Лаборатория хакера. Hacker-Lab Голосов: 1 Адрес блога: http://hacker-lab.com/ Добавлен: 2012-03-26 10:47:19

Массовые взломы аккаунтов Diablo 3 продолжаются

2012-06-07 00:24:13 (читать в оригинале)

Уже с первых часов после релиза начали появляться сообщения о взломанных аккаунтах. Уже прошел почти месяц, а количество сообщений о пропаже вещей в Диабло только растёт с каждым днём. Попробуем рассмотреть все основные способы взлома аккаунтов, а также способ защититься.

---

PHDays 2012 закончился взломом iPhone 4S, Windows XP и FreeBSD

2012-06-05 08:17:44 (читать в оригинале)

На международном форуме по информационной безопасности, который прошел в Москве, хакеры на конкурсной основе ломали операционные системы. В результате чего была найдена уязвимость в iOS, windows XP и новая дырка в FreeBSD. Кроме того хакерам дали возможность легально украсть деньги из банка и пошалить в других сферах ИТ. Как и ожидалось, наши соотечественники отличились на этом конкурсе с лучшей стороны.

Яблочный телефон раскусил Павел Шувалов. Он обнаружил уязвимость в приложении Office Plus, которое официально распространялось через магазин Apple. В результате Павел смог получить доступ к аппарату. В качестве награды хакеру вручили этот самый телефон, а заодно и денежный приз в размере 75 тысяч рублей. Павел стал известен в интернете благодаря своей программе Vulndisco Mobile 1.7. Эта утилита позволяет осуществлять джейлбрейк на устройствах, на которых установлена iOS. Однако получить полный контроль над системой от apple, так никто и не смог. 137 тысяч рублей остались у организаторов конкурса... возможно в будущем году найдется умелец, который заберёт приз.

---

Радикал без стыда распространяет вирусы

2012-06-01 06:31:08 (читать в оригинале)

Радикал — это довольно известный хостинг картинок в рунете. Хотя существует огромное количество подобных сервисов с куда более удобным интерфейсом (и которые не пишут, что изображение отключено, ибо слишком много запросов), пользователи всё равно используют радикал. Об этом свидетельствует открытый счётчик лайвинтернета, который показывает, что сайт посещают около 500 тысяч пользователей в день.

Аудитория весьма солидна, а ведь счётчик учитывает только тех, кто посещал страницы, на которых есть код лайвинтернета. Похоже администрация сайта и решила заработать простые деньги, разместив ссылку на вредоносную программу.

---

Несовершенство УКРФ или почему мы все хакеры

2012-05-25 23:55:25 (читать в оригинале)


Когда говорят, что прогресс идёт семимильными шагами, обычно подразумевают компьютерные технологии. И это верно. Однако социальный прогресс и юридический затормозился ещё не одно десятилетие назад и сейчас ползёт со скоростью черепахи. В результате происходит конфликт между различными сферами жизни людей.

Для первого примера возьмём 137 статью о неприкосновенности частной жизни. Если кратко, то в ней говорится, что никто не имеет права вмешиваться в личную жизнь человека или распространять информацию о нём, если на это нет разрешения от суда. Если представить, что нет компьютеров, то статья выглядит довольно логичной. В таком случае вмешательство в личную жизнь возможно только через прослушки телефонов, просматривание почты, подглядывание и т. п. Но мы живём в век, когда интернет доминирует над другими средствами обмена информацией, и всё становится сложнее.

---

8 из 10 мобильных приложений для банкинга имеют уязвимости

2012-05-24 10:26:06 (читать в оригинале)

Именно так заявил О'Фаррелл, который создавал одну из первых защит для ирландских банкоматов. «Я подожду лет 20, может быть потом ситуация изменится, но пока я предпочитаю тратить свои деньги по старинке», - дополнил О'Фаррелл.

Интересно, что нигде нет официальной статистики, что действительно 80% приложений для смартфонов (да и для ноутбуков тоже), которые используются для банкинга, имеют уязвимости. Однако, с точки зрения О'Фаррелла, уязвимости это не совсем то, к чему мы привыкли.