На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Российский программист, создавший обходную систему реализации встроенных покупок мимо App Store, и компания Apple продолжают играть в кошки-мышки. Компания ловит новые открываемые серверы, через которые можно обманным путем реализовать поддельную покупку мобильного контента, тогда как Алексей Бородин, разработчик системы, открывает для пользователей новые серверы.

Независимые эксперты говорят, что ими был разработан способ угона автомобилей BMW, оснащенных системой электронных замков, работающих без традиционного ключа. Накануне на автомобильном форуме 1Addicts появилось видео, в котором владелец автомобиля указанной марки при помощи разработанной им же методики похитил автомобиль. Пользователь Stolen1m говорит, что реального преступления он не совершал, так как вскрыл его же собственный автомобиль, однако созданная им методика позволяет совершать такие преступления.

Число подключенных к Сети устройств увеличивается быстрыми темпами. Подсчитано, что уже к концу текущего года количество подключенных мобильных устройств превысит количество людей, проживающих на Земле. Предполагается, что к 2016 году каждый четвертый пользователь будет иметь как минимум два устройства, подключенных к интернету посредством сетей Wi-Fi. Однако с увеличением количества сетей растёт также и число хакеров, которые могут атаковать ваше устройство в то время, когда вы находитесь в зоне действия бесплатной сети. А способов для атаки существует немало...

Вышел долгожданный релиз утилиты Absinthe 2.0 для джейлбрейка iOS 5.1.1 на почти всех iOS-устройствах. Если вы давно хотели это сделать, но не знали как - в продолжении поста найдёте подробную инструкцию и список поддерживаемых гаджетов.

В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций.

Хакер greentheonly реализовал, витавшую в воздухе, идею о подключении внешней USB-клавиатуры к ридеру Simple Touch. Для этого был использован, уже имеющийся в устройстве USB host. Соединение осуществляется посредством программного инструмента ADB.

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

В мае компания HTC открыла загрузчики на своих смартфонах, а в августе был запущен портал HTCDev.com для разработчиков, на котором можно было не только найти исходники ядра для многих смартфонов компании, но и совершенно легально разблокировать загрузчик в некоторых смартфонах, список которых постепенно пополнялся. Сегодня HTC объявила, что вскоре можно будет разблокировать устройства, выпущенные с сентября 2011 года. Имеются в виду любые не операторские смартфоны и планшеты. Списка и возможности разблокировки пока нет, но компания обещает, что вскоре снабдит сайт всем необходимым и опубликует полный список разрешенных гаджетов. С операторскими моделями ситуация несколько деликатная — надо соблюдать договора, да и операторам не улыбается факт того, что их модели могут разблокировать просто так. Однако, предупреждается, что не все действия после разблокировки могут сохранить гарантию.

Наконец-то, вышел непривязанный джейлбрейк для iOS 5.0.1! Теперь хозяева iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad могут бежать джейлбрейкать свои гаджеты с помощью программы Redsn0w 0.9.10b1. В продолжении поста есть полная инструкция, как это сделать и отдельно примечания для владельцев iPhone 4S и iPad 2.

Хакер Крис Уэйд, известный работой над взломом BlackBerry PlayBook, обратил своё внимание на устройство MOTOACTV от Motorola. При разборке девайса, внутри был обнаружен процессор OMAP 3630 частотой 600 МГц, и 256 Мб оперативной памяти. Получив полный доступ к операционной системе, Крис превратил часы в микро планшет, установив стандартный менеджер приложений, и даже загрузил Angry Birds из маркета.