Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

Участники известной хакерской группы Anonymous заявляют о своей готовности к публикации адресов электронной почты, похищенных из базы аналитической компании Strategic Forecasting (Stratfor). Среди публикуемых данных должны фигурировать адреса американских военных, топ-менеджеров банков с Уолл Стрит и др. Напомним, что на этой неделе Stratfor сообщила о факте взлома ее серверов на минувших выходных, а также о краже данных о некоторых из ее корпоративных подписчиков. Вскоре после этого Anonymous опубликовали первые из похищенных данных. Ответственность за взлом взяла на себя группа Antisec, являющаяся одним из подразделений Anonymous. В Antisec говорят, что намерены спровоцировать "хаос", опубликовав имеющиеся у них данные.

Антивирусная компания «Доктор Веб» распространила предупреждение об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов, в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами. Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend.

Не новый, но редко встречающийся метод защиты от пиратов встроила в игру Serious Sam 3: BFE студия Croteam, пишет Kotaku. В самом начале игры геймеров, запустивших нелицензионную копию, поджидает гигантский розовый скорпион, неуязвимый к атакам. Существо преследует главного героя, пока не убьет его. Впрочем, по словам тех, кто запускал взломанные копии Serious Sam 3: BFE, игроков ждут и другие неприятные сюрпризы. Среди них — зависания игры, «застревание» в определенной части уровня и другие баги.

Группа хакеров, известная как Teampoison, сообщила о взломе серверов ООН и получении данных о работниках организации, в частности об их именах, email и реквизитах доступа в закрытые части серверов ООН. Большинство данных принадлежит работникам Программы развития ООН (ПРООН).

Сами атаковавшие ресурсы ООН говорят, что целью их операции было донести до общества мысль о том, что ООН - это совершенно бесполезная организация, "деятельность которой является мошенничеством". В самой ПРООН заявили, что хакерам удалось проникнуть на "старый сервер, где хранились устаревшие данные". "Взломанная часть ИТ-ресурсов уже полностью отключена. На указанных машинах хранились данные от 2007 года, сейчас они уже недействительны", - заявили в пресс-службе ПРООН.

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.

Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году.

"Хакеры" не сидят сложа руки, и практически сразу после выхода новой операционной системы Google Android 4.0 принялись за установку его на нынешние флагманы - Samsung Galaxy S2 и LG Optimus 3D. И это у них получилось. В доказательство ко всему приводится пара видеороликов. Хотя Android 4.0 Ice Cream Sandwich смотрится весьма неплохо на великолепном AMOLED дисплее Samsung Galaxy S II, данный порт на текущий момент находится лишь на начальной стадии разработки, поэтому нет ничего удивительного в том, что некоторая функциональность (в том числе Bluetooth и Wi-Fi) пока не действует. Впрочем, работа над портом продолжается, и свежие релизы обещаны в скором времени.

Хакеру Майклу Капоцци из команды Chronic Dev Team удалось открыть новый метод взлома iOS 5 без изменений в аппаратной и программной составляющей, который позволяет легко и быстро разблокировать смартфон iPhone 4S/4/3S, привязанный к любому сотовому оператору. Способ взлома при этом весьма прост, необходимо лишь соответствующим образом урезанная в размерах SIM-карта оператора AT&T, а также несколько несложных действий с телефоном...

Команда хакеров Dev-Team предоставила для разработчиков доступ к новой версии JailbreakMe 3.0, которая способна взломать iPad 2. Разработчики-тестировщики должны были его хорошенько «объездить» и только после этого джейлбрейк пошел бы в "массы". Но одному из тестировщиков захотелось славы и он опубликовал PDF-эксплойт в сети. Всё, что требуется сделать для взлома iPad 2 — загрузить из мобильного Safari PDF-файлик, после чего по Wi-Fi на планшетник установится сторонний загрузчик софта Cydia. JailbreakMe 3.0 работает только с iOS 4.3.0, даже не пробуйте сделать джейлбрейк на более старших прошивках. Поговаривают, что этот взлом работает только на Wi-Fi версии iPad 2, и после вышеописанных действий приготовьтесь к проблемам с работой браузера Safari. Самым правильным сейчас было бы просто подождать выхода более стабильной версии взломщика.

Интернет сайт JailbreakMe вошёл в историю как самый простой и одновременно наиболее эффектный метод избавления мобильных устройств Apple от искусственных ограничений производителя. Хакер, стоящий за этим механизмом, уже начинает подогревать интерес общественности к новому релизу. Если вы не в курсе, JailbreakMe — уникальный в своём роде метод джейлбрейка, при котором весь процесс происходит без участия компьютера или какой-нибудь сторонней программы. Вы заходите на одноимённый сайт, проводите пальцем по имитации экрана блокировки iPhone и всё, на ваше устройство уже устанавливается Cydia. При этом эксплуатируется дыра в системе, вызываемая вредоносным кодом в PDF-файле, открываемом ровно в момент разблокировки экрана JailbreakMe. Видимо, этот же метод будет использован в новой версии программы. На сегодняшний день есть рабочее решение для всех прошивок iOS 4, а также вполне рабочая версия Redsn0w для взлома iOS 5. Это может означать только одно: comex, первый человек, которому удалось взломать iPad 2 в марте этого года, наконец-то приготовил джейлбрейк для второй версии купертиновского планшетника.

Хотите почувствовать себя хакером, при этом совершенно никак не утруждаясь? Недавно появившееся в интернете расширение для браузера Mozilla Firefox под названием Firesheep позволяет легко перехватывать в незащищенных Wi-Fi сетях так называемые куки, содержащие данные о пользователях. Используя полученную в результате информацию, можно, к примеру, авторизоваться на социальных сервисах Twitter и Facebook под именем и паролем какого-то из пользователей, то есть взломать чужой аккаунт. Разумеется, едва новость об этом распространилась по просторам глобальной сети, тысячи любопытствующих бросились разыскивать упомянутое расширение. Сообщается, что лишь за сутки плагин Firesheep был скачан более 104 тысяч раз. При этом создатель приложения для ленивых хакеров - Eric Butler объясняет, что хотел лишь добиться роста ответственности различных сервисов за безопасность своих пользователей. По его словам, сервисы слишком долго игнорировали эту проблему, и теперь для всех настала пора потребовать более безопасного интернета. Расширение Firesheep совершенно бесплатно и уже доступно для Mac OS X и Windows.