• Получена фотография кометы «Борисов» приближающейся к Земле

    Выявленная еще летом комета, стремительно приближающаяся к Земле, была сфотографирована с высоким разрешением. Открыл небесное тело, летящее в нашу Солнечную систему со стороны созвездия Кассиопея, российский ученый-астроном Геннадий Борисов. Полученное изображение кометы позволило ученым увидеть истинное «лицо» кометы и провести ее ср...
    Читать дальше
  • Электровелосипед RDR с автономностью на 200 км (5 фото + видео)

    Рынок электрических велосипедов испытывает жесткую конкуренцию, поэтому каждый разработчик использует в своих изделиях уникальные технические параметры, помогающие захватить определенный сегмент рынка. Датский стартап Trefecta, малоизвестен широкой публике, однако заслужил доверие среди военных, предлагая им уникальные велосипеды высок...
    Читать дальше
  • Ученые успешно испытали погружение человека в анабиоз

    Эпоха успешных экспериментов по введению в анабиоз свиней и собак завершилась, на очереди - человек. Фантастические замыслы о замедлении биологических процессов в организме человека начинают внедряться в жизнь. На данном этапе технология еще не позволит отправлять человека к далеким галактикам, но может спасти не одну тысячу человечес...
    Читать дальше
  • Смартфоны с лучшими камерами в 2019 году

    В преддверии Новогодних праздников принято подводить итоги прошедшего года. Эксперты из лаборатории DxOMark, специализирующиеся на оценке параметров камер смартфонов, составили рейтинг мобильных устройств имеющих наиболее удачные основные камеры.
    Читать дальше
  • Россияне, оплатившие покупки за границей через Alipay, могут быть оштрафованы

    Подарок, преподнесенный китайской платежной системой Alipay для российских туристов, может обернуться неприятностями с налоговой службой РФ. Недавно в Alipay объявили о возможности российским гражданам, находящимся в Китае, совершать покупки с использованием платежного мобильного приложения Alipay. Такая оплата необходима в тех магазин...
    Читать дальше

В iOS от Apple содержится больше уязвимостей, чем в любой другой мобильной ОС

В iOS от Apple содержится больше уязвимостей, чем в любой другой мобильной ОС

Аналитики SourceFire’s Vulnerabilities Research Team, проведшие исследование мобильных операционных систем на наличие в них уязвимостей, сделали неожиданное открытие: Apple iOS содержит больше "дыр", чем любая из других популярных платформ для смартфонов, планшетов и музыкальных плееров...

Серьезная уязвимость в смартфонах Galaxy S III и Note II

Серьезная уязвимость в смартфонах Galaxy S III и Note II

Из-за опасной уязвимости злоумышленники могут получить полный доступ к физической памяти топовых смартфонов компании Samsung. Эксплойт обнаружили участники XDA Developers. С помощью вредоносного приложения можно украсть и удалить загруженные на Galaxy S III, Note II и Galaxy S II данные или даже сделать устройство полностью неработоспособным. Судя по всему, уязвимость касается устройств, оснащенных процессором Samsung Exynos 4210 или 4412. Помимо флагманских смартфонов корейской компании, такой чип используется также в Meizu MX. Среди планшетов опасности подвержен Galaxy Note 10.1. Отмечается, что компания Samsung осведомлена о «дыре» в безопасности, но пока предпочитает не комментировать ситуацию.

Samsung исправила уязвимость в своих смартфонах (видео)

Samsung исправила уязвимость в своих смартфонах (видео)

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

SMS уязвимость в iPhone всех поколений

22 августа 2012 | SMS Apple дыра
SMS уязвимость в iPhone всех поколений

На прошедшей неделе в пятницу хакер-энтузиаст pod2g опубликовал в своем блоге заметку о существующей уязвимости в iPhone. Речь идет о сервисе обмена SMS и по словам pod2g данная уязвимость присутствует в iOS с момента реализации SMS и все еще существует в прошивке iOS 6 beta 4. Уязвимость позволяет подделывать информацию об отправителе SMS, скрыв свой собственный номер, что чревато фишингом и прочими неприятными мошенничествами. При этом автор заметки призывал Apple закрыть эту "дыру" до выпуска финальной версии iOS 6 пользователям. Порталу Engadget удалось получить комментарий у некоего представителя Apple относительно данной проблемы. По словам источника, компания относится к безопасности "очень серьезно" и при использовании iMessage вместо SMS адреса верифицируются и защищены от подобной угрозы SMS-спуфинга. Также представитель указал, что возможность отправки сообщений с подделанными адресами на любой телефон - это одно из ограничений самой системы SMS, и призвал пользователей быть очень аккуратными со ссылками и другой информацией, которую они получают по SMS.

ПО от Apple признали самым дырявым

20 апреля 2012 | Apple вирус дыра
ПО от Apple признали самым дырявым

Компания по разработке антивирусного ПО Trend Micro подготовила рейтинг компаний, чье программное обеспечение имело в первом квартале 2012 года наибольшее количество уязвимостей. На первом месте оказалась Apple, на долю которой пришлась 91 «дыра», вторая позиция принадлежит Oracle (78 обнаруженных уязвимостей), а замыкает тройку лидеров Google (c 73 уязвимостями). Компания Apple также поставила рекорд по количеству выпущенных патчей для браузера Safari, сообщает PC World. На четвертом месте рейтинга оказалась корпорация Microsoft (43 уязвимости), за ней следуют IBM (42) и Cisco (36). Седьмая позиция досталась Mozilla (30), на восьмом месте оказалась MySQL (28), предпоследнее — у Adobe (27), а замыкает список Apache (24). Trend Micro также отмечает, что в первом квартале 2012 года появилось около 5 тыс. новых вредоносных приложений для Android. В отчете подчеркивается тот факт, что увеличение количества атак на ОС от Google обусловлено постоянно растущей пользовательской базой и количеством Android-девайсов с доступом в интернет. Напомним, в начале апреля экспертами из компании "Доктор Веб" был обнаружен ботнет из более чем 600 тыс. компьютеров под управлением Mac OS X. Несмотря на все предпринятые Apple и антивирусными компаниями усилия, количество зараженных компьютеров все еще составляет около 140 тыс.

Flashfake - новый ботнет из компьютеров Mac

Flashfake - новый ботнет из компьютеров Mac

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

HTC признает уязвимость с Wi-Fi в своих Android-смартфонах

6 февраля 2012 | HTC WiFi дыра
HTC признает уязвимость с Wi-Fi в своих Android-смартфонах

Компания HTC признала наличие весьма опасной уязвимости в некоторых из своих смартфонов на базе Android, во множестве выпускаемых тайваньским производителем. Сообщается, что “дыра” в системе безопасности этих мобильных устройств может позволить Android-приложениям получать доступ к так называемому набору удостоверений защиты для работы в сетях Wi-Fi. По сути это открывает перед злоумышленниками возможность просматривать на указанных смартфонах все регистрационные данные, связанные с Wi-Fi подключением. Таким образом, хакеры теоретически могут собрать конфиденциальную информацию, связанную с самим мобильным устройством и его владельцем, и отослать ее на удаленный сервер посредством интернет-соединения. Причем, указанная уязвимость обнаружена в таких популярных моделях Android-смартфонов, как HTC Desire HD, HTC Desire S, HTC Droid Incredible, HTC Sensation 4G, HTC EVO 3D, HTC EVO 4G, HTC Thunderbolt 4G и т.д. Отметим, что исследователи Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan) обнаружили данную “дыру” еще в минувшем сентябре и какое-то время не афишировали ее наличие, работая над ней вместе с HTC и Google. При этом некоторые из указанных смартфонов могли уже получить “заплатку”, решающую эту проблему.

Microsoft подтвердила наличие уязвимости в Windows Phone и готовит решение

30 декабря 2011 | Microsoft дыра
Microsoft подтвердила наличие уязвимости в Windows Phone и готовит решение

Корпорация Microsoft подтвердила наличие весьма серьезной уязвимости в мобильной операционной системе Windows Phone, которая позволяет злоумышленнику атаковать смартфон жертвы через вредоносное SMS. Разработчик Khaled Salameh, коему и принадлежит честь обнаружения этой опасной “дыры”, недавно отписался в Twitter аккаунте, что подразделение MS Security Team связалось с ним и подтвердило существование указанной проблемы. Кроме того, Халид Саламех пишет со ссылкой на редмондскую компанию, что основная причина существования указанной уязвимости обнаружена и готовится решение для нее, которое в настоящее время находится в стадии тестирования. Таким образом, можно надеяться, что проблема, заставившая поволноваться пользователей WP-смартфонов в эти праздничные дни, будет вскоре закрыта. Напомним, что данная “дыра” позволяет отправить на мобильное устройство под управлением Windows Phone 7.5 специальным образом составленное сообщение, вызывающее перезагрузку смартфона с последующей блокировкой доступа к приложению “Сообщения” (Messaging Hub).

В сетях GSM обнаружена серьезная уязвимость

28 декабря 2011 | GSM уязвимость дыра
В сетях GSM обнаружена серьезная уязвимость

Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков. По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM. Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов. Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели. Карстен Нол говорит, что его группа проверила уязвимость и убедилась в ее работоспособности на примере "тысяч" телефонов. По словам Нола, технические подробности об атаке будут доступны "через несколько недель".

Дыра в безопасности SKYPE

25 ноября 2011 | Skype дыра
Дыра в безопасности SKYPE

Исследователи обнаружили серьезную дыру в безопасности, которая позволяет посторонним с помощью аккаунта Skype отслеживать активность пользователей в BitTorrent сетях. Эксплойт работает без ведома жертвы и открывает большие возможности для мошенников в плане шантажа и обмана пользователей сети Интернет. Исследователи утверждают, что пока Skype не проявляет заинтересованности в закрытии этой дыры. В новой статье, опубликованной группой исследователей из Европы и США говорится о возможности узнать, какие файлы загружают пользователи Skype в BitTorrent сетях. В документе под названием «Я знаю, где вы и чем вы обмениваетесь» («I Know Where You are and What You are Sharing ) также говориться о том, что эксплойт позволяет посторонним отслеживать местоположение пользователей Skype.
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.