Siri позволяет похитить средства с карт

Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о подобной проблеме в октябре минувшего года, однако спустя почти год Apple так и не исправила работу голосового помощника.

Журналисты издания «Ведомости» провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.
Read more «Siri позволяет похитить средства с карт»

Программируемый контролер на NodeMcu ESP8266

Всем привет, недавно заказал себе контролер NodeMcu ESP8266 (ссылка будет в конце статьи) и решил сделал wifi jammer для теста а так же хочу в дальнейшем сделать электронный замок но об этом потом. Вся проблема заключалась в том что раньше я особо не работал с такими вещами и всего один раз программировал платку одну и ту в колледже но с тех пор утекло много времени и по этому знаний особо у меня в этой области не осталось. Так вот и я решил заказать и посмотреть что можно будет с ней сделать.

Read more «Программируемый контролер на NodeMcu ESP8266»

RPEF и чуть чуть про безопасность и взлом роутеров !

Сетевые устройства и маршрутизаторы лучше всего подходят для проведения атак, потому что их можно поставлять с бэкдором «из коробки», а антивирусы не определяют вредоносный кода в прошивке.

По этому когда злоумышленник сможет получить доступ к вашему роутеру то он не только сможет узнать ваше местоположение но и сделать вещи которые могут навредить вашему компьютеру и вашей личной безопастности.

Read more «RPEF и чуть чуть про безопасность и взлом роутеров !»

Критическая уязвимость в чипах Wi-Fi

Картинки по запросу android hack

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.
Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417.

Read more «Критическая уязвимость в чипах Wi-Fi»

Ключи шифрования не нужны: полиция нашла простой способ «взломать» Telegram

Эпопея с борьбой Telegram и Роскомнадзор находится в состоянии заморозки: ведомство зарегистрировало мессенджер в перечне распространителей информации. Но с позицией основателя сервиса Павла Дурова, отказавшегося давать властям доступ к переписке пользователей, российские госструктуры не согласны. Как сообщает Readovka, правоохранители наши возможность получить частичный доступ к переписке граждан.

Read more «Ключи шифрования не нужны: полиция нашла простой способ «взломать» Telegram»

#NotPetya и #Petya — кто победит ?

Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya.

Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya, атаковавшего компании в этот вторник, с образцом Petya от 2016 года, и поделился своими наблюдениями по поводу возможности восстановления зашифрованных ими данных.

Мы исследовали части двух вирусов, отвечающие за шифрование MFT. Данное шифрование выполняется при наличии у вымогателя прав администратора.

Read more «#NotPetya и #Petya — кто победит ?»