Исследователь Нильс Роддей (Nils Rodday) из компании IBM рассказал на конференции Black Hat Asia, что дорогостоящие дроны, которые используются правоохранительными органами, службами быстрого реагирования и некоторыми компаниями в частном секторе, можно легко взломать и угнать.
Для подписчиков В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!
В начале марта 2016 года группа хакеров Fail0verflow официально обнародовала инструменты, необходимые для установки Linux на консоль PlayStation 4. Но тогда исследователи не предоставили самое главное – эксплоит, который нужен для осуществления хака. 2 апреля 2016 года энтузиаст, известный как kR105, опубликовал недостающий кусок головоломки, представив свою вариацию эксплоита.
Неизвестные утверждают, что им удалось заполучить в свое распоряжение базу данных, содержащую информацию о 49 611 709 гражданах Турции. Всем желающим предлагается скачать архив объемом 6,6 Гб по адресу 185.100.87.84. В официальном послании, которое сопровождает опубликованные данные, неизвестные высказывают претензии в адрес президента Турции Реджепа Тайипа Эрдогана и... Дональда Трампа.
Компания Rightscorp, специализирующаяся на выбивании денег у пиратов. придумала, как повысить свои доходы. В прошлом она обходилась угрозами, но пугались далеко не все. Это приносило ощутимые убытки. Теперь в Rightscorp хотят, чтобы пираты не могли попасть в интернет, пока не заплатят штраф. Тогда уйти от её требований можно будет, лишь поменяв провайдера.
Исследователи из MIT разработали технологию, которая позволит узнавать точное месторасположение смартфонов в закрытых помещениях при помощи Wi-Fi. Одно из наиболее интересных применений — ограничение доступа к беспроводной сети границами определённого помещения.
Заражённые приложения были загружены свыше 3,2 миллионов раз. В их списке встречаются игры, мессенджеры, «живые» обои и даже примитивный графический редактор. Почти все они представляют собой сделанные на скорую руку клоны более популярных приложений или игр.
На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан и Уильям Робертсон продемонстрировали новый вектор атак. Исследователи рассказали, что популярные расширения для браузера Firefox могут представлять опасность для пользователей.
Разработчики Google представили апрельское обновление для устройств Nexus. Суммарно кумулятивный апдейт устраняет 39 различных уязвимостей, среди которых вновь присутствует критическая уязвимость в mediaserver. То есть Google снова патчит Stagefright.
Экран блокировки на аппаратах iPhone 6S и 6S Plus можно обойти, даже если они работают под управлением новейшей iOS 9.3.1. Защиту можно обмануть с помощью Siri, что позволит атакующему получить доступ к списку контактов и фотографиям жертвы.
Для подписчиков Здорово, когда у твоего приложения есть возможность постоянно получать апдейты с сервера. Конечно, реализовать периодические сетевые запросы легко, мы с тобой такое не раз делали. Однако, если дюжина приложений будет постоянно стучаться к своим управляющим серверам, батарея телефона или планшета разрядится еще до полудня.
