В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций.

Хакер greentheonly реализовал, витавшую в воздухе, идею о подключении внешней USB-клавиатуры к ридеру Simple Touch. Для этого был использован, уже имеющийся в устройстве USB host. Соединение осуществляется посредством программного инструмента ADB.

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

В мае компания HTC открыла загрузчики на своих смартфонах, а в августе был запущен портал HTCDev.com для разработчиков, на котором можно было не только найти исходники ядра для многих смартфонов компании, но и совершенно легально разблокировать загрузчик в некоторых смартфонах, список которых постепенно пополнялся. Сегодня HTC объявила, что вскоре можно будет разблокировать устройства, выпущенные с сентября 2011 года. Имеются в виду любые не операторские смартфоны и планшеты. Списка и возможности разблокировки пока нет, но компания обещает, что вскоре снабдит сайт всем необходимым и опубликует полный список разрешенных гаджетов. С операторскими моделями ситуация несколько деликатная — надо соблюдать договора, да и операторам не улыбается факт того, что их модели могут разблокировать просто так. Однако, предупреждается, что не все действия после разблокировки могут сохранить гарантию.

Наконец-то, вышел непривязанный джейлбрейк для iOS 5.0.1! Теперь хозяева iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad могут бежать джейлбрейкать свои гаджеты с помощью программы Redsn0w 0.9.10b1. В продолжении поста есть полная инструкция, как это сделать и отдельно примечания для владельцев iPhone 4S и iPad 2.

Хакер Крис Уэйд, известный работой над взломом BlackBerry PlayBook, обратил своё внимание на устройство MOTOACTV от Motorola. При разборке девайса, внутри был обнаружен процессор OMAP 3630 частотой 600 МГц, и 256 Мб оперативной памяти. Получив полный доступ к операционной системе, Крис превратил часы в микро планшет, установив стандартный менеджер приложений, и даже загрузил Angry Birds из маркета.

Не новый, но редко встречающийся метод защиты от пиратов встроила в игру Serious Sam 3: BFE студия Croteam, пишет Kotaku. В самом начале игры геймеров, запустивших нелицензионную копию, поджидает гигантский розовый скорпион, неуязвимый к атакам. Существо преследует главного героя, пока не убьет его. Впрочем, по словам тех, кто запускал взломанные копии Serious Sam 3: BFE, игроков ждут и другие неприятные сюрпризы. Среди них — зависания игры, «застревание» в определенной части уровня и другие баги.

Группа хакеров, известная как Teampoison, сообщила о взломе серверов ООН и получении данных о работниках организации, в частности об их именах, email и реквизитах доступа в закрытые части серверов ООН. Большинство данных принадлежит работникам Программы развития ООН (ПРООН).

Сами атаковавшие ресурсы ООН говорят, что целью их операции было донести до общества мысль о том, что ООН - это совершенно бесполезная организация, "деятельность которой является мошенничеством". В самой ПРООН заявили, что хакерам удалось проникнуть на "старый сервер, где хранились устаревшие данные". "Взломанная часть ИТ-ресурсов уже полностью отключена. На указанных машинах хранились данные от 2007 года, сейчас они уже недействительны", - заявили в пресс-службе ПРООН.

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.

Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году.

Хакеру Майклу Капоцци из команды Chronic Dev Team удалось открыть новый метод взлома iOS 5 без изменений в аппаратной и программной составляющей, который позволяет легко и быстро разблокировать смартфон iPhone 4S/4/3S, привязанный к любому сотовому оператору. Способ взлома при этом весьма прост, необходимо лишь соответствующим образом урезанная в размерах SIM-карта оператора AT&T, а также несколько несложных действий с телефоном...

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль!...