Main Menu

Tuesday, August 2nd, 2016

 

бекдор обнаружен на устройствах, работающих на базе ARM решений Allwinner

Мария Нефёдова бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств. Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi. Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды: echo “rootmydevice” > /proc/sunxi_debug/sunxi_debug Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу. Проблему удалось обнаружить, когда Allwinner опубликовала исходныеRead More


Хакер-рецидивист, похитивший $900 000 с помощью скиммеров, получил 70 месяцев тюрьмы

Мария Нефёдова Во Флориде суд приговорил 36-летнего гражданина Румынии Сорина Кондрачи (Sorin Condrache) к 70 месяцам тюрьмы за установку скиммеров на банкоматы в пяти различных штатах. Злоумышленник успел похитить более $900 000 и теперь ему также придется компенсировать ущерб пострадавшим. Согласно судебным документам, хакер успел установить скиммеры на машины различных банков во Флориде, Мэриленде, Северной Каролине, Джорджии и Теннесси. Кондрачи действовал классическими методами: устанавливал свое оборудование поверх слота для приема карт, что позволяло считывать данные с магнитных полос банковских карт. Также злоумышленник закреплял на корпусах банкоматов незаметные камеры, направленные на клавиатуру,Read More


Новая утечка данных: в даркнете продают 200 млн учетных записей

Мария Нефёдова Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выставил на продажу сотни миллионов аккаунтов от сервисов LinkedIn, MySpace, Tumblr, «ВКонтакте», Twitter и так далее. Оказывается, на этом хакер не закончил: 1 августа 2016 года на торговой площадке TheRealDeal появился лот с данными 200 млн пользователей Yahoo. Журналисты издания Vice Motherboard сообщают, что им удалось связаться с хакером. В ходе личной беседы Peace_of_mind пояснил, что в течение некоторого времени он пытался продать эту информацию приватно, но не преуспел, поэтому в итоге решил открыто выставить данные наRead More