Main Menu

Tuesday, August 2nd, 2016

 

бекдор обнаружен на устройствах, работающих на базе ARM решений Allwinner

Мария Нефёдова бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств. Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi. Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды: echo “rootmydevice” > /proc/sunxi_debug/sunxi_debug Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу. Проблему удалось обнаружить, когда Allwinner опубликовала исходныеRead More


Хакер-рецидивист, похитивший $900 000 с помощью скиммеров, получил 70 месяцев тюрьмы

Мария Нефёдова Во Флориде суд приговорил 36-летнего гражданина Румынии Сорина Кондрачи (Sorin Condrache) к 70 месяцам тюрьмы за установку скиммеров на банкоматы в пяти различных штатах. Злоумышленник успел похитить более $900 000 и теперь ему также придется компенсировать ущерб пострадавшим. Согласно судебным документам, хакер успел установить скиммеры на машины различных банков во Флориде, Мэриленде, Северной Каролине, Джорджии и Теннесси. Кондрачи действовал классическими методами: устанавливал свое оборудование поверх слота для приема карт, что позволяло считывать данные с магнитных полос банковских карт. Также злоумышленник закреплял на корпусах банкоматов незаметные камеры, направленные на клавиатуру,Read More


Новая утечка данных: в даркнете продают 200 млн учетных записей

Мария Нефёдова Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выставил на продажу сотни миллионов аккаунтов от сервисов LinkedIn, MySpace, Tumblr, «ВКонтакте», Twitter и так далее. Оказывается, на этом хакер не закончил: 1 августа 2016 года на торговой площадке TheRealDeal появился лот с данными 200 млн пользователей Yahoo. Журналисты издания Vice Motherboard сообщают, что им удалось связаться с хакером. В ходе личной беседы Peace_of_mind пояснил, что в течение некоторого времени он пытался продать эту информацию приватно, но не преуспел, поэтому в итоге решил открыто выставить данные наRead More


Беларуская мова Беларуская мова Български Български Hrvatski Hrvatski English English Magyar Magyar Қазақ тілі Қазақ тілі Македонски јазик Македонски јазик Polski Polski Русский Русский Српски језик Српски језик Slovenčina Slovenčina Українська Українська