Примерно год назад группа Bluetooth Special Interest Group (SIG) анонсировала стандарт Bluetooth 4.1, который поддерживает передачу данных на большей скорости, снижает вероятность помех LTE и упрощает процедуру установки прямой связи между устройствами без посредничества компьютера или телефона.
Сейчас пришло время для обновления. Новая версия Bluetooth 4.2 принимает вышеуказанные нововведения, а также поддерживает маршрутизацию по IPv6 и 6LoWPAN.
Другие нововведения касаются приватности и скорости. Например, теперь маячки Bluetooth при попытке соединения теперь не смогут отслеживать ваше устройство без разрешения. Скорость передачи данных увеличена до 2,5 раз, по заявлениям разработчиков. Это сделано благодаря увеличению ёмкости пакетов данных Bluetooth Smart, которые теперь переносят в 10 раз больше информации, чем раньше.
Правда, для активации новых функций нужен аппаратный апгрейд и обновление прошивки. Не получится включить их просто так на старом оборудовании.
Более подробную техническую информацию о стандарте Bluetooth 4.2 см. на официальном сайте.
Компания Google представила новую версию системы reCAPTCHA, призванную отличать людей от роботов. В новой версии процесс значительно упрощён. Вместо того, чтобы угадывать искажённые буквы, пользователя прямо спрашивают, робот он или нет.
Нажимаешь кнопку «Я не робот» — и тест пройден.
С помощью программных интерфейсов новый тест от Google можно внедрить на сторонних сайтах.
Такое облегчение задачи сделано после того, как тесты показали, что боты успешно решают около 100% традиционных задач. Даже после модификации reCAPTCHA в этом году ситуация не слишком изменилась.
Новая версия reCAPTCHA переводит проверку на новый уровень. Система анализирует косвенные параметры, указывающие на возможное присутствие бота. Если таковые показатели отсутствуют, то человеку просто дают нажать на чекбокс «Я не робот». В противном случае будет демонстрироваться традиционная reCAPTCHA.
Новую систему под названием noCAPTCHA уже внедрили на сайтах Snapchat, WordPress, Humble Bundle и др.
На хакерской конференции DefCamp 2014 в Бухаресте (Румыния) состоялся доклад специалиста по безопасности Алекса Балана (Alex Balan). Он показал комбинацию технологий, позволяющую узнать мастер-пароль LastPass на компьютере жертвы.
Хакер использовал программы Ettercap, Burp, Backdoor Factory (BDF) и Metasploit для подготовки вредоносного файла, который был отправлен на компьютер пользователя для получения чувствительной информации.
Правда, такой фокус удастся осуществить не с каждым компьютером. В данном случае хакер использовал тот факт, что на машине была установлена программа Samsung Kies, призванная выполнять синхронизацию со смартфоном. Эта утилита постоянно отправляет запросы на обновление через интернет, при этом пакеты посылаются в открытом виде, никак не шифруясь.
С помощью Burp Алекс Балан смог подделать ответы сервера для программы Samsung Kies. Таким образом, он осуществил атаку типа MiTM.
Используя Backdoor Factory и Metasploit, он подготовил вредоносный файл, который доставлялся на компьютер под видом обновления. Для этого он взял реальный бинарник от файла обновления, внедрив свой код в пустующие его фрагменты.
После запуска программы она получает доступ к информации на компьютере и в оперативной памяти, в том числе к данным, которые записываются в память практически открытым текстом, как мастер-пароль LastPass. На самом деле, пароль шифруется перед записью в память, но при этом используется слабый шифр AES 256.
Для извлечения пароля LastPass из памяти создан специальный модуль Metasploit. Он работает только в том случае, если в программе LastPass активирована опция «Хранить пароль» (“Store my password”).
msf > use post/multi/gather/lastpass_creds
msf post(lastpass_creds) > sessions
...sessions...
msf post(lastpass_creds) > set SESSION
msf post(lastpass_creds) > show options
...show and set options...
msf post(lastpass_creds) > run
Возможно, в ближайшее время разработчики LastPass устранят уязвимость.
Wire — очередной IM-мессенджер, который призван заменить все остальные. Однако, он отличается весьма симпатичным дизайном (особенно для первой версии), а к запуску сервиса причастен один из сооснователей Skype. Данный факт придаёт проекту некоторую весомость.
Странно, что разработчики не выпустили сразу клиент под Windows, а только под OS X (на фото вверху). Браузерная версия тоже пока не готова.
Тем не менее, авторы программы делают упор на совершенство интерфейса, чистый элегантный дизайн, в котором ничто не отвлекает от общения.
Wire позволяет быстро перейти от обмена текстовыми сообщениями к голосовому разговору, здесь же в чате можно и отправить фотографию. В частности, отлично интегрируется музыка SoundCloud и видео YouTube.
Разработчики заявляют, что все разговоры в Wire шифруются с использованием «отраслевого стандарта шифрования». Упор на безопасность подчёркивается ещё и тем, что свою штаб-квартиру компания Wire разместила в Швейцарии.
