Компания KISSmetrics, которая является разработчиком популярного инструмента для онлайн-аналитики, сумела договориться во внесудебном порядке (то есть выплатить определённую сумму денег) истцам, которые угрожали подать на компанию в суд за нарушение закона Калифорнии и федерального закона в области несанкционированного доступа к чужим компьютерам и хищении персональной информации.

В частности, KISSmetrics обвинялась в том, что использовала для слежки за пользователями так называемые «неудаляемые куки». То есть метод, когда файл cookie дублируется в разных местах на диске, и в случае удаления его в одном месте он восстанавливается из копии, сохранённой в другом месте. При этом задействуются Javascript, Flash (флэш-куки) и кэш браузера. Подробнее об этой технологии см. здесь.

Отслеживание пользователей с ... Читать дальше »

казывается, не только разработчики Android-приложений грешат неграмотным внедрением SSL, но подобные ошибки присутствуют в программах ведущих софтверных компаний, включая Amazon и Paypal.

Неграмотная процедура проверки SSL-сертификатов обнаружена в критически важных приложениях, SDK, Java middleware, банковском софте и т.д., что открывает перед злоумышленниками возможности для MiTM-атаки — ничего хуже этого и представить невозможно, считают исследователи из Стэнфордского и Техасского университетов, которые опубликовали научную работу «Самый опасный код в мире: проверка SSL-сертификатов вне браузера». Достоин упоминания тот факт, что группа американских учёных работала под руководством Ph.D. Техасского университета Виталия Шматикова.

Итак, исследователи обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:

... Читать дальше »

Польский хакер Матеуш "j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.

Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.

... Читать дальше »

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.

Специалисты по безопасности предупреждают, что эта «уязвимость» присутствует во всех версиях программы, то есть в десктопных клиентах под Windows и Mac OS X. Злоумышленнику нужно только получить физический доступ к компьютеру, запустить программу Google Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в панели задач — и выбрать пункт меню "Visit Google Drive on the web” («Открыть Диск Google в Интернете»).

Программа не спрашивает пароль ни при запуске, ни при входе в Google Account через браузер. В данном случае не сработает даже двухфак ... Читать дальше »

Известная программа Citadel 1.3.4.5 (конструктор бота и панель управления ботнетом) утекла в открытый доступ: скачать можно здесь (пароль: Citadel; зеркало)

Программа Citadel появилась на рынке в конце 2011 года в качестве замены легендарному ZeuS, которого разработчики перестали поддерживать и исправлять баги.

Citadel сразу позиционировалась как платформа с хорошей поддержкой и обслуживанием клиентов, в том числе:

• баг-репорты и техподдержка;
• запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);
• голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, возможность частичной предоплаты для мотивации разработчиков;
• возможность комментирования любого приложения и отправки личного сообщения другому участнику со ... Читать дальше »