Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

Хакеру из Сан-Франциско Гранту Полу удалось сделать так называемый "джейлбрейк" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в твиттере. По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя. Таким образом, iPhone 5 был взломан в день релиза.

По сообщению редактора журнала Wired Мэта Гоннана, именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге. Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники. Стало известно, что персональный компьютер Macbook, планшетный компьютер iPad и смартфон iPhone были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств. До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось...

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Российский программист, создавший обходную систему реализации встроенных покупок мимо App Store, и компания Apple продолжают играть в кошки-мышки. Компания ловит новые открываемые серверы, через которые можно обманным путем реализовать поддельную покупку мобильного контента, тогда как Алексей Бородин, разработчик системы, открывает для пользователей новые серверы.

Независимые эксперты говорят, что ими был разработан способ угона автомобилей BMW, оснащенных системой электронных замков, работающих без традиционного ключа. Накануне на автомобильном форуме 1Addicts появилось видео, в котором владелец автомобиля указанной марки при помощи разработанной им же методики похитил автомобиль. Пользователь Stolen1m говорит, что реального преступления он не совершал, так как вскрыл его же собственный автомобиль, однако созданная им методика позволяет совершать такие преступления.

Число подключенных к Сети устройств увеличивается быстрыми темпами. Подсчитано, что уже к концу текущего года количество подключенных мобильных устройств превысит количество людей, проживающих на Земле. Предполагается, что к 2016 году каждый четвертый пользователь будет иметь как минимум два устройства, подключенных к интернету посредством сетей Wi-Fi. Однако с увеличением количества сетей растёт также и число хакеров, которые могут атаковать ваше устройство в то время, когда вы находитесь в зоне действия бесплатной сети. А способов для атаки существует немало...

Вышел долгожданный релиз утилиты Absinthe 2.0 для джейлбрейка iOS 5.1.1 на почти всех iOS-устройствах. Если вы давно хотели это сделать, но не знали как - в продолжении поста найдёте подробную инструкцию и список поддерживаемых гаджетов.

В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций.

Хакер greentheonly реализовал, витавшую в воздухе, идею о подключении внешней USB-клавиатуры к ридеру Simple Touch. Для этого был использован, уже имеющийся в устройстве USB host. Соединение осуществляется посредством программного инструмента ADB.

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...