Румынская прокуратура накануне по просьбе американских правоохранительных органов арестовала 20-летнего местного хакера, обвиняемого во взломе ИТ-ресурсов Пентагона и НАСА. В США его обвиняют в незаконном доступе к информации, краже закрытых данных и других преступлениях. Известно, что 20-летний Равзан Маноле Цернаяну сейчас является студентом одного из румынских университетов, в онлайне он известен как TinKode. Ранее в персональном блоге он опубликовал специальное программное обеспечение для взлома серверов НАСА и Пентагона, а также разместил пошаговые инструкции по обходу систем безопасности. В официальном заявлении посольства США в Бухаресте говорится, что Цернаяну "использовал продвинутые хакерские инструменты для получения несанкционированного доступа к правительственным и коммерческим системам". Дополнительные подробности об аресте румынская и американская стороны не приводят.

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает. Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании...

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

Участники известной хакерской группы Anonymous заявляют о своей готовности к публикации адресов электронной почты, похищенных из базы аналитической компании Strategic Forecasting (Stratfor). Среди публикуемых данных должны фигурировать адреса американских военных, топ-менеджеров банков с Уолл Стрит и др. Напомним, что на этой неделе Stratfor сообщила о факте взлома ее серверов на минувших выходных, а также о краже данных о некоторых из ее корпоративных подписчиков. Вскоре после этого Anonymous опубликовали первые из похищенных данных. Ответственность за взлом взяла на себя группа Antisec, являющаяся одним из подразделений Anonymous. В Antisec говорят, что намерены спровоцировать "хаос", опубликовав имеющиеся у них данные.

Антивирусная компания «Доктор Веб» распространила предупреждение об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов, в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами. Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend.

Не новый, но редко встречающийся метод защиты от пиратов встроила в игру Serious Sam 3: BFE студия Croteam, пишет Kotaku. В самом начале игры геймеров, запустивших нелицензионную копию, поджидает гигантский розовый скорпион, неуязвимый к атакам. Существо преследует главного героя, пока не убьет его. Впрочем, по словам тех, кто запускал взломанные копии Serious Sam 3: BFE, игроков ждут и другие неприятные сюрпризы. Среди них — зависания игры, «застревание» в определенной части уровня и другие баги.

Группа хакеров, известная как Teampoison, сообщила о взломе серверов ООН и получении данных о работниках организации, в частности об их именах, email и реквизитах доступа в закрытые части серверов ООН. Большинство данных принадлежит работникам Программы развития ООН (ПРООН).

Сами атаковавшие ресурсы ООН говорят, что целью их операции было донести до общества мысль о том, что ООН - это совершенно бесполезная организация, "деятельность которой является мошенничеством". В самой ПРООН заявили, что хакерам удалось проникнуть на "старый сервер, где хранились устаревшие данные". "Взломанная часть ИТ-ресурсов уже полностью отключена. На указанных машинах хранились данные от 2007 года, сейчас они уже недействительны", - заявили в пресс-службе ПРООН.

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.

Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году.

"Хакеры" не сидят сложа руки, и практически сразу после выхода новой операционной системы Google Android 4.0 принялись за установку его на нынешние флагманы - Samsung Galaxy S2 и LG Optimus 3D. И это у них получилось. В доказательство ко всему приводится пара видеороликов. Хотя Android 4.0 Ice Cream Sandwich смотрится весьма неплохо на великолепном AMOLED дисплее Samsung Galaxy S II, данный порт на текущий момент находится лишь на начальной стадии разработки, поэтому нет ничего удивительного в том, что некоторая функциональность (в том числе Bluetooth и Wi-Fi) пока не действует. Впрочем, работа над портом продолжается, и свежие релизы обещаны в скором времени.

Хакеру Майклу Капоцци из команды Chronic Dev Team удалось открыть новый метод взлома iOS 5 без изменений в аппаратной и программной составляющей, который позволяет легко и быстро разблокировать смартфон iPhone 4S/4/3S, привязанный к любому сотовому оператору. Способ взлома при этом весьма прост, необходимо лишь соответствующим образом урезанная в размерах SIM-карта оператора AT&T, а также несколько несложных действий с телефоном...

Команда хакеров Dev-Team предоставила для разработчиков доступ к новой версии JailbreakMe 3.0, которая способна взломать iPad 2. Разработчики-тестировщики должны были его хорошенько «объездить» и только после этого джейлбрейк пошел бы в "массы". Но одному из тестировщиков захотелось славы и он опубликовал PDF-эксплойт в сети. Всё, что требуется сделать для взлома iPad 2 — загрузить из мобильного Safari PDF-файлик, после чего по Wi-Fi на планшетник установится сторонний загрузчик софта Cydia. JailbreakMe 3.0 работает только с iOS 4.3.0, даже не пробуйте сделать джейлбрейк на более старших прошивках. Поговаривают, что этот взлом работает только на Wi-Fi версии iPad 2, и после вышеописанных действий приготовьтесь к проблемам с работой браузера Safari. Самым правильным сейчас было бы просто подождать выхода более стабильной версии взломщика.