Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».
Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.
Рубрика «хакеры» - 23
Apple не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах
2014-07-26 в 11:48, admin, рубрики: iOS, безопасность, большой брат следит за тобой, желтая пресса, информационная безопасность, разработка под iOS, хакерыПросроченный домен — мишень для хакера
2014-07-03 в 8:41, admin, рубрики: безопасность, Блог компании Webnames.ru, домены, информационная безопасность, хакерыНедавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен.
Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок спама. Это стало ясно после того, как на его новый адрес пришло извещение от Gmail о том, что сообщение с его старого адреса не удалось доставить. Оно содержало текст письма, который являлся спамом, а IP-адрес отправителя принадлежал другому человеку, который проживает во Вьетнаме.
Самое неприятное было то, что в настройках электронной почты содержались имя пользователя и контактные данные, включая номер телефона. Часть этой информации была также включена в подпись, т.е. личные данные Джека Буша из-за этого были разосланы тысячам других пользователей.
Уязвимым местом оказались сервисы Google — в частности, Google Apps For Domains (сейчас он называется Google Apps for Business).
Читать полностью »
Московский хакспейс «Neuron» принимает биткоины
2014-03-28 в 12:27, admin, рубрики: bitcoin, hackerspace, hackspace, Блог компании Хакспейс Neuron, коворкинг, платежные системы, хакеры, метки: bitcoin, hackerspace, hackspace, коворкинг, хакеры 
(на фото: RoboSapien, визитка Кевина Митника и "фанерный биткоин")
Пицца за 10.000 биткоинов. Вилла на Бали за 800 биткоинов.
А в Москве за биткоины можно не только покушать в сабвее (в Долгопрудном), но и оплатить членский взнос в хакспейсе Neuron на месяц. (При условии того, что ваша деятельность согласуется с ценностями хакспейса)
Рабочее определение понятия =хакер= согласно IETF RFC1983
В хакспейсе мы используем определение IETF RFC1983 для слова хакер:
В хакспейсе мы используем определение IETF RFC1983 для слова хакер:
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where «cracker» would be the correct term. See also: cracker.
«Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности»
Хакспейс — это коворкинг для гиков, специалистов по робототехнике, специалистов по кибербезопасности, айтишников, специалистов по 3д-принтерам, исследователей мозга и соц. инженерии, разработчиков игр, создателей ИИ с «загадочной русской душой», людей, связанных с новыми образовательными форматами.
Для всех есть много вайфая, книг, паяльников, 3д-принтеров(есть лазерный резак), а так же несколько легендарных гаджетов.
Мемберы бывают двух типов — «динамики» (3000р/мес), то есть садишься за любое свободное место, и «статики» (10.000р/мес) — со своим собственным рабочим столом.
(Для тех, кто хочет быть в курсе дел хакспейса и обсуждать околохакерские вопросы — вы можете подписаться на публичную рассылку хакспейса )
Про закон
— статья на Хабре о неком заявлении ЦБ
— позиция хакспейса ( Алиса Шевченко, offensive security researcher):
«1. ЦБ РФ:
»Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.»
2. Статья 27 ФЗ «О ЦБ РФ»:
«Официальной денежной единицей (валютой) Российской Федерации является рубль. Один рубль состоит из 100 копеек. Введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются.»
3. В указанном ФЗ нигде не определены термины «введение» (денежных единиц) и «денежный суррогат».
4. Ни в одном законе РФ пока не написано, что Bitcoin — это «денежный суррогат», ни что использование Bitcoin в том или ином виде — это «введение других денежных единиц».
5. Даже если кому-то удастся легально подвести Bitcoin под статью 27, невзирая на явные юридические нестыковки — то ему еще предстоит показать, чем именно Bitcoin отличается от WebMoney и Yandex.money, которые на ту же статью не претендуют.»
еще мнение юриста про заявление
Под катом список того, на что еще можно потратить биткоины, немного видео от Хана и инфографика
Читать полностью »
Власти США пугают хакерами посетителей Олимпиады в Сочи
2014-02-06 в 8:31, admin, рубрики: Вирусы (и антивирусы), информационная безопасность, олимпиада, США, хакеры 
Доказывая снова всю абсурдность проведения зимней олимпиады в Сочи в 2014 году телеканал NBC показал, что данные всех прибывших участников будут взломаны, как только они доберутся до Сочи.
Читать полностью »
Что бывает, если открыто сообщать об уязвимостях государственных сайтов
2014-01-09 в 20:46, admin, рубрики: законодательство, информационная безопасность, проблема, сайт, уязвимость, хакеры, метки: законодательство, проблема, сайт, уязвимость, хакеры Шестнадцатилетнему австралийскому школьнику Джошуа Роджерсу около месяца назад пришла в голову мысль проверить сайт управления городским транспортом Мельбурна Public Transport Victoria (PTV) ptv.vic.gov.au на прочность. Не вполне ясно, что именно использовал молодой человек в качестве инструмента для своих действий (есть мнение, что это просто был сканер уязвимостей, скачанный и сети, и натравленный на определённый URL), но за это ему и его родителям пришлось серьёзно поволноваться.
Читать полностью »
Хакеры на экране — 2
2013-10-26 в 9:12, admin, рубрики: Блог компании Mail.Ru Group, Голливуд, ненормальное программирование, Программирование, хакеры, хакеры в кино, метки: Голливуд, Программирование, хакеры, хакеры в кино 
Этот пост — продолжение статьи о том, как в кино изображают хакеров. Затронутая тема показалась мне довольно интересной (и далеко не исчерпанной) и в эти выходные я решил продолжить описывать такое явление, как «хакеры на экране» и дополнить коллекцию киноляпов.
На КДПВ стоп-кадр фильма «Железный Человек-2». Как нетрудно догадаться, рисующие этот интерфейс управления боевого костюма дизайнеры зашли в первый попавшийся русскоязычный онлайн-магазин, торгующий кондиционерами (умиляет даже сохранившееся название переменной «kolichectvo») и вырезали часть html-кода…
Хакеры на экране
2013-10-19 в 8:10, admin, рубрики: визуализация данных, Голливуд, интерфейсы, информационная безопасность, кино, хакеры, хакеры в кино, метки: Голливуд, кино, хакеры, хакеры в кино 
Сегодня хочется отвлечься от серьёзных тем и поговорить о кинематографе. Точнее, о том, как изображают в фильмах хакеров и их инструментарий. Не секрет, что зачастую режиссёры показывают нам такие нелепые и безумные с точки зрения IT-специалистов вещи, что не остаётся никаких сомнений: зрителей держат за форменных идиотов. Оппоненты скажут, что обычная домохозяйка не отличит браузер от командной строки, и что ей ни покажи, она поверит всему. Но, простите, на дворе давно уже 21 век. И количество людей, разбирающихся в компьютерах, уже достаточно велико, чтобы негодующе вопросить у фильмоклепателей: «Доколе?!» Под катом я собрал для вас коллекцию самых дурацких примеров.
Читать полностью »
Новый вид атак — атаки на автомобили
2013-08-04 в 21:44, admin, рубрики: Взлом автомобилей, информационная безопасность, хакеры 
Перед тем как перейдем к самой статье расскажу такой вот случай.
Мой друг купил новый БМВ. Любит погонять — гонял. Когда на одометре было 8000км позвонил официальный дилер и сообщил, что колодки стерлись — пора менять.
Пять человек обвиняются в совершении крупнейшей кражи финансовых данных
2013-07-28 в 23:55, admin, рубрики: банки, информационная безопасность, платежные системы, финансы, хакеры[ Примечание переводчика: Это перевод официального заявления с сайта justice.gov от 25 июля 2013 года ]
Министерство Юстиции
Управление по связям с общественностью
FOR IMMEDIATE RELEASE | Thursday, July 25, 2013
В Нью-Джерси пять человек обвиняются в совершении самой большой известной кражи данных по предварительному сговору
Хакеры взламывали крупные платежные системы, операторов розничной торговли и финансовые учреждения по всему миру
В Нью-Джерси сегодня предъявлено федеральное обвинение пяти мужчинам, которые подозреваются в хакинге по всему миру c предварительным сговором и преступным умыслом для кражи коммерческих данных и взлома крупных корпоративных сетей, а также в похищении более 160 миллионов номеров кредитных карт, что принесло убытки в сотни миллионов долларов. Это самая большая кража данных за всю историю, по которой когда-либо было возбуждено уголовное дело в Соединенных Штатах Америки.
Сегодня имена обвиняемых были объявлены прокурором округа Нью-Джерси Полом Дж. Фишманом (Paul J. Fishman), исполняющим обязанности помощника генерального прокурора из управления по уголовным делам при Министерстве юстиции Mитили Раманом (Mythili Raman) и специальным агентом Секретной службы США, сотрудником управления по расследованию уголовных дел города Ньюарка штата Нью-Джерси Джеймсом Моттолой (James Mottola). Секретная служба США провела расследование кражи данных крупных корпоративных сетей, совершенной по предварительному сговору.
Согласно утверждениям, подсудимые разыскивали своих жертв – крупных финансовых корпораций, операторов розничной торговли, которые получали и передавали финансовую информацию, а также прочие учреждения, владеющие данными, которые они могли бы использовать для получения своего дохода. Подсудимые обвиняются в хакерских нападениях на фондовую биржу «NASDAQ», операторов розничной торговли «7-Eleven», «Carrefour», «JCP», «Hannaford» и «Wet Seal», платежную систему «Heartland», провайдеров электронных платежей «Commidea», «Euronet», «Visa Jordan», «Diners Singapore» и «Ingenicard», финансовую организацию «Dexia», авиакомпанию «JetBlue», фирму финансовой информации «Dow Jones», компанию «Global Payment». Однако этим не утверждается что взлом NASDAQ затрагивал его торговую платформу.
Читать полностью »
Американским агентам «повезло» в преследовании русских хакеров
2013-07-26 в 21:59, admin, рубрики: банки, информационная безопасность, платежные системы, хакерыСан-Франциско (Reuters) — двое русских арестованы по делу о том, что прокуроры называют самым большим онлайновым мошенничеством, произошедшим в Соединённых Штатах. Поймать их удалось за счет использования сочетания высокотехнологичных инструментов, упорной детективной работы и счастливой случайности.
Склонность состоятельных молодых русских путешествовать предоставила властям хорошую возможность схватить их в Нидерландах в прошлом году.
Дмитрий Смильянец, 29 лет, который предположительно отвечал за денежные потоки, был экстрадирован в Соединенные Штаты для предъявления ему обвинительного заключения, которое было обнародовано в четверг в федеральном суде в Ньюарке, Нью-Джерси, в то время как один из наиболее разыскиваемых хакеров на планете, Владимир Дринкман, 32 лет, все еще борется против своего перемещения из Нидерландов.
Трое других подозреваемых остаются на свободе, и прокуратура пошла на необычный шаг открыто называя их имена, сказал источник в правоохранительных органах, чтобы дать пощечину отказывающимся от сотрудничества российским властям.
Люди, работающие по этому делу говорят, что они уверены что Дринкман является одним из ключевых участников преступного сговора в деле о мошенничестве с кредитными картами с участием Альберта Гонсалеса из Майами. Гонсалес был арестован в 2008 году и в настоящее время отбывает 20-летний срок за преступления, в том числе за кражу 130 миллионов кредитных карт у компании Heartland Payments Systems.