Спешим сообщить, что программа конференции ZeroNights полностью сформирована и оформлена. Вы можете ознакомиться с расписанием работы мероприятия, посмотреть схему площадки и отметить интересные и обязательные к посещению пункты, пройдя по ссылке: http://2014.zeronights.ru/assets/files/schedule_rus_fin.pdf

Основными темами конференции в нынешнем году станут: последние тенденции и новости мира криптографии, Web-технологии и Web-безопасность, мобильная безопасность, угрозы ИБ промышленной отрасли, различные векторы прикладного хакинга и методы поиска уязвимостей, реверс-инжиниринг, а также практические аспекты обеспечения защиты. В этом году будет организовано самое большое количество конкурсов для участников с ценными призами за всю историю проекта: начиная от классического CTF и заканчивая взломом платежного терминала.

Ключевым спикером мероприятия станет Александр Песляк, также известный как Solar Designer, автор популярной программы для аудита безопасности паролей John the Ripper, основатель проекта Openwall и компании Openwall. Также среди докладчиков конференции – известные исследователи и хакеры из 11 стран мира, в том числе, Патроклос Агироудис (Греция, Census S.A), Жан-Филипп Омассон и Роман Коркикян (Швейцария, Kudelski Security), Рене Фрайнгрубер (Австрия, SEC Consult), Марко Грасси (Италия, viaForensics), Георги Гешев (Великобритания, MWR InfoSecurity), Джейк МакДжинти (США, Open Wisper Systems, Университет Иллинойса). Описания докладов и биографии спикеров можно найти на сайте: http://2014.zeronights.ru/. На конференции будет обеспечен полный двусторонний перевод для англоязычных докладов.

Обращаем внимание, что онлайн-регистрация на ZeroNights 2014 завершится 11 ноября в 20.00!

Дежа вю. Через год с лишним после закрытия подпольного интернет-магазина Silk Road и задержания предполагаемого владельца Росса Ульбрихта то же самое произошло с его последователями. 6 ноября в результате операции ФБР прекращена деятельность нескольких магазинов, в том числе Silk Road 2.0. Владелец задержан, серверы конфискованы.

Предполагаемый хозяин магазина задержан в Сан-Франциско. Это 26-летний Блейк Бенталл (Blake Benthall), известный в онлайне под ником Defcon. По неофициальной информации, Бенталл сразу после задержания дал признательные показания.

Бенталлу предъявлены обвинения в незаконном обороте наркотиков, организованном отмывании денег, взломе компьютеров и причастности к распространению поддельных документов. По мнению следствия, через биржу Silk Road 2.0 сотням тысяч покупателей со всего мира отправлены сотни килограммов наркотиков всех видов. На момент закрытия оборот магазина превышал $8 млн в эквиваленте (товар продавали за биткоины), на бирже было выставлено 13 000 наименований товаров, а база зарегистрированных пользователей составляла около 150 000 человек.

Из опубликованных документов видно, что в штате Silk Road 2.0 был, по меньшей мере, один агент ФБР под прикрытием. Причём агента внедрили ещё до официального открытия биржи Silk Road 2.0 в ноябре прошлого года. В мае 2014 года ФБР смогло каким-то образом определить местоположение сервера Silk Road 2.0, хотя тот работал через скрытый сервис в сети Tor. Благодаря записям у хостинг-провайдера удалось установить личность Блейка Бенталла. Предполагается, что до ареста Ульбрихта они трудились вместе, в том числе над созданием Silk Road 2.0 — новой версии подпольной биржи, с резервным копированием кода в 500 локациях в 17 странах. Ульбрихт и его последователи рассматривали Silk Road не столько как способ обогащения, а как свидетельство цифровой революции, экономики нового типа.

Блейк Бенталл

За последний год владелец Silk Road 2.0 обналичил через обменник биткоинов на сумму $273 626. Из этих денег около $70 000 он потратил на покупку Tesla Model S.

Бенталл выплачивал зарплату сотрудникам биткоинами. Агент ФБР под прикрытием за год получил эквивалент $32 189.

Обвинение, предъявленное Блейку Бенталлу

Blake Benthall Criminal Complaint

Microsoft отменила требование иметь платный аккаунт Office 365, чтобы создавать и редактировать документы в приложениях Office на мобильных платформах Android и iOS. Таким образом, вводится новая freemium-модель: все базовые функции MS Office пользователи получают совершенно бесплатно.

Пакет MS Office для операционной системы iOS вышел в марте нынешнего года, а версия для Android (на скриншоте вверху) сейчас проходит последнюю стадию тестирования перед официальным релизом в начале 2015 года.

Word для Android

Раньше бесплатный доступ MS Office позволял только просматривать документы, но не редактировать их.

Руководство компании считает, что теперь гораздо больше людей смогут опробовать приложения Word, Excel и PowerPoint на мобильных устройствах. Единственное требование — у человека должен быть аккаунт Microsoft, чтобы создавать и редактировать документы.

Если бы год-два назад кто-то сказал, что Microsoft будет предоставлять бесплатный доступ к своему главному коммерческому продукту — пакету офисных приложений, то вряд ли в такие слова кто-то поверил бы.

Тем не менее, модель freemium всё-таки предусматривает возможность получения прибыли. При наличии подписки Office 365 пользователю дают «продвинутые» функции, такие как настраиваемые диаграммы и таблицы, различные варианты оформления документов.

Напомним, что сейчас идёт работа над следующей версией Office 16, которую собираются представить во второй половине 2015 года. Кстати, она создаётся на той же кодовой базе, что и Office для Android. В видеоролике показан интерфейс нового Office в районе временной отметки 3:41.

Свежий доклад аналитической компании Juniper Research «Смарт-очки: потребительские, корпоративные и медицинские стратегии и прогнозы 2014-2019» доказывает, что затянувшийся выход на рынок умных очков и отсутствие для них потребительских кейсов привели к снижению уровня принятия этих устройств в обществе. Согласно новым оценкам, до 2018 года ежегодные поставки очков вряд ли превысят 10 миллионов.

Juniper Research ожидает роста общего уровня продаж в 2015-2016 годах благодаря релизам устройств от нескольких ключевых игроков рынка, включая Samsung, Recon Instruments и Osterhout Design Group. Именно польза устройств данного форм-фактора в корпоративных и медицинских сегментах будет подстёгивать развитие технологий до выхода за их пределы. В докладе также отмечается, что смарт-очки продолжают поднимать вопросы конфиденциальности и безопасности у многих потребителей и государственных органов. Они должны быть рассмотрены и сняты, чтобы новый тип электроники был широко принят людьми, хотя цены и их статус дополнительных устройств в среднесрочной перспективе оставят такие гаджеты нишевыми.

Как пишут маркетологи, текущее развитие рынка смарт-очков похоже на стадию развития смартфонов в начале 2000-х. В первую очередь они ориентированы на предприятия, поэтому скорее всего будут не в личном, а в общественном пользовании, как инвентарь, то есть ими не будет укомплектован каждый сотрудник. Это означает высокие инвестиции в технологии при малом объёме отгрузок заказчикам в ближайшие пять лет.

Android останется доминирующей операционной системой на рынке смарт-очков, хотя ожидаемый в 2015 году релиз Samsung Gear Blink может дать ей конкурента в виде Tizen. Большая часть современного программного обеспечения поставляется по корпоративным заказам. Видимый прогресс индустрии останется низким, пока не возникнет экосистема с активным обменом приложениями.

Стоимость доступа к докладу стартует с $2050. Приобрести лицензию и дополнительные опции можно на сайте Juniper Research.

Компания Google решила подогреть интерес к Inbox, своему новому почтовому приложению, и запустила регистрацию по инвайтам. Как и кому выдаются инвайты — непонятно: кто-то может получить их на следующий день, а кто-то безуспешно ждёт уже неделю. Мы нашли интересный способ, который позволяет зарегистрироваться в сервисе и пользоваться им без проблем, даже если инвайт ещё не пришёл.

Что для этого понадобится:

1. Google-аккаунт приятеля с активированным Inbox.
2. Устройство на iOS или Android.

Сам процесс очень прост:

1. Скачиваем приложение Inbox на свой смартфон.

2. Подключаем к смартфону Google-аккаунт друга.

• Android: Настройки → Аккаунты → Добавить Google-аккаунт.
• iOS: логинимся с помощью аккаунта в любом приложении Google (Chrome, YouTube, Gmail).

3. Открываем Inbox и подтверждаем логин с помощью аккаунта друга.

4. Переходим в настройки Inbox и передвигаем переключатель вправо для активации.

5. Удаляем аккаунт друга с устройства.

• Android: Настройки → Аккаунты → Удалить Google-аккаунт.
• iOS: заходим в любое Google-приложение и удаляем аккаунт.

8. Заходим в Inbox под своим аккаунтом.

Аккаунт друга должен быть с оригинальным инвайтом от Google. Если вы получите доступ к Inbox таким образом, то не сможете передать его другому.

(via)

Китайский троян Wirelurker поражает персональные компьютеры под OS X, а затем (по USB) — и мобильные телефоны iPhone с планшетами iPad. По мнению специалистов из компании Palo Alto Networks, которые обнаружили семейство зловредов, это представители «новой эпохи malware».

Вот характеристики, которые позволяют говорить о новой эпохе вредоносных программ для компьютеров и мобильных устройств Apple.

• Wirelurker — самый распространённый зловред для компьютеров/смартфонов Apple, использующий заражённые/перепакованные приложения OS X.
• Это всего лишь второй из известных троянов, который атакует устройства iOS через OS X по USB.
• Это первый зловред, который автоматически генерирует приложения iOS, используя замену бинарных файлов.
• Это первый известный зловред, который может заражать установленные приложения iOS, словно вирус традиционного типа.
• Это первый реально используемый зловред, устанавливающий сторонние приложения на устройства iOS, которые ранее не подвергались джейлбрейку.

Wirelurker использовали для заражения 467 приложений в китайском каталоге приложений Maiyadi App Store. За последние полгода эти приложения скачали 356 104 раза, так что троян, вероятно, установился на сотни тысяч компьютеров и мобильных устройств.

Троян отслеживает все устройства, которые подключаются по USB к заражённому компьютеру OS X. При подключении гаджета iOS он устанавливает на него стороннее приложение либо сам генерирует вредоносное приложение. Это зависит от того, джейлбрейкнут смартфон/планшет или нет.

Wirelurker обладает сложной структурой кода с обфускацией, многочисленными компонентами с поддержкой версий, способностью прятать файлы, а также использует хитрую самодельную схему шифрования, чтобы избежать реверс-инжиниринга. Более подробно о структуре этого трояна специалисты Palo Alto Networks рассказывают в специальном отчёте.

Троян собирает с мобильного устройства различную информацию и отправляет на удалённый сервер. Специалистам не понятны истинные цели злоумышленника.

Программа для поиска установленного Wirelurker на компьютере опубликована на Github.

Во всех странах мира один хотспот приходится на каждые 150 человек, а в развитых странах — и того больше. Мировым лидером по этому показателю является Франция с 13,1 млн хотспотов на 66,6 млн жителей, то есть примерно одна точка доступа на 5 человек, по статистике компании iPass.

Франция занимает первое место в мире по общему числу хотспотов, в абсолютных величинах, обгоняя США (9,9 млн хотспотов)…

…и Великобританию.

Особое положение в рейтинге у Китая, где нет ни одного общественного хотспота в частной собственности, а только коммерческие точки доступа.

Исследование iPass — одна из первых серьёзных попыток изучить рынок WiFi-хотспотов. По прогнозу компании, в течение четырёх лет количество точек доступа во всём мире увеличится до 340 млн, и это будет соответствовать одному хотспоту на 20 человек.

Естественно, рост будет неравномерным. Если в Америке аналитики ожидают увидеть 1 хотспот на 4 человека, то в Африке — 1 хотспот на 408 человек.

Подавляющее большинство точек доступа установлено в домах и квартирах пользователей. Если бы все владельцы открыли доступ к своим маршрутизаторам, то облако «бесплатного интернета» покрыло практически весь мир.

Европейские компании, которые занимаются разработкой троянского программного обеспечения, отныне должны будут спрашивать разрешения на экспорт продукции. Новое решение Евросоюза вступает в силу в декабре 2014 года.

Согласно обновлённому законодательству, так называемый «софт для вторжения» (intrusion software) попал в список продукции двойного назначения, куда заносятся «товары, программы и технологии, которые обычно используются для гражданских целей, но могут иметь военное применение или способствовать распространению оружия массового поражения».

Новое ограничение означает, что теперь компаниям-разработчикам придётся получать лицензии для экспорта вредоносного ПО. В то же время они могут без ограничений продавать такие программы на территории своих стран.

Троянские программы как технология двойного назначения теперь приравнивается к ядерным реакторам, видеокамерам сверхвысокого разрешения и ракетному топливу.

Правда, законодатели вполне отдают себе отчёт, что экспорт программного обеспечения гораздо сложнее ограничить, чем экспорт тех же ядерных реакторов. Другими словами, такое ограничение можно очень легко обойти.

И снова на G2A.com еженедельная распродажа игр! BioShock 2 + BioShock 2: Minerva’s Den DLC по рекордно низкой цене — 142 рубля! Grid 2 за 229 рублей! И еще целый десяток игр по классным ценам! Спеши успеть!

Также G2A.com продолжает собирать пожертвования в благотворительный фонд Save the Children. Также на сайте продолжается акция Gamers Got Hearts: каждому, кто пожертвует на благо детей 3,5 доллара, G2A.com и партнеры подарят одну из перечисленных игр на выбор.