Армия США создает HDD с дистанционным уничтожением информации

В голливудских боевиках нередко показывают самоуничтожаемые гаджеты, которые сгорают или взрываются в нужный момент. Классический пример — аудиопленка из сериала «Миссия невозможна», которая сгорала сразу после воспроизведения инструкций.

Пленка с инструкциями из сериала «Миссия невозможна» сгорала сразу после окончания воспроизведения записи, видео (more…)

Continue Reading Армия США создает HDD с дистанционным уничтожением информации

Мишени для нанесения ударов с беспилотников вычисляют по мобильным телефонам

Журналист Гленн Гринвальд, получивший известность благодаря публикации секретных документов АНБ от Эдварда Сноудена, вместе с коллегами запустил новый проект The Intercept, призванный объединить независимых журналистов и стать главным центром публикации документов Сноудена.

Сегодня на сайте вышла первая статья. Она посвящена программе уничтожения врагов США с помощью беспилотных летательных аппаратов. Оказывается, активное участие в этой программе принимает АНБ. Задача агентства — предоставить координаты для нанесения удара. Для выяснения координат используются продвинутые методы радиоэлектронной разведки.

(more…)

Continue Reading Мишени для нанесения ударов с беспилотников вычисляют по мобильным телефонам

Пульт дистанционного управления автомобилем за 20 долларов

Автопроизводители склонны недооценивать хакерскую угрозу: они говорят, что автомобильные компьютеры защищены от вмешательства извне, так что дистанционное управление автомобилем невозможно. Теперь им придется пересмотреть взгляды. Двое испанских хакеров разработали относительно простой радиожучок CAN Hacking Tool, для изготовления которого потребуется деталей не более чем на 20 долларов. С помощью такой «закладки» они могут получить полный контроль над автомобилем по радиосвязи. (more…)

Continue Reading Пульт дистанционного управления автомобилем за 20 долларов

Инъекция фрейма через метаданные PNG

Исследователи обнаружили относительно новый способ распространения зловредов. Можно внедрить код Javasсript в обфусцированные метаданные PNG, чтобы вызывать инъекцию вредоносного фрейма на веб-странице.

Основная цель при использовании данной техники — избежать обнаружения зловреда антивирусным сканером, потому что код спрятан в метаданных. (more…)

Continue Reading Инъекция фрейма через метаданные PNG

BIOS-ный троян от Absolute Software Computrace

Заголовок BIOS-агента Computrace от Absolute SoftwareТехнические подробности работы “BIOS-агента” систем Computrace (LoJack итп сотоварищи) от Absolute Software.

Система базируется на разных способах внедрения в компьютерную систему. В самых старых версиях – это было лишь приложение подWindows (скрытый сервис). Впоследствии была использована распространённая техника использования изменённого MBR. Это, с одной стороны, давало логичные преимущества простоты реализации (загрузки до старта ОС), с другой стороны – серьёзные ограничения, как со стороны антивирусов, благополучно блокирующие и устраняющие подобные методики, так и со стороны “простого” использования, т.к. любой нестандартный вид MBR делал невозможным установку/функционирование “агента”. Кроме того, старые системы были ориентированы на DialUp, что требовало достаточно громоздких и относительно железозависимых процедур по инициализации модемов (а также используемых ими COM-портов). Повсеместное развитие интернета позволило ориентироваться на соединение через LAN/Ethernet, и примерно в 2004-м году была реализована схема, которая сейчас является основной и поддержана многими производителями (как компьютеров – HPDellLenovo и др., так и BIOS – Phoenix/AwardAMIUEFI) – когда код для запуска/инсталляции хранится в FlashROM BIOS. (more…)

Continue Reading BIOS-ный троян от Absolute Software Computrace

Приложение Android Pry-Fi затрудняет слежку по Wi-Fi

Розничные сети, спецслужбы, мошенники и прочие сомнительные личности повсеместно устанавливают следящие WiFi-хотспоты, чтобы регистрировать MAC-адреса и собирать данные о перемещениях граждан. Информация якобы анонимная, но на самом деле не составляет большой сложности связать определенный MAC-адрес и конкретного гражданина. Например, торговые сети могут сделать это, просто сопоставив базу с MAC-адресами и базу с покупками, если покупка совершалась с использованием банковской карты или дисконтной карты. (more…)

Continue Reading Приложение Android Pry-Fi затрудняет слежку по Wi-Fi

Америка приняла стандарт кибербезопасности для частных фирм

Белый дом опубликовал первую версию Фреймворка по улучшению информационной безопасности на критической инфраструктуре. Это перечень отраслевых стандартов и примеров их применения, которые могут применять компании для улучшения собственных программ информационной безопасности. (more…)

Continue Reading Америка приняла стандарт кибербезопасности для частных фирм