что защита у новой приставки была исключительно номинальной, и обойти ее не составило труда. Видео смотрите в продолжении поста.