Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

 Ni©olas

Безопасность на Mac

Рекомендованные сообщения

Новый троян Pintsized.A для Mac обходит защиту Gatekeeper:

 

 

Антивирусная компания Intego сообщила об обнаружении нового вредоносного программного обеспечения, ориентированного на Mac, сообщает Cybersecurity. Новый вирус уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций. Среди пострадавших от нового «вредоноса» есть и один из тройки ведущих автопроизводителей США.

Apple-112.jpg

Троян Pintsized.A представляет собой новый класс компьютерных угроз, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper. Изначально Gatekeeper предназначен для контроля устанавливаемых программ и блокировки файловой системы от несанкционированной инсталляции ПО. Однако «зловред» успешно маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS.

 

После установки в систему Pintsized.A открывает сетевой канал для общения с удаленным командным сервером, контролируемым злоумышленниками. Для введения в заблуждение «вредонос» использует модифицированную версию утилиты OpenSSH, причем сам шифрует свои данные при помощи SSH, что усложняет его обнаружение.

 

Известно, что сейчас большая часть копий Pintsized.A обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взлом в Apple iOS пароля точки доступа Wi-Fi занимает 50 секунд

 

17:0418.06.2013 (обновлено: 17:08 18.06.2013)6

Немецкие экспериментаторы повторили «путь хакера», используя графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут.

 

© Apple

МОСКВА, 18 июн — Digit.ru, Игорь Новиков. Немецкие ученые подобрали пароль от беспроводной точки доступа к интернету на устройстве Apple за 50 секунд, так как нашли содержимое эталонных слов, используемых iOS для генерации случайных паролей, сообщает издание ZDNet.

 

Операционная система iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple. Однако пользователи обычно выбирают широкоупотребляемые слова. Статистика игрового форума 4game показывает, что большинство используемых вариантов укладываются в 10 000 известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов. Компания Apple предложила собственный алгоритм для генерации случайных паролей вместо использования защиты с паролем «по умолчанию».

 

Однако исследователи немецкого Университета Эрлангена (University of Erlangen) обнаружили, что словарь эталонных слов, которые использует iOS, содержит около 52 500 элементов и их источником стала игра-кроссворд Scrabble, распространяемая с открытым исходным кодом. Исследователи показали практически, что если хакер выберет этот неофициальный набор слов как словарь для взлома «методом перебора», то любой заданный iOS пароль можно взломать со 100%-ной вероятностью.

 

Немецкие экспериментаторы повторили «путь хакера», используя графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут.

 

На этом исследование не закончилось. Немецкие ученые выяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, а только часть, точнее всего 1842 слова. Усилив вычислительный потенциал до четырех графических процессоров AMD Radeon HD 7970, исследователи доказали, что для взлома любого пароля, генерируемого iOS, уходит не более 50 секунд.

 

Вычислительный потенциал, выбранный на заключительной стадии «эксперимента» немецкими учеными, доступен не каждому хакеру, тем более в мобильных условиях. Однако хакер может получить соответствующую вычислительную мощность с помощью облачных сервисов.

Пароль по умолчанию в Windows Phone 8 состоит из восьми знаков и включает только цифры, что резко снижает количество необходимых для перебора комбинаций. В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также не менее восьми знаков, но если пользователь будет использовать неочевидное сочетание букв и цифр, то пароль получится более надежным, чем в iOS. Отдельные производители модемов используют для «прошиваемых» паролей опять-таки цифровые последовательности, причем короткой длины. Например, в модеме Huawei E355 использован восьмизначный цифровой пароль, такой же, как в Windows Phone 8.

 

 

РИА Новости

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах