Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
meganews<br />
Макинтоши тоже живые<br />
На ванкуверской выставке безопасности<br />
CanSecWest отделение<br />
TippingPoint компании 3com<br />
раздавало хакерам два Macbook<br />
Pro. Ноутбуки стояли с доступом в<br />
интернет и макосью с последними<br />
апдейтами на борту. Ноутбук и<br />
приз в 10 тысяч долларов обещали<br />
тому, кто сможет удаленно<br />
получить рутовские привилегии.<br />
За первый день выставки никому не удалось проломить эпловские<br />
бастионы, поэтому на второй день организаторы предоставили<br />
возможность открытия ссылки в Safari. Этой возможностью сразу и<br />
воспользовались — по почте присланная ссылка вела на страницу с<br />
эксплойтом, который позволил получить shell с привилегиями юзера.<br />
Авторами этого взлома являются два человека — Дино Даи Зови,<br />
автор идеи, и Шон Маколи, написавший сам эксплойт. Но поскольку<br />
привилегии рута все-таки не были получены, взломщикам отдали<br />
только ноутбук. Позднее выяснилось, что позволившая провести<br />
взлом ошибка находится в программе QuickTime и что подобный<br />
взлом возможен и на компьютере с Windows, если на нем установлена<br />
эта программа.<br />
Google AdWords<br />
для хакеров<br />
Думаешь, в клике по рекламной ссылке через<br />
контекстную рекламу Гугла нет ничего<br />
опасного? Roger Thompson, специалист из<br />
Exploit Prevention Labs, рассказал недавно о<br />
забавных случаях, когда хацкеры использовали систему контекстной<br />
рекламы в качестве удобного сервиса по загрузке троянов. У Гугла<br />
покупались показы по денежному запросу типа «online banking» и в<br />
тексте рекламы указывался какой-то популярный домен. Но после<br />
нажатия на ссылку юзер попадал на рекламируемый домен не сразу,<br />
а проходя через сайт smarttrack.org, на котором с помощью сплоита<br />
ему заливался троян, отслеживающий посещения сотен известных<br />
банковских сервисов. При этом такая интересная информация, как<br />
логины и пароли, перехватывалась и отправлялась авторам трояна.<br />
Google, конечно, закрыл аккаунты, через которые рассылалась<br />
хацкерская реклама, но сколько их еще осталось и сколько появится<br />
в будущем? Вероятно, придется как-то менять систему показа<br />
рекламы, чтобы проверять ссылки, на которые она ведет, или хотя бы<br />
демонстрировать их пользователю.<br />
xàêåð 05 / 101 / 07<br />
/ 15