Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Голландский хакер шантажировал пользователей iPhone

Безопасность 

В Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Ирония этого инцидент ...

Безопасность

В Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.

Взлом аппаратов iPhone с помощью процедур под общим названием jailbreaking имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата. Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.

Эксперты выяснили, что предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH. Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones – это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX. К сожалению, все iPhones имеют один и тот же пароль суперпользователя по умолчанию, а после взлома многие пользователи просто забывают изменить этот пароль. Фактически, со стандартным паролем после включения SSH аппарат становится так же уязвим, как припаркованный среди города дорогой автомобиль с открытыми окнами, разблокированными дверями и ключами в замке зажигания.

После обнаружения уязвимого взломанного iPhone злоумышленник посылал жертве угрожающее СМС-сообщение с текстом:"Ваш iPhone был взломан, потому что он совершенно не защищен. В данный момент у меня есть доступ ко всем вашим файлам". Далее пользователю предлагалось посетить сайт doiop.com/iHacked, чтобы обезопасить свой iPhone. На указанному адресу посетителей просили выслать через систему PayPal деньги. После чего обещали выслать по электронной почте инструкции по "заплатке дыры". Скорее всего, это были инструкции по стандартному восстановлению заводских настроек или инструкция по смене пароля для суперпользователя. В настоящее время страница сайта уже недоступна.


Security Lab
05.11.2009
 
БезопасностьНовый тест антивирусов от экспертов anti-malware.ru (Безопасность) 03.11.2009

Эксперты anti-malware.ru Deja_Vu, Василий Бердников и Сергей Ильин провели тест антивирусов на защиту от новейших (Zero-day) вредоносных программ. В тесте принимали участие 18 антивирусных продуктов о Подробнее...

БезопасностьComodo Internet Security заняла первое место среди FireWall-ов (Безопасность) 02.11.2009

Comodo Internet Security заняла первое место среди FireWall-ов по версии matousec.com Подробнее...

БезопасностьВ сети обнаружен изощренный банковский троян (Безопасность) 31.10.2009

Антивирусные эксперты из компании Trusteer предупредили о появлении нового опасного банковского трояна W32.Silon, атакующего системы онлайн-банкинга и их клиентов. Новый троян сочетает в себе сразу дв Подробнее...

БезопасностьВ Москве обезврежены мошенники, укравшие 100 млн руб. через SMS (Безопасность) 20.05.2009

В Москве обезврежены мошенники, укравшие 100 млн руб. через SMS Подробнее... Форум

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород