Информационная безопасность → Канал Microsoft на Youtube был взломан
Канал Microsoft на Youtube был взломан 23.10.11 18:48 по Москве. Все видео из него были удалены и залиты несколько новых, первые залитые были с названиями «We Are Sponsoring !» и «Make us a Background to Get Subbox !!!». Кроме того в шапке недолго висел логотип компании Apple. За вечер внешность и содержание канала несколько раз менялось. В данный момент на нём находится видео записи тематики MS. За вечер в канале прибавилось более 700 комментариев. До этого, за всё существование канала их набралось всего порядка 1450. Сам канал www.youtube.com/user/Microsoft
Пока единственный официальный комментарий происшедшего от Microsoft гласит «Мы вернули себе контроль над учетной записью Microsoft на YouTube и работаем над восстановлением оригинального контента. Мы продолжим работать совместно с YouTube, чтобы обеспечить защиту от повтора подобных инцидентов в дальнейшем»
Пока единственный официальный комментарий происшедшего от Microsoft гласит «Мы вернули себе контроль над учетной записью Microsoft на YouTube и работаем над восстановлением оригинального контента. Мы продолжим работать совместно с YouTube, чтобы обеспечить защиту от повтора подобных инцидентов в дальнейшем»
Информационная безопасность → Защита от несанкционированного копирования приложений Blackberry PlayBook
В этой статье я покажу, что защиты как таковой на данный момент практически нет. То есть, если вы разрабатываете приложение, вы должны понимать, что практически все ваши know how могут быть раскрыты без особых ухищрений. Я продемонстрирую это на примере, возьму собственное приложение и попытаюсь получить его исходники.
Информационная безопасность → Как ловили меня
Навеяно историей «Как я ловил хакера». У меня получилось не так динамично, но я хочу поделиться тем, как делать не надо.Что же, насколько приятно ловить злоумышленников, знает только тот, кто их ловил. Но спросите тех попавшихся, каково им? А я вам расскажу, и поделюсь своими мыслями насчет этого. Если кому-то они покажутся само собой разумеющимися, я буду только рад.
Microsoft → В Microsoft используют крякнутый SoundForge
(Старая история, но если кто не знает...)
Если в Windows XP открыть блокнотом любой Wav-файл в папке C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\Wav, то в конце файла будет подпись хакерской группы Deepz0ne.
Интересно, есть ли другие компоненты Windows c нарушенным копирайтом?
Если в Windows XP открыть блокнотом любой Wav-файл в папке C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\Wav, то в конце файла будет подпись хакерской группы Deepz0ne.
Интересно, есть ли другие компоненты Windows c нарушенным копирайтом?
Информационная безопасность → Свежая модификация трояна OSX.Trojan.iServices
Всего три дня назад я писал о том, что был обнаружен новый троян под Mac, а уже сегодня в сети появилась его модификация. На этот раз троян распространяется в торрентах с пакетом Photoshop CS4. Сам пакет чист, но вот распространяемая с ним программа для генерации серийных номеров — с подарком.
Что и как делают кряк и троян:
Троян получил название OSX.Trojan.iServices.B, а обнаружен был все той же компанией Intego. По их данным, возможное число зараженных компьютеров — около 5 000.
В любом случае лучшая защита — не давать пароля рута неизвестным приложениям, либо программам не из официальных источников.
Что и как делают кряк и троян:
- Для запуска кряк просит пароль рута, который используется для передачи соответствующих прав трояну.
- При запуске кряка, троян распаковывается в /var/tmp/ со случайным именем файла. При повторном запуске генерируется второй аналогичный файл.
- Троян копируется в /usr/bin/DivX и создает ключ автозапуска в /System/Library/StartupItems/DivX.
- Троян проверяет наличие рутовых прав и сохраняет хеш пароля рута в /var/root/.DivX.
- Троян прослушивает случайный ТСР порт и отвечает на внешние запросы пакетами по 209 байт. Также он периодически подключается к двум IP-адресам.
- Кряк открывает образ диска, спрятанный в директории с его ресурсами, и собственно ломает защиту фотошопа.
Троян получил название OSX.Trojan.iServices.B, а обнаружен был все той же компанией Intego. По их данным, возможное число зараженных компьютеров — около 5 000.
В любом случае лучшая защита — не давать пароля рута неизвестным приложениям, либо программам не из официальных источников.
Копирайт → Ubisoft выпускает патчем к новой «Rainbow Six» крек от RELOADED!
Компания Ubisoft, монстр игровой индустрии, выпустивший многие известные игры, известная также крепкой позицией по защите своих произведений от копирования.
С их новой игрой «Rainbow Six: Vegas 2» были проблемы у пользователей, кто купил её посредством системы «Direct2Drive». Спустя недолгое время поддержка компании выпустила патч, чинящий эту проблему.
Персональные блоги → Дилемма хакера
Баг-аукцион легализирует хакеров
Перед нами дилемма. Представьте себе, что вы компьютерный хакер и вы обнаружили в какой-то программе дырку, через которую злоумышленники могли бы воровать деньги или даже персональные данные. Это могло бы принести вам почёт и уважение, но на хлеб их, конечно, не намажешь. Итак, каким образом вы бы могли продать своё открытие по наиболее выгодной цене? Идея попросить денег у компании, которая выпускает этот уязвимый софт, на первый взгляд, может показаться шантажом. Легко предположить, что если компания откажется, то эта информация может попасть в сомнительные руки. И в то же время, именно такая возможность придаёт ценность этим знаниям. Итак, какой же должна быть подходящая цена и кто должен договариваться?
Перед нами дилемма. Представьте себе, что вы компьютерный хакер и вы обнаружили в какой-то программе дырку, через которую злоумышленники могли бы воровать деньги или даже персональные данные. Это могло бы принести вам почёт и уважение, но на хлеб их, конечно, не намажешь. Итак, каким образом вы бы могли продать своё открытие по наиболее выгодной цене? Идея попросить денег у компании, которая выпускает этот уязвимый софт, на первый взгляд, может показаться шантажом. Легко предположить, что если компания откажется, то эта информация может попасть в сомнительные руки. И в то же время, именно такая возможность придаёт ценность этим знаниям. Итак, какой же должна быть подходящая цена и кто должен договариваться?
НЛО прилетело и опубликовало эту надпись здесь.
Персональные блоги → The Scene — настоящий андеграунд Интернета
Все мы привыкли считать, что в Интернете найти можно все. «Где бы почитать новости? — Зайди на lenta.ru», «Где достать программу для распознавания текста? — А-а, тебе нужен Finereader, слей из инета», «Где бы достать свежий фильм? — Зарегистрируйся в торрентах и качай». Пребывая в гуще сети никто из нас уже не задумывается над тем, откуда все это берется. В самом деле, почему свежевышедшая игра уже доступна в интернете и работает без установочного диска, хотя разработчики защитили свой продукт последней версией StarForce? Каким образом на горбушке продают DVD, если фильм только сегодня выходит в США? Все это покрыто тайной для обычного обывателя, а в СМИ общеупотребимым стало абстрактное слово «пиратство».
Кто же руководит этим черным царством и почему мировые корпорации давно не уничтожили оплот анархии на корню? Между тем, лишь немногие знают, что люди, из под чьих рук выходят crack'и к последним играм (да и сами образы игр), записи свежих фильмов и музыки, занимаются этим совсем не ради денег. Они именуют себя Сценой, одним из самых закрытых и законспирированных онлайн-сообществ, настоящим андеграундом Интернета. И отношение к нынешним «пиратам» они имеют весьма отдаленное, более того, презирают их и клеймят последними словами. Т.к. Сцена существует по большей части на энтузиазме членов сообщества и уважении ее членов друг к другу.
Персональные блоги → Страшно искать Serial Number
Вот до чего доводит лень(или "нехватка свободного времени") искать сериальный номер!