Галерея софта

В начале компьютерной эры ходило множество страшилок о злостных вирусах, которые могут сделать множество всяких пакостей, начиная от управления вашим холодильником, заканчивая уничтожением планеты. Некоторые верили, что вирусы смогут управлять организмом человека. И вот прошло несколько десятков лет и сегодня хакер действительно может остановить сердце человека, используя только свой компьютер.

На недавней конференции в Мельбурне (в Австралии), Барни Джек продемонстрировал возможность удаленного взлома кардиостимулятора, который управляет ритмом сердца. Джеку понадобился всего лишь ноутбук и серийный номер кардиостимулятора. После некоторых манипуляций хакер смог заставить устройство выдать заряд в 850 вольт. Если бы кардиостимулятор применялся бы по назначению, то человек вряд ли бы смог выжить.

Джек рассказал, что процесс взлома оказался очень простым и возможно, что не он один смог добиться подобных результат ... Читать дальше »

В США зарегистрировали очередной рекорд – самый крупный штраф за незаконное распространение фильмов. Кормелиан Браун и Кивэн Фишер были пойманы на раздаче десятков фильмов порнографического содержания на различных торрент-трекерах. Суд назначил штраф в размере 150 тысяч долларов за каждый фильм. В сумме накапало по полтора миллиона на брата.


Истцом выступала киностудия Flava Works из Флориды. Вычислить нарушителей удалось благодаря особой метке на цифровом файле. Когда, покупался фильм с официального сайта, то файлу был присвоен уникальный идентификатор. Именно он помог связать копии фильмов с самой первой записью, а также с контактными данными нарушителей, которые были получены с их кредиток, когда те расплачивались за кино.

Получается, что правообладателям даже не пришлось обращаться в "отдел К” для установления личности пиратов, ибо те сами добровольно выдали все нужные данные, когда покупали фильм.
... Читать дальше »

В исходных кодах Android Open Source Project исследователи одного из университетов из Северной Каролины обнаружили уязвимость, которая позволяют устанавливать любое приложения без отображения разрешений (permissions). В качестве примера было показано приложение, которое умеет отправлять СМС, а если будет получен ответ, то имя отправителя возьмётся из записной книжки.

Если разработчик пишет приложение, то он обязан указать разрешения (permissions), которые нужны этому приложению. Например, если программа умеет получать доступ к записной книжке, то при установке пользователь увидит соответствующее предупреждение. Неважно откуда будет устанавливаться приложение (из официальных источников или с "левых” сайтов), предупреждение всё равно появится. Это практически единственная защита от вредоносного ПО на голом андроиде без антивирусов. Поэтому обнаружение дыры, которая позволяет устанавливать приложения, не показывая разрешения (permissions), весьма сильно бьёт по безопасности системы ... Читать дальше »

Студент 4-го курса одного из университетов в городе Тула смог получить доступ к четырём аккаунтам ICQ. Причём он не взломал аську в привычном понимании, а просто получил данные об логинах и паролях, скорее всего, методами социальной инженерии. После чего он начал пользоваться ворованными аккаунтами. Этого оказалось достаточно, чтобы привлечь студента по статье о неправомерном доступе к компьютерной информации, повлекшему блокирование и модификацию информации (ч. 1 ст. 272 УК РФ).

Интересно, как следствие смогло прийти к выводу, что доступ к информации блокировался, хотя сейчас можно без проблем заходить в аську с разных устройств, используя всего один ICQ-аккаунт. Скорее всего, студент просто стал публичным "козлом опущения”, ибо он сразу во всём сознался и был готов сотрудничать со следствием. В результате он сам оклеветал себя.

В результате суд постановил студенту выплатить штраф в размере 120 тысяч в пользу государства. Обвинитель хотел, чтобы сумма была в 150 тысяч ру ... Читать дальше »