Архивы автора: Владимир Жилинский

Родительский контроль в Google Chrome

Компания Google обещает внести функции родительского контроля в настройки своего браузера Google Chrome. Эти функции должны помочь родителям контролировать, какие сайты посещают их дети.

Суть нововведения в том, что браузер может запускаться по-разному под разными учётными записями и в отличие от полноценной «родительской» записи, под «детской» записью браузер не будет отображать сайты, внесённые в чёрный список. Возможны и строгие настройки, при которых работать будут только сайты из белого списка.
Под «детской» учётной записью не получится также переключить браузер в режим приватного просмотра и удалить историю посещённых страниц. Дата выхода версии Chrome с такими функциями пока не названа.

Если вас интересует проблема родительского контроля детей — ознакомьтесь с нашей программой Time Sheriff. На данный момент она распространяется абсолютно бесплатно.

The Hackers Army: взлом серверов ФБР

Добавить комментарий

Группировка хакеров под названием The Hackers Army сообщила о взломе сервера ведомства Федерального Бюро Расследований (ФБР) США. Они утверждают, что им удалось взломать сервер аутентификации и получить доступ к логинам и паролям сотрудников ФБР.

В качестве доказательства взлома они предоставили несколько записей о параметрах конфигурации серверов и версиях установленного там программного обеспечения, а так логины и пароли нескольких сотрудников.

Аналитический центр anti-malware.ru провел краткий анализ этих данных и пришёл к выводу, что «как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Истинны ли приведенные пароли — сказать невозможно».

Представители ФБР, как обычно, воздержались от официальных комментариев по этому поводу.

Зафиксировано использование уязвимости в электронных дверных замках

Добавить комментарий

Вор проник в гостиничный номер, отрыв электронный замок с помощью специального устройства и украл ноутбук. Естественно никаких следов взлома полиция не обнаружила и ни один из ключей отеля не использовался. В результате расследования стало известно, что замок был открыт с помощью специального электронного инструмента и по подозрению во взломе был арестован ранее судимый за воровство 27-летний Мэтью Аллен Кук. Поймали его при попытке продажи украденной техники.

Он проник в номер отеля использовав уязвимость в электронных замках компании Onity. Подобные замки используются в 4 миллионах отелях по всему миру.

Использованная уязвимость была представлена на конференции Black Hat Security: специалист Коди Бросиус (Cody Brocious) тогда продемонстрировал, как при помощи программатора стоимостью менее $50, можно открыть любую дверь в отеле. Уязвимость существует из-за того, что открытые и не зашифрованные порты замка позволяют любому устройству считывать его память, в которой хранятся данные, позволяющие управлять устройством.

Разработчик электронных замков, явно недооценивший значимость информационной безопасности, на данный момент от комментариев воздерживается.

Педофил против Facebook

Добавить комментарий

Уже будучи судимым по обвинению в педофилии гражданин США подал в суд на социальную Facebook с требованием выплаты компенсации за моральный ущерб, нанесённый ему одной из пользовательских страниц. Мужчина требует, чтобы социальная сеть отключила страницу «Обезопасим наших детей от хищников» (keeping our kids safe from predators).

Эта страница предназначена для распространения информации о педофилах в Северной Ирландии, что, по мнению её создателей, препятствует ущемлению прав детей. Личные данные подавшего в суд мужчины были опубликованы на этой странице, что и послужило причиной иска.

По данным средств массовой информации, в 1980 году этот мужчина был признан виновным в совершении 15 преступлений, связанных с педофилией, и приговорен к тюремному заключению и сейчас уже выпущен на свободу.

«Я опасаюсь за собственную безопасность и нахожусь в состоянии тревоги, поскольку нападение на меня является вопросом времени», — утверждает он.

Это уже не первый его иск в отношении антипедофильной страницы в Facebook. В первый раз суд обязал социальную сеть заблокировать её, однако несколько дней спустя у страницы появились «клоны».

Тогда, комментируя сложившуюся ситуацию, судья сообщил: «Он уже был наказан лишением свободы, и в настоящий момент его повседневная жизнь и так подвергается существенным ограничениям со стороны правоохранителей».

ЦРУ: Отдел мониторинга социальных сетей

Добавить комментарий

CIA В Центральном Разведывательном Управлении (CIA) США уже несколько лет существует специальный отдел, занимающийся мониторингом социальных сетей по всему миру. Официальное название отдела — «Центр открытых источников». На службе в нём состоят в основном хакеры и лингвисты.

Основная задача отдела — сбор, фильтрация и анализ информации из социальных сетей, а так же локальных форумов, телеканалов и СМИ. Отчёты отдела поступают непосредственно в Белый дом.

Лингвисты и профессиональные хакеры отдела способны за рабочий день отфильтровать миллионы записей в одном только Твиттере и найти информацию, о которой никто даже и не подозревает.

Отдел был создан после событий 11 сентября и официальная версия о его необходимости, разумеется, «в рамках борьбы с терроризмом».

RFID в школах: неоднозначный вопрос

Добавить комментарий

RFID Одна из американских школ, претендующая на 2-миллионный грант от правительства штата Техас, начала внедрение RFID-меток (Radio Frequency IDentification — технология радиочастотной идентификации) для контроля местоположения учеников с целью уменьшить количество прогулов. По мнению руководства школы, это должно иметь положительный эффект, в том числе и касательно безопасности самих учеников — государственные школы по их мнению являются безопасным местом.

Мнение самих учеников и их родителей совпадает с такой позицией не всегда. Андреа Эрнандес (Andrea Hernandez) была отстранена от занятий за категоричный отказ носить RFID-метку. Проводимая ей агитация учеников против ношения меток также была запрещена. Ученица считает, что это нарушение её права на личную неприкосновенность, посягательством на религиозные убеждения и свободу выражения мнения.

Сейчас Андреа учится в другой школе, а её родители совместно с группой по защите гражданских свобод пытаются привлечь к ответственности руководство старой школы, отказавшей девушке в обучении. Возможно, им это даже удастся — неприкосновенность персональных прав и свобод всегда высоко ценились в США.

Уязвимость сетевых принтеров Samsung и Dell

Добавить комментарий

Принтер Samsung Специалист в области информационной безопасности Нейл Смит (Neil Smith) обнаружил в ряде принтеров Samsung скрытую встроенную программу, позволяющую удалённо подключиться к принтеру, менять его настройки и управлять печатью. Это самый настоящий «бэкдор», созданный разработчиком для удобства работы специалистов техподдержки.

Очевидно, из соображений безопасности, компания не афишировала существование подобного функционала. Аналогичная программа присутствует и в принтерах производства Dell, что связано с их взаимными контрактами на производство.

Работает этот бэкдор по видоизменённому протоколу SNMP, который не видим в списке соединений и продолжает работать даже если отключить SNMP в настройках принтера.

После того, как информация о бэкдоре попала в интернет, появление рабочих эксплойтов для эксплуатации уязвимости — лишь вопрос времени. Конечно, основной путь применения — не столько перехват данных, вы водимых на печать, сколько неавторизованное исполнение произвольного кода с правами администратора в чужой сети. Компания Samsung считает, что успеет выпустить заплатку для этой уязвимости раньше, чем хакеры найдут способ это сделать.

Уязвимости в стандарте 3G

Добавить комментарий

Cпециалисты в области безопасности из университетов Бирминхама и Берлина (University of Birmingham, Technical University of Berlin) обнаружили и ряд уязвимостей в стандарте мобильной связи 3G и смогли продемонстрировать их применение на практике в условиях, приближенных к реальным, — им удалось выделить нужный телефон и перехватить точные координаты его местоположения.

В стандарте связи 3G постоянный идентификатор устройства (IMSI) в целях безопасности не используется, а заменяется на периодически меняющийся временный (TMSI).

Но с помощью фемтосота (компактная носимая базовая станция, не слишком сложное устройство) учёные нашли два способа получения IMSI нужного устройства и перехвата его координат.

В первом случае им удалось перехватить обмен между устройством и базовой станцией, в котором они обмениваются парой IMSI/TMSI.
Во втором случае им удалось перехватить передачу параметров аутентификации и секретного ключа сессии, после чего перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое. Сообщение об ошибке при синхронизации обнаруживает нужное устройство.

Теперь данные о перемещении и местонахождении нужного человека вполне возможно перехватить даже не задействовав при этом оператора сотовой связи. Оборудование для этого используется уже вполне привычное и доступное, ограничивающим фактором для подобных атак являются лишь навыки и знания о протоколах работы стандарта 3G. Но это — лишь вопрос времени.

Группа Anonymous: 58% утечек информации

Добавить комментарий

По результатам исследований, проведённых специалистами по информационной безопасности, в интернете за 2011 год зафиксировано 855 утечек приватных пользовательских данных, в результате чего в руки хакеров попала информация о 100 миллионах пользователей.

За 58% из из чиса этих утечек ответственность на себя взяла распределённая группировка Anonymous, которая известна своими политическими протестными действиями в сети. Эта группа существует с 2009 года и уже совершила несколько крупных атак на вебсайты компаний, которые с точки зрения хакеров вели неправильную политики или каким-либо образом притесняли гражданские свободы интернет-пользователей.

В оставшихся 42% случаев утечек цели были проще — получение прямой выгоды от продажи украденной информации.

Самые «громкими» атаками прошлого года названы нападение на сайт компании Sony и файлообменник Megaupload.

121 год тюрьмы за взлом?

Добавить комментарий

Английская газета The Daily Mail сообщает, что хакер Christopher Chaney из Флориды признался во взломе учётных записей звёзд, краже их приватных фотографий и их распространении в сети. Его жертвами стали Кристина Агилера, Мила Кунис, Скарлетт Йохансон и ещё более 50 человек.

35-летнему взломщику грозит обвинение по девяти статьям, согласно которым он может суммарно получить до 121 года лишения свободы. Суд располагает данными, согласно которым взломщику удалось взломать более 50 аккаунтов электронной почты, получив таким образом доступ к фотографиям, личной и деловой переписке и прочему.

Адвокат подозреваемого пояснил, что его подопечный тесно сотрудничает с правоохранительными органами и искренне раскаивается за причинённый звёздам вред и надеется на адекватное наказание.