Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

190_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

30.24 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

16+

BUY

w Click

-x cha

№190

Cover

Story

Темная

сторона

интернета

Чем живет Даркнет

Взломприложений

Скрытыеугрозы

черезошибки

протокола

логики

IPv6

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Давным-давно, когда Tor был не так сильно рас- кручен, а чтобы поднять I2P, нужно было иметьстепень магистра информатики Массачусетскоготехнологического, я пробовал ходить в Даркнет.

Признаюсь честно, кроме чисто гиковского удовлетворения, никакого особого восторга я не испытал. Вообще,

уменя было стойкое дежавю, словно я очутился в Рунете пятнадцатилетней давности: пустые каталоги, информация о живых узлах передается друг другу чуть ли не по голубиной почте, а скорость передачи данных вообще стремится к нулю. Но несмотря на все это, я был рад, ведь это работало. Было ощущение, что вот-вот появится новый, свободный и по-настоящему наш «интернет». Оказалось, напрасно.

Сегодня даркнеты как нельзя лучше оправдывают свое мрачное название. Подобные сети облюбовали представители киберкрайма всех мастей — спамеры, продавцы ворованных учеток, адалта и прочего треша. Повсюду расцвели даркмаркеты, причем некоторые из них предлагают сервис не хуже самого Amazon. Увы, все это основательно подпортило репутацию Tor и I2P, по сути сделав их в глазах общественности настоящей обителью зла. А ведь идея была (и остается) потрясающей.

Вновом номере, как обычно, тебя ждет куча всего интересного. Мы сделали виртуальную реальность из картона, cобрали свой GPS-радар, закодили приложение для Leap Motion, капитально снизили расходы на хостинг с помощью Amazon Auto Scaling... Всего и не перечислить. Особо хочу отметить, что мы услышали тебя: ВЗЛОМ стал больше, в этот раз целых десять статей. Да-да, мы правда читаем group.xakep.ru :).

Кстати, у нас хорошая новость: совсем скоро «Хакер» будет выходить еще в одном формате. Напомню, сейчас мы ежемесячно доступны в принте, iOS, Android (как на русском, так и на английском языках) и в PDF. Так вот, c января, а может, и раньше

утебя появится еще один способ читать любимый журнал. Я пока не могу разглашать всех подробностей, но уверен, большей части фанатов «Хакера» он придется по душе. Следи за обновлениями на сайте.

Stay tuned, stay ][!

Илья Русанен, главный редактор ][ @IlyaRusanen

				hang		e
			C			e	E
		X					E
	-							d
	F									i
	F									t
P	D									o
P	D					NOW!				r
					BUY	NOW!
				to	BUY
				to
w											m
w Click										o	m
	w									o
	.								.c
		p	df					e
		p					g
						n
				-x cha

№ 11 (190)		Дата выхода: 30.10.2014
Илья Русанен	Ирина Чернова	Евгения
Главный редактор	Выпускающий редактор	Шарипова
rusanen@real.xakep.ru	chernova@real.xakep.ru	Литературный редактор
	РЕДАКТОРЫ РУБРИК
Илья Илембитов	Антон «ant» Жуков	Павел Круглов
PC ZONE, СЦЕНА, UNITS	ВЗЛОМ	UNIXOID и SYN/ACK
ilembitov@real.xakep.ru	ant@real.xakep.ru	kruglov@real.xakep.ru
Юрий Гольцев	Евгений Зобнин	Илья Русанен
ВЗЛОМ	X-MOBILE	КОДИНГ
goltsev@real.xakep.ru	execbit.ru	rusanen@real.xakep.ru
	Александр «Dr.»
	Лозовский
	MALWARE, КОДИНГ,
	PHREAKING
	alexander@real.xakep.ru
	АРТ
Елена Тихонова	Алик Вайнер	Екатерина Селиверстова
Арт-директор	Дизайнер	Дизайнер
	Обложка	Верстальщик
	DVD
Антон «ant» Жуков	Дмитрий «D1g1»	Максим Трубицын
Выпускающий редактор	Евдокимов	Монтаж видео
ant@real.xakep.ru	Security-раздел
	evdokimovds@gmail.com
	РЕКЛАМА

Анна Яковлева	Мария Самсоненко
PR-менеджер	Менеджер по рекламе
yakovleva.a@glc.ru	samsonenko@glc.ru

РАСПРОСТРАНЕНИЕ И ПОДПИСКА

Подробная информация по подписке shop.glc.ru, info@glc.ru, (495) 663-82-77, (800) 200-3- 999 (бесплатно для регионов РФ и абонентов МТС, «Билайн», «МегаФон»)

Отдел распространения Наталья Алехина (lapina@glc.ru) Адрес для писем: Москва, 109147, а/я 50

Вслучаевозникновениявопросовпо качествупечати:claim@glc.ru.Адресредакции:115280,Москва,ул.ЛенинскаяСлобода,д.19,Омегаплаза.Издатель: ООО«Эрсиа»:606400, Нижегородскаяобл.,Балахнинскийр-н,г.Балахна,Советскаяпл., д. 13. Учредитель: ООО «Принтер Эдишионс», 614111, Пермский край, г. Пермь, ул. Яблочкова, д. 26. Зарегистрировано вФедеральнойслужбепонадзорувсфересвязи,информационныхтехнологийимассовыхкоммуникаций(Роскомнадзо- ре),свидетельствоПИ№ФС77-56756от29.01.2014года.Отпечатанов типографииScanweb,PL116,Korjalankatu27,45101 Kouvola, Финляндия. Тираж 96 500 экземпляров. Рекомендованная цена — 360 рублей. Мнение редакции не обязательно совпадаетс мнениемавторов.Всематериалыв номерепредоставляютсякакинформацияк размышлению.Лица,использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности. Редакция не несет ответственности за содержание рекламных объявлений в номере. По вопросам лицензирования и получения прав на использование редакционных материалов журнала обращайтесь по адресу: content@glc.ru. © Журнал «Хакер», РФ, 2014

16+

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
				BUY
				BUY
2014to
НОЯБРЬw
w Click									m
№ 190								o
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

004	MEGANEWS Все новое за последний месяц
	ПОГРУЖЕНИЕ В ДАРКНЕТ Снифаем выходную ноду Tor’а и анализируем получившийся контент
010
	ЗАЩИТА В ГОРЯЧИХ ТОЧКАХ Евгений Малобродский CoFounder, CTO AnchorFree
016
	ЗВУКИ ИЗ ОБЛАКОВ Подборка приятных полезностей для разработчиков
020
	ДЖИНН ИЗ КОРОБКИ Пробуем Google Cardboard в действии
022
	СДЕЛАЙ ПРОЩЕ! Знакомимся с базовыми правилами юзабилити
026
	ИЗДЕРЖКИ ПРОГРЕССА Топ-10 самых необычных и противоречивых аксессуаров для смартфонов
030
	БЕСКОНТАКТНЫЙ КОНТАКТ Используем NFC для автоматизации и других приятностей
036
	КАРМАННЫЙ СОФТ Выпуск #1. Юзабилити
041
	GPS ХАКЕРСКОГО РАЗЛИВА Собираем GPS-радар на базе STM32F3DISCOVERY и u-blox Neo-6M
042
	EASY HACK Хакерские секреты простых вещей
046
	ОБЗОР ЭКСПЛОЙТОВ Анализ свеженьких уязвимостей
050
	КОЛОНКА АЛЕКСЕЯ СИНЦОВА DevOps — расширяя сознание
054
	ЗМЕИНЫЙ УКУС Основы работы с фреймворком Viper
056
	В ПОИСКАХ ЛОГИКИ Tоп-10 логических фейлов в реальных проектах за 2014 год. Опыт @defconmoscow
068
	ТРОЯНСКИЙ ПОНИ Pwn Plug R2, или применение аппаратной закладки в реальных условиях
072
	ОДИН ПАРОЛЬ, ЧТОБЫ ОБЪЕДИНИТЬ ИХ ВСЕХ Как цепочка лоурисковых уязвимостей позволяет скомпрометировать критические системы
076
	IPV6 ПОД ПРИЦЕЛОМ Скрытые угрозы новой версии протокола IP
079
	ИДЕНТИФИКАЦИЯ БОРНА Способы отслеживания пользователей в Сети
084
	X-TOOLS Софт для взлома и анализа безопасности
088
	МАЛВАРЬ СО СТРАННОСТЯМИ Разбираем ключевые фрагменты кода малвари на скриптах и средствах автоматизации
090
	КОДИМ ДЛЯ LEAP MOTION Разбираемся в продвинутой системе жестового управления
094
	ПРЕПАРИРУЕМ HYPER-V Исследуем внутренние механизмы работы гипервизора компании Microsoft
100
	ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ Пять советов от HeadHunter и crackme от Dr.Web
106
	РАЗМЕЩАЙ И ВЛАСТВУЙ Используем размещающий new для оптимизации кода на C++
110
	ВИДЕО НА ЗАКАЗ Выбираем видеоредактор для Linux
116
	НА СТРАЖЕ ВАШИХ ИНТЕРЕСОВ Обзор дистрибутива pfSense для создания роутеров и брандмауэров
120
	СКАЖИ МНЕ СВОЙ IP, И Я СКАЖУ, КТО ТЫ Обзор современных DNS-серверов
126
	КАК СЭКОНОМИТЬ НА AMAZON EC2 Использование Amazon Auto Scaling для уменьшения расходов на хостинг проекта
131
	ПОПЕРЕК СЕБЯ ШИРЕ Обзор iPhone 6
136
	FAQ Вопросы и ответы
140
	WWW2 Удобные веб-сервисы
144

		hang		e
		C		e	E
		X			E
		-				d
	F						t
D							i
D							r
P							o
P		MEGANEWS
			BUY	NOW!
		to						m
w Click								m
w
w							o
		.				.c
		p			g
		df		n		e
		-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Мария «Mifrill» Нефёдова mifrill@real.xakep.ru

Уязвимость ShellShock

ОБНАРУЖЕНЫ БАГИ В BASH, РЯДОМ С КОТОРЫМИ HEARTBLEED БЛЕДНЕЕТ

е так часто уязвимости удостаиваются соб-	Linux, BSD и OS X. То есть под угрозой оказывают-
ственного имени, а не порядкового номе-	ся не только домашние машины и серверы, но так-
ра. Совсем недавно так было с Heartbleed,	же маршрутизаторы, камеры, NAS и многие другие
а теперь у нас еще появилась Bashdoor aka	девайсы с веб-интерфейсом. Кроме того, баг на-
Shellshock.	столько просто эксплуатировать, что уже сейчас
На самом деле ShellShock — это даже	примерами	использования ShellShock	завален
не один баг, а серия уязвимостей, обнару-	весь интернет, и на базе уязвимости, разумеется,
Нженных в GNU bash. Напомню, что bash был разрабо-	возможно создание малвари. В частности, пред-
тан двадцать пять лет назад, так что баги оказались	ставители консалтинговой компании Future South
не просто старыми, а очень старыми. Если обрисо-	Technologies уже обнаружили румынский ботнет,
вать проблему кратко, то основная беда заключена	от которого	пострадали серверы Yahoo,	WinZip
в безусловном исполнении кода, который следует	и других компаний. Ботнет использовал в работе
за символами () {. Дело в том, что bash исполняет	именно ShellShock.
любую команду после определения функции, пере-	Разумеется, уже выпущены патчи (так, Apple уже
данной в переменной окружения. Такие приложения,	представила обновление OS X Bash Update 1.0),
как Apache или DHCP, используют bash в дочерних	только они, увы, абсолютным спасением не явля-
процессах и используют переменные окружения	ются. Просто представь, какой процент девайсов
для передачи данных. Штука в том, что эти данные мо-	все равно останется не обновленным? У какого ко-
гут поступать откуда угодно через интернет. Конечно,	личества устройств отключены автообновления или
двадцать с лишним лет тому назад подобное никому	для этой модели в принципе нет и больше не будет
в голову не приходило.	новых прошивок? А ведь баг можно эксплуатировать
Здесь важно понимать масштаб бедствия. Мне	даже через протокол DHCP. Представил? Что ж, под-
не хватит никакого места, чтобы перечислить, где	тверждаем, да, дорогой читатель, все действитель-
используется bash, — как минимум почти во всех	но настолько плохо.

Новость

месяца

На данный момент наиболее интересны для злоумышленников приложения, использующие CGI-скрипты (через mod_cgi и mod_cgid). Кстати, легко провериться на уязвимость можно вот здесь: https:// shellshock.detectify. com.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P					NOW!				o
P

					BUY
w Click				to	ХАКЕР 11 /190/ 2014
				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ХИТРЫЙ ЛОКЕР ДЛЯ ANDROID

МОБИЛЬНЫХ БЛОКИРОВЩИКОВ СТАНОВИТСЯ ВСЕ БОЛЬШЕ

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
				BUY
				BUY
w Click				to5					m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

алварь, вымогающая деньги за разблокировку		бованием выкупа (специалисты Dr.Web отмечают, что за-
устройства, — почти бессменный способ зара-		крыть его практически невозможно). Интересно, однако,
ботка преступников на протяжении уже многих		другое. Если пользователь все же попытается отозвать
лет. Конечно, вредоносы такого рода не могли		у вредоноса права администратора, Android.Locker.38.
Мне затронуть мобильные гаджеты, более того, число мо-		origin подключает дополнительный уровень блокировки,
бильных троянов-вымогателей неумолимо растет. Обыч-		что и отличает его от других локеров. Сначала троян уво-
но подобная малварь работает по всем известной схеме:		дит зараженное устройство в ждущий режим и блокирует
после запуска программа блокирует устройство и требует		экран. После разблокировки он демонстрирует фейковое
перевести куда-либо деньги (или отправить SMS на плат-		предупреждение об удалении всей хранящейся в памяти
ный номер). Однако аналитики Dr.Web недавно обнаружили		устройства информации. Если пользователь соглашается,
более сложную модификацию такого зловреда.	В Dr.Web отмечают,	экран устройства вновь блокируется и троянец активиру-
Троянец Android.Locker.38.origin распространяется под	что Android.Locker.38.origin	ет встроенную в ОС функцию защиты паролем при выходе
видом системного обновления. После запуска малварь	также может выступать	из ждущего режима. Неважно, была эта функция включе-
даже имитирует процесс установки якобы обновления,	и в роли SMS-бота по команде	на ранее или нет, локер устанавливает на разблокиров-
а затем удаляет свой значок с главного экрана, передает	хозяев, что для пользователя	ку девайса собственный пароль (а именно 12345). Таким
на удаленный сервер информацию об успешном зара-	может обернуться допол-	образом, зараженное Android-устройство окончательно
жении процесса и ждет дальнейших указаний. Команда	нительными финансовыми	блокируется до получения злоумышленниками оплаты или
на блокировку девайса может быть отдана как при помо-	потерями.	вплоть до полного сброса параметров девайса. Учитывая,
щи JSON-запроса с веб-сервера, так и в виде SMS, со-		что мобильные блокировщики сами по себе штука непри-
держащей директиву set_lock. Получив команду, троянец		ятная, подобный локер и вовсе почти не оставляет жертве
блокирует устройство, демонстрируя сообщение с тре-		шансов.

Если пользователь попытается отозвать у вредоноса права администратора, Android.Locker.38. origin подключает дополнительный уровень блокировки

«80% денег Google зарабатывает, собирая информацию о людях, сводя ее воедино, храня и индексируя, а также создавая профили пользователей, чтобы предсказывать их интересы и поведение. Потом эти профили продают рекламодателям и не только. Таким образом, принцип работы Google практически идентичен тому, что делает

Агентство национальной безопасности США».

ДЖУЛИАН АССАНЖ

в интервью BBC

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
				BUY					MEGANEWS
				BUY
w Click				to 6
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

НОВЫЙ ФЛАГМАН NVIDIA

GTX 980 УСТАРЕЛ, НЕ УСПЕВ ПОСТУПИТЬ В ПРОДАЖУ

Недавно компания NVIDIA представила видеокарты на основе полнофункционального графического чипа нового поколения — GM204 на архитектуре Maxwell, пришедшей на смену Kepler. Нам традици-

онно обещают непревзойденные графические возможности, удвоенную энергоэффективность и многое другое. Появились новые, крайне интересные технологии, к примеру технология воксельного глобального освещения (VXGI — Voxel Global Illumination), которая позволяет впервые на игровых GPU реализовывать динамическое глобальное освещение в режиме реального времени. А также многокадровое сглаживание (MFAA — Multi-Frame sampled AntiAliasing), динамическое суперразрешение (DSR — Dynamic Super Resolution) и так далее.

Однако все далеко не так радужно, как может показаться. Дело в том, что пока NVIDIA в очередной раз улучшала энергоэффективность, nextgen-консоли сделали большой шаг вперед — у них «под капотом» имеется по 8 Гб RAM + VRAM памяти, что, конечно, сказалось и на играх. Так, вышедшая недавно Shadow of Mordor на максимальных настройках потребует 6 Гб графической памяти (у GTX 980 всего 4 Гб), а Evil Within — 4 Гб. Разработчики игр теперь могут не ограничивать себя, что с радостью и делают. Как это ни прискорбно, получается, что флагман NVIDIA устарел еще до момента своего поступления в продажу.

Продажи NVIDIA GeForce GTX 980 и GTX 970 в исполнении Asus, Colorful, EVGA, Gainward, Galaxy, Gigabyte, Innovision 3D, MSI, Palit, PNY и Zotac уже стартовали. Цены начинаются с отметки 549 долларов в случае GTX 980 и 329 долларов для GTX 970.

«PayPal создал платежную систему, но не смог создать „новую мировую валюту“ (таков наш девиз начала 2000-х). Похоже, Bitcoin это удалось, но их

платежная система оставляет желать лучшего. Я отнесусь к Bitcoin более оптимистично, когда увижу, что им стали поль-

зоваться повсюду».

ПИТЕР ТИЛЬ,

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

$167,8

миллиарда

Alibaba провела крупнейшее IPO в истории

Состоялось IPO китайского интер- нет-монстра Alibaba, и все прошло даже лучше, чем ожидалось. Акции компании оценили в 68 долларов за штуку, а вся компания оценивается в почти 168 миллиардов долларов. Таким образом, китайцам удалось осуществить одно из самых крупных IPO за все время существования бирж в принципе.

$15

тысяч

Google увеличивает вознаграждения за баги

Google решила еще лучше поощрить баголовов. Теперь за найденные в Chrome уязвимости компания выплатит минимум 500 долларов. Максимальное вознаграждение тоже увеличилось: с 5 тысяч до 15 тысяч долларов. Кроме того, Google открыла доску почета, где перечислены все, кто прислал информацию об уязвимостях (конечно, дело это сугубо добровольное). Между тем Microsoft расширила действие своей программы bug bounty на онлайновые сервисы.

инвестор, предприниматель, основатель PayPal

Не стоит забывать, что идентификатором самого Сатоши всегда выступает его публичный ключ, так что отличить хакеров от автора BC будет не так сложно, если Накамото все же проявит себя.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P					NOW!				o
P

					BUY
w Click				to	ХАКЕР 11 /190/ 2014
				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ПОЧТА АВТОРА BITCOIN СКОМПРОМЕТИРОВАНА

НЕИЗВЕСТНЫЕ ПОЛУЧИЛИ КОНТРОЛЬ НАД ЯЩИКОМ САТОШИ НАКАМОТО

Создатель самой популярной криптовалюты мира по-прежнему предпочитает оставаться в тени, однако его имя продолжает регулярно появляться в заголовках СМИ. На этот раз поводом послужил взлом почтового ящика satoshi@gmx.de (напомню, что, кроме имени и этого адреса, об авторе BC не известно ничего).

Первый сигнал тревоги прозвенел, когда кто-то явно посторонний добрался до адресной книги и принялся рассылать адресатам письма. В частности, администратор форума Bitcointalk.org сообщил, что получил от Сатоши письмо следующего содержания: «Майкл, скинь мне пару монет, пока я не нанял снайпера». Email явно не в духе Накамото, хотя адрес отправителя не был подделан, письмо действительно пришло с satoshi@gmx.de. Чуть позже в этот же день на P2Pfoundation появилось сообщение от анонима: «Уважаемый Сатоши, ваши документы, пароли и IP-адреса продаются в даркнете. Видимо, из-за неправильной настройки Tor ваш IP-адрес проявился, когда

вы использовали почтовый аккаунт где-то в 2010 году. Вы в опасности. Нужно уехать оттуда, где вы находитесь, как можно быстрее, пока эти люди не навредили вам. Спасибо вам за изобретение Bitcoin».

Как выяснилось, тревоги комьюнити были не напрасны. В качестве подтверждения получения контроля над почтовым ящиком satoshi@gmx.de хакеры уже опубликовали на Pastebin скриншоты с содержимым приватных писем. Но, начав с почтового ящика, злоумышленники пошли дальше и поменяли содержимое проекта Bitcoin на SourceForge. Изменился блок с описанием проекта (Bitcoin поменяли на Buttcoin), а администраторов стерли из списков доступа. В настоящий момент прежнее содержимое страницы восстановлено, однако это сделали сами атакующие. Содержимое архивов с кодом и сборками Bitcoin пока не тронуто, но, само собой, в дальнейшем нельзя исключать возможность подмены файлов. Разумеется, из-за этого не рекомендуется использовать материалы с SourceForge, лучше обратиться к не затронутому атакой сайт bitcoin.org.

Сам Сатоши Накамото, отошедший от дел еще в 2011 году, по-прежнему сохраняет молчание. Известно ли ему об этом инциденте вообще, можно только гадать.

Сайты bitcointalk.org и bitcoin.org и репозиторий на GitHub не были связаны с адресом satoshi@ gmx.de и не могут быть перехвачены атакующими, ими можно пользоваться спокойно.

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
				BUY
				BUY
w Click				to7					m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

В следующей версии Android

появится встроенное шифрование данных (пока оно опционально), которое призвано защитить пользователей от излишне пристального внимания госслужб .

Symantec выпустила Norton Security, пришедший на смену девяти ранее существовавшим основным продуктам. Компания обещает вернуть деньги, если Norton не справится с какой-либо малварью.

В Китае официально заблокировали поисковую систему DuckDuckGo. В самой компании о причинах запрета ничего не знают, формально считается, что дело в отсутствии у DDG серверов на территории Китая.

На Indiegogo появится опция бессрочного финансирования.

То есть у сбора средств не будет никакого временного лимита.

Интересно, как скоро другие краудфандинговые сайты переймут эту идею.

Кстати, Марк Цукерберг признался, что Facebook до сих пор не имеет никаких планов по монетизации WhatsApp. Более того, руководство компании даже не начало искать способы получения прибыли от мессенджера.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY					MEGANEWS
					BUY
w Click				to 8
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

FACEBOOK РАЗРЕШИТ АНОНИМНОСТЬ

ИДАСТСТОРОННИМРЕКЛАМЩИКАМВОЗМОЖНОСТЬИЗУЧАТЬПОЛЬЗОВАТЕЛЕЙ

Пару месяцев назад мы уже писали о том, как Facebook выделила в отдельное приложение Facebook Messenger, что, мягко говоря, не очень понравилось пользователям. Однако компания явно делает на приложение большие ставки. В частности, оказа-

лось, что в коде Messenger наличествует функция денежных переводов.

Еще весной текущего года издание Financial Times сообщало, со ссылкой на свои источники, что Facebook крайне привлекает рынок электронных платежей и компания планирует начать его освоение с Европы. Теперь эту информацию косвенно подтверждает находка студента Эндрю Ода, который «вскрыл» Facebook Messenger и, изучив код, обнаружил пока скрытую и отключенную функцию денежных переводов. Согласно находке Ода, пользователи смогут отправлять друг другу деньги при помощи личных сообщений, прикрепляя их прямо к переписке. Судя по скриншотам, сделанным Эндрю (парень просто включил функцию и запустил с ней свой FB Messenger), к аккаунту можно будет привязать сразу несколько банковских карт. Для подтверждения платежа в приложении будет необходимо ввести заранее придуманный PIN.

Впрочем, одним только Facebook Messenger социальная сеть решила не ограничиваться. Как известно, в Facebook анонимность не поощряется. Ты, конечно, можешь пользоваться псевдонимом, но Facebook имеет право в любой момент закрыть твой аккаунт, так как Цукерберг и Ко всю дорогу ратовали за использование именно настоящих имен. Похоже, это обстоятельство скоро изменится. The New York Times сообщает, что социальная сеть активно работает над мобильным при-

ложением, которое позволит пользователям общаться, используя вымышленные имена. Судя по всему, официальным поводом послужил недавний скандал, в ходе которого известные представители ЛГБТ-сообщества в США лишились доступа к своим Facebookаккаунтам из-за использования никнеймов. Представители Facebook тогда извинились и пообещали что-то придумать. Пока не совсем ясно, как будет происходить взаимодействие приложения с основной соцсетью и будет ли аккаунт в анонимном приложении как-то связан с основным. Однако NYT пишет, что запуск новинки состоится уже через несколько недель, так что — скоро узнаем.

Помимо вышеперечисленного, Facebook официально представила полностью переработанную рекламную платформу Atlas. Atlas будет следить за пользователями с помощью Facebоok-аккаунта, вне зависимости от устройства, с которого осуществляется доступ. То есть платформа собирает данные не об устройстве, а именно о пользователе, а точнее о его взаимодействии с рекламой. Эту информацию будут продавать сторонним рекламодателям, дабы те могли лучше изучить поведение пользователей. Обещают, что никакие конфиденциальные денные при этом раскрыты не будут.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
					BUY
ХАКЕР 11 /190/ 2014
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

31 698

раз

у Google запросили данные пользователей

Google опубликовала новый Transparency Report — отчет, касающийся числа запросов на раскрытие данных пользователей различных веб-сервисов компании. Лидирует по количеству запросов США: 12,5 тысячи запросов на раскрытие информации о 21,5 тысячи пользователей. При этом 84% запросов

за отчетный период (январь — июнь 2014 года) были признаны правомочными и удовлетворены. Что касается России,

то за отчетный период (за полгода 2014 года) поступило 93 запроса, и лишь 10% из них были удовлетворены — раскрыта информация о десяти аккаунтах.

24%

дохода в России потеряла Cisco

Компания Cisco подвела итоги деятельности в 2014 финансовом году. В целом дела у компании идут неплохо, выручка составила 47,1 миллиарда

долларов, а прибыль 10,9 миллиарда. Это всего на 2% меньше по сравнению с 2013 годом. Однако в России доход Cisco упал на 24%, хотя на продуктах компании построено порядка 60% телекоммуникационных сетей. Впрочем, недавно в Москве переоснастили городскую систему видеонаблюдения, на 80–90% заменив продукты Cisco на отечественный аналог от компании «Нетрис».

На 26 сентября 2014 года насчитывалось 17 658 IP-адресов зараженных устройств. Наибольшее их количество — 4610 (26,1%

от общего числа) пришлось на долю США. На втором месте Канада с показателем 1235 адресов (7%). Третье место занимает Великобритания: здесь выявлено 1227 IP-адресов инфицированных компьютеров (6,9%).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P					NOW!				o
P

					BUY
w Click				to	ХАКЕР 11 /190/ 2014
				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

НОВЫЙ БОТНЕТ ДЛЯ OS X

«ЯБЛОЧНАЯ» ЗОМБИ-СЕТЬ УПРАВЛЯЕТСЯ ЧЕРЕЗ REDDIT.COM

Удивительно, но многие пользователи «яблочной» техники почему-то до сих пор пребывают в абсолютной уверенности, что малвари для Apple-девайсов почти не существует и это

некий миф. Антивирусные компании, однако, постоянно твердят об обратном. Вот и компания «Доктор Веб» отчиталась об обнаружении нового ботнета из OS X устройств, насчитывающего как минимум 17 658 машин.

Причиной этой небольшой эпидемии стал вредонос Mac.BackDoor.iWorm. В целом троянец вполне обычен, есть только одно «но». Довольно интересно, что, вольготно устроившись в системе, вредонос открывает один из портов и ожидает входящего соединения, отправляя запрос на удаленный интернет-ресурс для получения списка адресов управляющих серверов, после чего подключается к удаленным серверам и ожидает поступления команд. Дело в том, что за списком адресов управляющих серверов бот обращается не куда-то, а к поисковому сервису сайта reddit.com, указывая в качестве запро-

са шестнадцатеричные значения первых восьми байт хеш-функции MD5 от текущей даты. По результатам поиска reddit.com отдает веб-страницу со списком управляющих серверов ботнета и портов, которые злоумышленники публикуют в виде комментариев к теме minecraftserverlists от имени пользователя vtnhiaovyd. Вот так

иполучается, что кто-то управляет ботнетами через Tor, а кто-то не заморачивается

иделает это прямо через Reddit, притом вполне успешно.

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
				BUY
				BUY
w Click				to9					m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

GOOGLE УЖЕСТОЧАЕТ КОНТРОЛЬ НАД ANDROID

КРОМЕ ТОГО, «КОРПОРАЦИЯ ДОБРА» НЕДАВНО ПОПЫТАЛАСЬ КУПИТЬ CYANOGENMOD

Ни для кого не секрет, что на данный момент экосистема Android являет собой настоящий хаос. Напомню, что, по последним данным, на руках пользователей находятся 18 796

разных моделей устройств на базе Android. Фрагментация рынка чудовищна. Подобное происходит еще и от того, что многие производители устанавливают на свои девайсы свободную и бесплатную версию AOSP, доступную с исходным кодом. Им, однако, запрещается предустанавливать Gmail, Google Play и другие фирменные программы Google (за это нужно платить немалые лицензионные отчисления). Недавно стало известно, что Google собирается еще ужесточить меры для AOSP.

Google уже подготовила новый регламент, который будет строго регулировать, как должны выглядеть приложения Google на Android-устройстве (буквально конкретные места, в которых должны размещаться виджеты и ярлыки). Например, поисковый виджет обязательно должен находиться вверху домашнего экрана. Кроме того, увеличится список приложений, обязательных для установки. Он уже прирастал в 2011 году, с девяти приложений до нынешних двадцати, но, как показывает практика, и этого оказалось мало.

ArsTechnica недавно стало известно,

что Google попыталась купить CyanogenMod, но Cyanogen отказались, сославшись на то, что их компания пока развивается. Зачем Cyanogen по-

надобился Google, тот еще вопрос. Вариант «купить и закрыть» крайне маловероятен. Уникальных разработок и невероятной прибыли там тоже нет.

КАК ОПОЗНАТЬ МОШЕННИЧЕСКУЮ ТРАНЗ АКЦИЮ

Компания Sift Science, специально для хакатона Cats N’ Hacks, подготовила интересную подборку признаков, по которым можно отличить фродовую транзакцию от обычной. Анализ проведен на основе трехмесячной информации от всех клиентов, то есть сотен миллионов транзакций.

ЦИФРЫ

• У мошенников много аккаунтов, привязанных к одному устройству. Один аккаунт на устройство — доля фрода составляет 0,8. Но уже 2–3 аккаунта — и доля фрода выше в 10,5 раза. 4–7 аккаунтов — в 15 раз. 8–15 аккаунтов — в 16 и более раз.

• Фродеры — «совы»,	• Мошенники любят
пик мошеннических	Microsoft. Почти 6%
транзакций приходится	фродеров используют
на 2–3 часа ночи.	адреса на outlook.com,
	3% на live.com, 2,5%	Чем больше цифр в адресе почтового
	на hotmail.com.	ящика, тем вероятнее, что это фродер.

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202423.69 Mб1185_Optimized.pdf
#
20.04.202425.1 Mб1186_Optimized.pdf
#
19.04.202429.32 Mб1187_Optimized.pdf
#
20.04.202419.96 Mб1188_Optimized.pdf
#
20.04.202432.08 Mб1189_Optimized.pdf
#
20.04.202430.24 Mб1190_Optimized.pdf
#
20.04.202427.6 Mб1191_Optimized.pdf
#
19.04.202425.3 Mб1192_Optimized.pdf
#
19.04.202433.24 Mб1193_Optimized.pdf
#
19.04.202455.88 Mб1194_compressed.pdf
#
20.04.202417.37 Mб1195_Optimized.pdf