Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.
Программу FaceNiff можно использовать для кражи незашифрованных файлов cookie, передаваемых через практически все виды беспроводных сетей. Интерфейс программы позволяет перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети, если при подключении к сайту не используется SSL сертификат. С помощью ARP спуфинга, приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности.
Предоставляя пользователям Android возможность воровать учетные данные других пользователей, FaceNiff может стать телефонным аналогом расширения Firesheep для обозревателя Firefox. После выхода данного расширения проблема необходимости использования зашифрованных подключений стала очень актуальной.
... Читать дальше »
Судья верховного суда Канады запретил экстрадицию бывшего сотрудника компании Cisco в США. В Америке Питеру Адекею (Peter Adekeye) грозит лишение свободы сроком на 500 лет за совершение ряда хакерских атак.
Этому британскому подданному удалось избежать экстрадиции благодаря судье Рональду Маккиннону (Ronald McKinnon), который объявил о том, что власти США, а также компания Cisco, ввели судебную систему Канады в заблуждение.
Питер Адекей был арестован канадской конной полицией в мае 2010 года. Во время ареста Адекей судился с Cisco по поводу монополизации прав на оказание технической поддержки службы SMARTnet. Таким образом, компания Cisco пыталась избежать судебного разбирательства, заявил Маккиннон.
Правительство США выдвинуло против Адекея 97 ложных обвинений в ... Читать дальше »
Сотрудник "Лаборатории Касперского" Сергей Голованов сообщает в блоге о том, что новая версия руткита TDSS, также известного как Alureon и TDL4, способна инфицировать новые системы при помощи нескольких способов.
Первый способ состоит в заражении съемных дисков специальным файлом, который будет запускаться каждый раз при подключении устройства к компьютеру. Этот способ был популярен в течение многих лет и использовался червями, включая Conficker. Нет ничего необычного в том, что TDSS использует данный способ.
Второй способ заключается в распространении вируса через локальные сети. Руткит создает ложный DHCP-сервер и ожидает, пока одна из машин осуществит запрос на получение IP адреса. При получении запроса, приложение отправляет компьютеру действительный IP-адрес и IP-адрес контролируемого злоумышленниками DNS сервера. Затем, DNS-сервер перенаправляет пользователя на вредоносный сайт.
«После этих действий, при попытке посетить какой-либо Web сайт,
... Читать дальше »
Судья верховного суда Канады запретил экстрадицию бывшего сотрудника компании Cisco в США. В Америке Питеру Адекею (Peter Adekeye) грозит лишение свободы сроком на 500 лет за совершение ряда хакерских атак. 