На ежегодной хакерской конференции DEF CON в Лас-Вегасе один из спикеров продемонстрировал квадрокоптер, который может налетами взламывать компьютерные сети. Дэвид Джордан из компании Aerial Assault оборудовал свой дрон мини-компьютером Raspberry Pi под управлением дистрибутива Kali Linux — специальной ОС для диагностики дыр в системе безопасности.

Двадцать стран в ООН, представляющих крупнейшие кибердержавы, впервые в истории договорились об ограничении своих действий в информационном пространстве. Среди поддержавших инициативу стран — Россия, Великобритания, США и Китай. В рамках договоренности эти страны согласились использовать кибертехнологии только в мирных целях. Среди всего прочего они обязались не вставлять «закладки» в IT-продукцию, не подвергать атакам критически важные объекты, такие как банки и АЭС, а также собираются бороться с хакерскими атаками и диверсиями, которые производятся с их собственной территории. Пока эти требования рассматриваются исключительно как добровольные, но Россия планирует сделать их обязательными в будущем.

Не успел стихнуть предыдущий скандал, связанный с законностью сбора персональных данных пользователей компанией Microsoft, как Windows 10 преподнесла очередной сюрприз. Корпорация Microsoft в одностороннем порядке изменила условия лицензионного соглашения, в силу которого операционная система теперь может отмечать, а в некоторых случаях и блокировать пиратские игры, софт или оборудование.

Не секрет, что в любой операционной системе можно найти те или иные уязвимости, которые позволяют получить доступ к личным данным, изменить настройки устройства либо проделать другие действия. Но не все знают, что подобные уязвимости могут быть и на аппаратном уровне. Известный в определённых кругах специалист по вопросам кибер-безопасности Крис Домас (Chris Domas) нашёл такую у процессоров Intel. Причём, данная уязвимость присутствует во всех процессорах компании, которые выпускались с 1997 по 2010 год (до поколения Sandy Bridge). Дыра в безопасности позволяет установить на ПК вредоносное ПО. Само собой, в такой ситуации не поможет даже переустановка ОС. Правда, для того, чтобы проделать все необходимые манипуляции, злоумышленнику понадобится низкоуровневый доступ к системе, так что большинству не стоит особо беспокоиться. Что касается наличия такой уязвимости в процессорах AMD, данный вопрос остаётся открытым, так как Домас работал лишь с CPU Intel.

Репутация одного из самых крупных мировых поставщиков персональных компьютеров компании Lenovo снова оказалась под угрозой. Пользователи обвиняют производителя в скрытой установке приложения на ряд моделей ноутбуков. Напомним, что не так давно Lenovo ругали за приложение под названием Superfish, которое изначально поставлялось с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro. Оно не только анализировало пользовательский трафик и вставляло рекламу на страницы сторонних сайтов, но и делало устройство более уязвимым для хакерских атак.

Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

Пора обновлений операционных систем на новенькую Windows 10 заинтересовала не только обычных пользователей, но и злоумышленников. Как стало известно, некоторые пользователи получили электронные письма якобы от корпорации Microsoft, предлагающей обновиться до новой операционной системы. На самом деле в письмах содержатся вредоносные программы-«вымогатели», блокирующие компьютер и требующие оплату за его разблокировку. Как отметили в Cisco, письма, действительно, оформлены как официальные сообщения Microsoft. Однако злоумышленников легко распознать по орфографическим и пунктуационным ошибкам. Кроме того, Microsoft не рассылает электронных писем с предложением обновить ОС до Windows 10.

Стоило только компании Apple выпустить версию ОС iOS 8.4, как в тот же день китайская команда хакеров TaiG заявила о доступности джейлбрейка новой системы. Такая оперативность хакеров произошла из-за того, что Apple не стал исправлять эксплойт, которым группа TaiG воспользовалась для взлома предыдущей версии мобильной операционной системы iOS. Есть вероятность, что калифорнийская компания не будет его исправлять и до выпуска iOS 9.

Как и было обещано китайскими хакерами, они представили джейлбрейк для iOS 8.3. Программный инструмент получил название TaiGJBreak 2.0 и предлагает достаточно простой способ взлома любых устройств Apple под управлением актуальной версии мобильной операционной системы.

Известный iOS-разработчик Стив Тротон Смит, создатель Cydia Джей Фриман (Saurik) и автор ряда твиков Адам Белл (b3ll) через социальную сеть Twitter сообщили об успешном взломе операционной системы watchOS 2 умных часов Apple Watch. В качестве подтверждения хакеры показали запущенный файловый менеджер Finder и собственное приложение с 3D-анимацией, созданное с помощью фреймворка UIKit. Значимость данного события определяется тем, что в ходе конференции WWDC 2015 представители Apple заявили о возможности запуска нативных приложений на Apple Watch, но умолчали о ряде ограничений, в частности, о невозможности использования интерфейсных платформ и создании полностью кастомной оболочки для часов.

Совсем недавно мы писали о том, что был найден баг, благодаря которому, злоумышленник мог удалённо отправить в перезагрузку любое устройство, работающее на базе операционной системы iOS. Корпорация Apple официально признала наличие проблемы и опубликовав на своем сайте инструкцию по борьбе с багом. Чуть позже компания из Купертино обещает выпустить патч. А пока можете проверить свой айфон на выносливость - инструкция далее.