RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
April 9th, 2011 от singu
Експерти от Fraunhofer Institute Secure Information Technology твърдят, че могат да извлекат паролите запазени в keychain на iOS устройство ( iPhone, iPad ), без да чупят основната парола на устройството. Атаката е локална и отнема около 6 минути, засега не може да бъде изпълнена отдалечено, но на нея са податливи всички версии на iOS. Ето демонстрационно видео:
И публикацията.
Tweet
|
|
 Изпрати по email
|
|
October 28th, 2010 от singu
Jordand321 е открил интересен бъг в iOS, който позволява да се набере произволен номер при заключен телефон ( работи и на не-jailbreak-нати телефони ):
В резултат ще ви се отвори приложението за избиране на телефони и ще можете да наберете произволен номер, да проверите гласова поща, ако е настроена, да видите последни обаждания и т.н. При прекратяване на разговора телефона автоматично ви изхвърля на екрана за отключване. Не е възможно да се стартира друго приложение – само гласово обаждане.
Ето и демонстрационното видео:
Tweet
|
|
|
Изпрати по email
|
|
August 4th, 2010 от singu
Ако имате iPhone, iPad, iPod touch с операционна система 3.1.2 или по-нова, то сте уязвими към последният PDF бъг, който позволява пълен контрол над устройството. Всъщност уязвимостта се използва от последният браузер базиран Jailbreak ( http://jailbreakme.com ) и работи, когато се опитате да отворите PDF чрез браузъра Safari. Експлойт в PDF-а може да причини препълване на стека1 и да стартира изпълним код чрез използването на бъг в шрифтовете на разработеният от Apple PDF renderer ( в iOS не се използва рендерера на Adobe ). Подобна уязвимост имаше при по-старите версии на iOS с TIFF файлове. За момента няма кръпка за уязвимостта, но със сигурност Apple работят усилено по нея, най-малкото за да могат да спрат Jailbreak-овете.
Update: Оказва се, че уязвимостите са две отделни – едната е memory-corruption flaw в PDF рендеринга, което позволява отдалечено стартиране на код върху устройството, а втората е грешка в кърнъла на устройството, която позволява ескалация на правата и елиминиране на ограниченията на вграденият sandbox. Информацията от френската компания VUPEN Security е доста постна засега.
_________
|
|
|
Изпрати по email
|
|
March 25th, 2010 от singu
На тазгодишното състезание Pwn2Own, двама европейци – Vincenzo Iozzo и Ralf Philipp Weinmann спечелиха $15 000 с експлойт, който може да извлече SMS-и ( включително изтрити ), iTunes и снимки от напълно пачнат iPhone само чрез посещение на зловредна Интернет страница. Хакването отнема около 20 секунди и засега крашва сесията на браузъра, но според експертите е въпрос на допълнителна настройка това да става незабележимо. Интересното в случая е, че не се използва root потребител, а се работи в рамките на sandbox-a със стандартния потребител “mobile”. На дуото са трябвали само две седмици да разработят уязвимостта и според тях най-големият им проблем е бил заобикалянето на цифровото подписване на кода и DEP. Според Halvar Flake, който е помагал за проекта:
The payload used chained return-into-libc (“return oriented programming”) on ARM to execute in spite of code signing. As far as we know, this is the first public demonstration of chainged return-into-libc on thre ARM platform.
За момента няма повече информация за експлойта. Такава няма да бъде публикувана до момента в който Apple не успеят да я закърпят.
Tweet
|
|
|
Изпрати по email
|
|
February 23rd, 2010 от singu
Новостта е, че са застрашени дори и не jailbreak-нати телефони. Предишните атаки използваха факта, че мнозинството от “освободените” iPhone-и имаха предефинирана парола на root потребителя, която потребителите не сменят. Тази атака, наречена SpyPhone от създателя си Nicolas Seriot, няма нужда от подобна парола и може да събере телефонни номера, e-mail адреси, клавиатурния кеш, логовете от WiFi връзките, търсения в Safari, както и последните GPS локации. Ето линк към пълния репорт, и линк към демо код.
Tweet
|
|
|
Изпрати по email
|
|
November 13th, 2009 от singu
Скоро след относително безобидното “хакване” от холандски хакер, което само визуализираше съобщение и последвалият го червей “ikee” , този път jailbreak-натите iPhone телефони са налазени от нов наистина зловреден червей, наречен “iPhone/Privacy.A”.
“ikee”, дело на австралиеца Ashley Towns въплътява популярен Интернет майтап – червеят подменя тапета на телефона със снимка на Rick Astley, ефективно постигайки саморазпространяващ се rickroll. Червеят се разпространява, като използва факта, че повечето собственици на jailbreak-нати телефони не си правят труда да сменят паролата по подразбиране, като по този начин всеки може да се свърже чрез SSH към телефона. Според Charlie Miller Apple са свършили доста добра работа по защитата на телефонната ОС, но при джейбрейкването се чупят всички тези защити, включително наличната DEP. За отбелязване е и факта, че стандартно ОС не разполага дори с команден интепретатор.
Новият “iPhone/Privacy.A” използва същите техники, както “ikee”, но този път червея краде личната информация, намираща се на телефона, включително e-mail-и, SMS-и, снимки, контакти от адресната книга и т.н. Червеят е написан на Python ( за любопитните програмисти ) и за защита от него е достатъчно да смените паролата за достъп през SSH на телефона си.
Powered by Zoundry Raven
Tweet
|
|
|
Изпрати по email
|
|
Материалите, публикувани на "Често Задавани Въпроси" ползват условията на Криейтив Комънс 2.5 лиценз.