Несколько дней назад стало известно, что компания Lenovo с июня 2014 года устанавливает на ноутбуки adware и MiTM-прокси Superfish, который компрометирует SSL-соединения во всех браузерах, кроме Firefox.
Хакер Роберт Грэм (Robert Graham) сумел извлечь CA-сертификат Superfish и его секретный ключ, а также подобрать пароль, с помощью которого сгенерирован сертификат.
Программа Superfish упакована и зашифрована, так что для реверс-инжиниринга можно использовать дебаггер IDApro с записью активности программы в момент, когда она расшифровывает себя. Другой вариант — инфицировать себя и запустить procdump.
procdump -am VisualDiscovery.exe super.dmp
Затем Роберт запустил утилиту strings для извлечения читаемых строк.
strings super.dmp > super.txt
Там удалось найти строку “PRIVATE KEY”.
Секретный ключ оказался защищён паролем, для подбора которого пришлось написать собственный cracker файлов SSL PEM (код программы pemcrack опубликован на Github).
Хотя cracker работает очень медленно, но Роберт Грэм применил хитрый трюк. Он предположил, что пароль есть в дампе памяти, так что использовал в качестве словаря при брутфорсе вышеупомянутый файл super.txt, отфильтровав только слова из строчных букв.
Получившийся словарь из 2203 слов программа для брутфорса обработала за 10 секунд и выдала результат. Пароль — “komodia”.
Зная пароль, мы можем использовать секретный ключ и сертификат для MiTM-атаки на владельцев ноутбуков Lenovo, у которых установлен фирменный троян Superfish.
Чуть меньше чем через год после приобретения Oculus VR за $2 миллиарда директор по продукции Facebook Крис Кокс (Chris Cox) в интервью на калифорнийской конференции Code/Media подтвердил, что компания работает над приложениями виртуальной реальности. По его словам, Facebook собирается предоставить пользователям возможность создавать собственные виртуальные миры, которые могли бы взаимодействовать с обновлениями статусов, фотографиями, видео и другим контентом социальной сети.
Идея обмена фото и видео в виртуальной реальности не нова, но пока достойной её реализации крупные поставщики сервисов не представили. И она захватывает. Представь: если ты прыгаешь с парашютом, весь твой опыт можно максимально точно передать друзьям; говорить о возможностях оформления трёхмерных «страниц» Facebook уже не приходится. В случае внедрения VR-функционала тенденция нарастающего количества загрузок видео в соцсеть может получить дополнительный импульс, делая её всё более мощным конкурентом YouTube.
Кокс также надеется, что приложениями виртуальной реальности в качестве платформ для собственного продвижения заинтересуются знаменитости. Он ничего не рассказал о работе приложений и даже примерных сроках их релизов, но, судя по тому, что собственные очки Facebook — Oculus Rift — пока на прилавках не представлены, разработка и внедрение софта займут определённое время, измеряемое как минимум месяцами.
Руководство Facebook видит в виртуальной реальности перспективы на десятилетия вперёд. Марк Цукерберг заявил, что его компании нужно продать 50-100 миллионов Oculus Rift, чтобы сделать платформу действительно важной. Для сравнения, представленные в 2010 году PlayStation Move и Kinect показали следующие результаты: к концу 2012 года было продано 15 миллионов Move, а к концу 2013 количество проданных Kinect перевалило за 24 миллиона.
Работа самой крупной соцсети в мире предстоит нешуточная, но уже очень скоро её штат пополнят 54 новых VR-специалиста, благодаря которым виртуальная реальность под знаком большого пальца вверх будет выводиться на новый (первый) уровень.
Полиция Шотландии признала факт безвозвратной потери 20 086 записей об обысках гражданских лиц из-за того, что «программист нажал неправильную кнопку».
Такие слова прозвучали во время разбирательства дела в следственном комитете. Здесь рассматривали жалобы граждан на безосновательные обыски на улицах. Во многих случаях, как сообщалось, полиция останавливала и обыскивала даже детей. Однако, изучить проблему досконально так и не удалось, потому что, как было сказано, «программист нажал неправильную кнопку» в период между маем и июлем прошлого года.
Некоторые эксперты выражают недоверие полиции в связи с исчезновением важных данных, ведь в нормальных СУБД есть способ восстановить информацию. К тому же, для этого существуют резервные копии.
Полиция говорит, что сотрудники добросовестно вводили всю информацию в систему об обысках людей на улицах, просто информация потерялась в результате обидной случайности. «Мы много работали над тем, чтобы восстановить данные. Я персонально следил за отправкой нескольких тысяч электронных писем офицерам полиции и за последующим аудитом», — заявил помощник начальника полиции Уэйн Моусон (Wayne Mawson).
Помощник начальника полиции Уэйн Моусон
По информации BBC Scotland, шотландская полиция продолжает беспорядочные обыски людей на улицах, несмотря на обещание прекратить подобную практику. Зафиксированы сотни случаев обыска детей до 12 лет.
На чёрном рынке Darkleaks через цепочку блоков Bitcoin сливаются конфиденциальные документы, голливудские фильмы и свежие эксплоиты для 0day-уязвимостей.
Цепочка блоков решила проблему двойной траты монет в децентрализованной P2P-системе. Что самое замечательное, это изобретение подходит не только для цифровой платёжной системы, но и для других применений. Одно из таких новых применений — подпольная биржа Darkleaks.
Децентрализованный чёрный рынок Darkleaks даёт возможность анонимно покупать и продавать информацию. У него есть встроенный механизм автоматической верификации документов перед совершением платежа. В рамках этой процедуры потенциальный покупатель получает случайную выборку фрагментов для демонстрации содержимого файлов.
Цепочка блоков используется для передачи зашифрованных файлов. Защита снимается после осуществления оплаты.
Технически, процесс выглядит так. Файл разбивается на фрагменты. Каждый из них хэшируется, а полученный хэш используется как секретный ключ для генерации биткоин-адреса. Из этого открытого ключа генерируется новый ключ, которым шифруются фрагменты. Они выкладываются в открытый доступ вместе со списком биткоин-адресов.
