Хакеры признали, что защита iPhone оказалась существенно серьезнее, чем они ожидали. GeoHot, лидер сообщества хакеров, работающих над взломом коммуникатора от Apple, обнаружил модуль, отвечающий за привязку мобильника к оператору, но взломать его не представляется возможным.

GeoHot обнаружил, что блокировка коммуникатора, позволяющая использовать его только в сетях американского оператора AT&T, находится непосредственно в GSM-модуле. Причем, защита проверяет не только уникальный для каждого оператора регистрационный номер SIM-карты, но и код страны. Мало того, программное обеспечение, отвечающее за защиту, имеет собственную уникальную цифровую подпись, что не позволяет его подделать. Последним рубежом защиты коммуникатора является индивидуальный для каждого телефона ключ, отсылаемый оператору при активации. Необходимо отметить, что стандартная блокировка мобильника на определенного оператора сотовой связи ограничивается только проверкой серийного номера SIM-карты.

Напомним, что в начале июля 2007 года хакер DVD-Jon успешно взломал систему активации устройства. Но взломанный таким методом мобильник может быть использован только как плеер и интернет-коммуникатор с большим сенсорным дисплеем.

Атака была проведена через сотрудников, которым рассылались вредоносные письма с фальшивыми предложениями работы.

В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems, сообщила британская компания ИТ-безопасности Prevx Ltd.

Представители Министерства транспорта заявили, что не обнаружили никаких следов вторжения; перечисленные компании отказались комментировать информацию.

Успех атаки был обеспечен за счёт того, что в компаниях использовались антивирусы, определяющие уже известный вредоносный код. Хакеры атаковали ряд компьютеров новым кодом, ещё не попавшем в базы, пояснил аналитик Yankee Group Эндрю Джакит (Andrew Jaquith).

Атакующие устанавливали на компьютерах жертв файл NTOS.exe, который собирал данные и отправлял на веб-сайт, размещённый на хостинге Yahoo. Сайт принадлежал легальному пользователю, который не подозревал о том, что с помощью его ресурса происходит кража данных. На момент обнаружения, на сайте накопились данные с более чем 1000 компьютеров. Специалистам пока не удалось просмотреть эти данные, поскольку они были зашифрованы.

Американское издание последнего романа Джоан Роулинг о Гарри Поттере выложили в файлообменные сети за пять дней до появления книги в продаже.

Неизвестный поклонник похождений несовершеннолетнего мага сфотографировал каждую страницу издания "Harry Potter and the Deathly Hallows" и опубликовал ссылки на архивы с фотографиями на популярном торрент-портале Demonoid.com. Буквально через несколько часов после появления архивы успели скачать несколько тысяч человек. После чего ссылки были удалены модераторами.

Сейчас архивы с книгой можно обнаружить на всех популярных торрент-порталах интернета. Модераторы порталов удаляют часть ссылок, но пользователи не обращают внимания на авторские права и выкладывают архивы вновь.

Под видом седьмой книги Джоан Роулинг за последний месяц неоднократно размещались работы фанатов творчества писательницы, либо просто поддельные книги.

Google заявил, что cookies, скрытые файлы, используемые сайтами для частичного отслеживания деятельности веб-серфера, будут автоматически удаляться с сервера компании спустя два года после последнего визита пользователя.

При этом, любое посещение сайта Google будет восстанавливать этот цикл до первичной отметки.

Сookie-файлы используются Google для хранения информации о предпочтениях пользователя и его привычках в веб-серфинге.

Такой шаг компании призван несколько успокоить общественность, после многочисленных обвинений Google в неправомерной политике конфиденциальности.

В интернете появилась информация о том, что некоему специалисту по вопросам безопасности, скрывающему свое настоящее имя, удалось создать саморазмножающегося червя, поражающего компьютеры с операционной системой Apple Mac OS Х.

Как сообщает InfoWorld со ссылкой на данные, обнародованные в блоге Information Security Sell Out, вредоносная программа распространяется через непропатченную дыру в одном из компонентой сетевой технологии Apple Bonjour. Система Bonjour позволяет компьютеру осуществлять поиск других машин и периферийных устройств в локальной сети и затем обмениваться с ними файлами.

Какие-либо подробности о черве пока не разглашаются. Автор лишь отмечает, что программа после попадания на компьютер создает на жестком диске текстовый файл и затем пытается проникнуть на другие компьютеры в той же сети. Исследователь также подчеркивает, что функциональность червя может быть легко изменена, например, с целью увеличения его деструктивных возможностей. Кроме того, известно, что вредоносная программа использует брешь в реализации компонента MDNSResponder, являющегося частью технологии Bonjour.

InfoWorld отмечает, что создатель червя намерен направить информацию о своих изысканиях в компанию Apple. Примечательно, что в мае нынешнего года в рамках очередного обновления программных продуктов компания Apple выпустила патч для уязвимости в модуле mDNSResponder. Однако, похоже, данный компонент содержит и другие дыры, которые теоретически могут эксплуатироваться злоумышленниками.