Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

На прошедшей неделе в пятницу хакер-энтузиаст pod2g опубликовал в своем блоге заметку о существующей уязвимости в iPhone. Речь идет о сервисе обмена SMS и по словам pod2g данная уязвимость присутствует в iOS с момента реализации SMS и все еще существует в прошивке iOS 6 beta 4. Уязвимость позволяет подделывать информацию об отправителе SMS, скрыв свой собственный номер, что чревато фишингом и прочими неприятными мошенничествами. При этом автор заметки призывал Apple закрыть эту "дыру" до выпуска финальной версии iOS 6 пользователям. Порталу Engadget удалось получить комментарий у некоего представителя Apple относительно данной проблемы. По словам источника, компания относится к безопасности "очень серьезно" и при использовании iMessage вместо SMS адреса верифицируются и защищены от подобной угрозы SMS-спуфинга. Также представитель указал, что возможность отправки сообщений с подделанными адресами на любой телефон - это одно из ограничений самой системы SMS, и призвал пользователей быть очень аккуратными со ссылками и другой информацией, которую они получают по SMS.

Компания по разработке антивирусного ПО Trend Micro подготовила рейтинг компаний, чье программное обеспечение имело в первом квартале 2012 года наибольшее количество уязвимостей. На первом месте оказалась Apple, на долю которой пришлась 91 «дыра», вторая позиция принадлежит Oracle (78 обнаруженных уязвимостей), а замыкает тройку лидеров Google (c 73 уязвимостями). Компания Apple также поставила рекорд по количеству выпущенных патчей для браузера Safari, сообщает PC World. На четвертом месте рейтинга оказалась корпорация Microsoft (43 уязвимости), за ней следуют IBM (42) и Cisco (36). Седьмая позиция досталась Mozilla (30), на восьмом месте оказалась MySQL (28), предпоследнее — у Adobe (27), а замыкает список Apache (24). Trend Micro также отмечает, что в первом квартале 2012 года появилось около 5 тыс. новых вредоносных приложений для Android. В отчете подчеркивается тот факт, что увеличение количества атак на ОС от Google обусловлено постоянно растущей пользовательской базой и количеством Android-девайсов с доступом в интернет. Напомним, в начале апреля экспертами из компании "Доктор Веб" был обнаружен ботнет из более чем 600 тыс. компьютеров под управлением Mac OS X. Несмотря на все предпринятые Apple и антивирусными компаниями усилия, количество зараженных компьютеров все еще составляет около 140 тыс.

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Компания HTC признала наличие весьма опасной уязвимости в некоторых из своих смартфонов на базе Android, во множестве выпускаемых тайваньским производителем. Сообщается, что “дыра” в системе безопасности этих мобильных устройств может позволить Android-приложениям получать доступ к так называемому набору удостоверений защиты для работы в сетях Wi-Fi. По сути это открывает перед злоумышленниками возможность просматривать на указанных смартфонах все регистрационные данные, связанные с Wi-Fi подключением. Таким образом, хакеры теоретически могут собрать конфиденциальную информацию, связанную с самим мобильным устройством и его владельцем, и отослать ее на удаленный сервер посредством интернет-соединения. Причем, указанная уязвимость обнаружена в таких популярных моделях Android-смартфонов, как HTC Desire HD, HTC Desire S, HTC Droid Incredible, HTC Sensation 4G, HTC EVO 3D, HTC EVO 4G, HTC Thunderbolt 4G и т.д. Отметим, что исследователи Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) обнаружили данную “дыру” еще в минувшем сентябре и какое-то время не афишировали ее наличие, работая над ней вместе с HTC и Google. При этом некоторые из указанных смартфонов могли уже получить “заплатку”, решающую эту проблему.

Корпорация Microsoft подтвердила наличие весьма серьезной уязвимости в мобильной операционной системе Windows Phone, которая позволяет злоумышленнику атаковать смартфон жертвы через вредоносное SMS. Разработчик Khaled Salameh, коему и принадлежит честь обнаружения этой опасной “дыры”, недавно отписался в Twitter аккаунте, что подразделение MS Security Team связалось с ним и подтвердило существование указанной проблемы. Кроме того, Халид Саламех пишет со ссылкой на редмондскую компанию, что основная причина существования указанной уязвимости обнаружена и готовится решение для нее, которое в настоящее время находится в стадии тестирования. Таким образом, можно надеяться, что проблема, заставившая поволноваться пользователей WP-смартфонов в эти праздничные дни, будет вскоре закрыта. Напомним, что данная “дыра” позволяет отправить на мобильное устройство под управлением Windows Phone 7.5 специальным образом составленное сообщение, вызывающее перезагрузку смартфона с последующей блокировкой доступа к приложению “Сообщения” (Messaging Hub).

Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков. По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM. Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов. Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели. Карстен Нол говорит, что его группа проверила уязвимость и убедилась в ее работоспособности на примере "тысяч" телефонов. По словам Нола, технические подробности об атаке будут доступны "через несколько недель".

Исследователи обнаружили серьезную дыру в безопасности, которая позволяет посторонним с помощью аккаунта Skype отслеживать активность пользователей в BitTorrent сетях. Эксплойт работает без ведома жертвы и открывает большие возможности для мошенников в плане шантажа и обмана пользователей сети Интернет. Исследователи утверждают, что пока Skype не проявляет заинтересованности в закрытии этой дыры. В новой статье, опубликованной группой исследователей из Европы и США говорится о возможности узнать, какие файлы загружают пользователи Skype в BitTorrent сетях. В документе под названием «Я знаю, где вы и чем вы обмениваетесь» («I Know Where You are and What You are Sharing ) также говориться о том, что эксплойт позволяет посторонним отслеживать местоположение пользователей Skype.

Западные ресурсы обнаружили очень серьёзную уязвимость на iPad 2 с установленной iOS 5. Любой владелец обложки Smart Cover сможет обойти ваш цифровой пароль!...

Пользователи последней стабильной версии Android 2.3 уже несколько дней как попали в «зону риска»: на одном из вполне законных, хоть и китайских, сайтов с приложениями были обнаружены рабочие образчики вредоносного кода GingerMaster. Этот код применяет эксплоит GingerBreak, который выложили во всемирную паутину в апреле сего года. Как и некоторые вредоносы, атаковавшие предыдущие версии Android, GingerMaster внедряется в обычные Android-программы, распространяемые на разных не самых законных сайтах. После заражения, вредитель считывает данные смартфона и его пользователя и пересылает их на удаленный сервер и загружает новые образы вирусов. Не самые приятные новости для пользователей Android 2.3 Gingerbread.

Хотите почувствовать себя хакером, при этом совершенно никак не утруждаясь? Недавно появившееся в интернете расширение для браузера Mozilla Firefox под названием Firesheep позволяет легко перехватывать в незащищенных Wi-Fi сетях так называемые куки, содержащие данные о пользователях. Используя полученную в результате информацию, можно, к примеру, авторизоваться на социальных сервисах Twitter и Facebook под именем и паролем какого-то из пользователей, то есть взломать чужой аккаунт. Разумеется, едва новость об этом распространилась по просторам глобальной сети, тысячи любопытствующих бросились разыскивать упомянутое расширение. Сообщается, что лишь за сутки плагин Firesheep был скачан более 104 тысяч раз. При этом создатель приложения для ленивых хакеров - Eric Butler объясняет, что хотел лишь добиться роста ответственности различных сервисов за безопасность своих пользователей. По его словам, сервисы слишком долго игнорировали эту проблему, и теперь для всех настала пора потребовать более безопасного интернета. Расширение Firesheep совершенно бесплатно и уже доступно для Mac OS X и Windows.