В декабре 2015 года голландский блог misdaadnieuws.com (Crime News) опубликовал на своих страницах документ, согласно которому правоохранительные органы Нидерландов нашли способ восстановить удаленные сообщения и прочитать защищенные шифрованием письма на устройствах BlackBerry.
Исторически компания BlackBerry делала ставку именно на защищенность своих устройств. Смартфоны компании традиционно поставляются со встроенным PGP-шифрованием, которое, в частности, используется для работы почтового клиента. Защита устройств BlackBerry считается весьма надежной, поэтому опубликованный на страницах misdaadnieuws.com отчет Голландского института криминалистики (Netherlands Forensic Institute, NFI) вызвал немалое удивление у экспертов и журналистов.
Издание Vice Motherboard связалось с представителями NFI, с просьбой подтвердить или опровергнуть опубликованные в блоге данные. 11 января 2016 года криминалисты наконец ответили и сообщили, что им действительно часто приходится помогать полиции в расследовании уголовных преступлений, а для этого нужновосстанавливать и извлекать данные с самых разных устройств. Сотрудники NFI подтвердили, что используя софт частной компании Cellebrite, они нашли способ восстанавливать удаленные сообщения и читать письма на смартфонах BlackBerry, защищенных PGP-шифрованием.
По данным опубликованного misdaadnieuws.com отчета, при работе с BlackBerry 9720 криминалисты сумели восстановить 325 зашифрованных писем, но смогли расшифровать только 279 из них.
Какие именно техники были применены для обхода шифрования, криминалисты рассказать отказались. Вероятно, им удалось подобрать пароль, основываясь на дампе памяти, хотя для применения данной техники, как правило, требуется снятие чипа с материнской платы, что недопустимо при работе с уликами.
Тем не менее, сообщается, что методика голландских криминалистов требует именно физического доступа к устройству, что может послужить некоторым утешением для владельцев защищенных аппаратов. Кроме того, техника NFI неидеальна: она работает далеко не со всеми моделями смартфонов и реализациями PGP, к примеру, не действует на GhostPGP.
Фото:Techcrunch
Баг в GPU NVidia нарушает работу режима инкогнито Google Chrome
2016-01-12 13:30 Мария Нефёдова
Игра Diablo III помогла студенту университета Торонто обнаружить баг в работе графических процессоров NVidia. Из-за данного бага нельзя считать режим инкогнито в браузере Google Chrome защищенным, так как контент некоторых инкогнито-сессий может быть восстановлен.
Атомная бомба для C++ кодера. Обзор набора фреймворков массового поражения
2016-01-12 14:30 Юрий Язев Для подписчиков Если коротко, openFrameworks — это проект с открытым исходным кодом на C++, представляющий собой набор укомплектованных инструментов (фреймворков) для разработки кросс-платформенных приложений, не только настольных, но и мобильных. Мы уже знакомы с подобными либами, однако openFrameworks идет еще дальше, предоставляя программисту более широкие возможности.
Автоконцерн General Motors учредил программу вознаграждений за уязвимости
2016-01-12 18:37 Мария Нефёдова
5 января 2016 года General Motors стал первым автопроизводителем после Tesla Motors, запустившим собственную программу bug bounty. Автоконцерн тихо, без лишнего шума, заключил партнерское соглашение с HackerOne и теперь призывает исследователей поискать уязвимости в своих продуктах. Денежных вознаграждений за баги, впрочем, пока не обещают.
Компания Kingston разработала защищенные флешки для профессионалов
2016-01-12 19:35 Мария Нефёдова
Компания Kingston создала флешку для переноса особо важной или секретной информации. Гаджет получил имя DataTraveler 2000, он не только защитит данные пользователя при помощи надежного шифрования, но также предоставит дополнительный слой защиты, в виде аппаратной клавиатуры.
В антивирусе Trend Micro исправлена серьезная уязвимость
2016-01-12 21:12 Мария Нефёдова
«Дорогая Trend Micro, wtf, о чем вы думали? Это нелепейший баг. Через пару минут пришлю развернутый отчет. Вздох», — таким посланием в Twitter сотрудник Google Project Zero Тэвис Орманди (Tavis Ormandy) сопроводил уязвимость, найденную в антивирусе Trend Micro.
Школьник, взломавший почту директора ЦРУ, добрался до главы Национальной разведки
2016-01-13 09:30 Мария Нефёдова
Осенью 2015 года хакер, причисляющий себя к группе Crackas With Attitude, устроил настоящий переполох. Взломщик сам рассказал журналистам, что еще учится в школе, но это не помешало ему взломать почту директора ЦРУ Джона Бреннана (John Brennan) и передать всё содержимое ящика Wikileaks. Затем юное дарование проникло в почту заместителя директора ФБР Марка Джулиано (Mark Giuliano). Украденные файлы хакер опубликовал на Pastebin. И вот, спустя несколько месяцев, хакер вернулся, чтобы сообщить о взломе аккаунтов директора Национальной разведки США Джеймса Клэппера (James Clapper).
Стриминговые устройства EZCast компрометируют безопасность пользователей
2016-01-13 10:30 Мария Нефёдова
Цифровые медиаплееры EZCast работают по тому же принципу, что и устройства Chromecast компании Google. Эти HDMI-донглы удобны и подходят практически к любому телевизору, превращая его в полноценный Smart TV. Но специалисты компании Check Point предупреждают: использование EZCast может привести к компрометации всей домашней сети.
Неизвестный исследователь обнаружил бэкдор в составе FortiOS
2016-01-13 11:30 Мария Нефёдова
Не только компании Juniper Networks «посчастливилось» обнаружить в коде своей операционной системы посторонний код, впоследствии оказавшийся бэкдором. Теперь нечто странное выявили в коде ОС компании Fortinet — давнего конкурента Juniper Networks.
Самая интересная малварь — 2015. Колонка Дениса Макрушина
2016-01-13 12:30 Denis Makrushin Для подписчиков Только в начале января каждого года я чувствую, что работать ежемесячным колумнистом — это легко (не то чтобы я сильно уставал от своей антивирусной и музыкальной деятельности, но все-таки). Потому что самое тяжелое в нашей работе — придумать хорошую тему, а один раз в начале года это не представляет никакой сложности. Время подводить итоги!
