пятница, 11 марта 2011 г.

Apple потерял более 2,3 млн. долларов из-за утечки

Самое интересное, что в Азию «утекли» не технологии, а данные о прогнозах продаж, ценах и так далее. Об утечке сообщила компания InfoWatch.

Пол Девайн, бывший менеджер Apple признался в суде, что в течение трех лет передавал конфиденциальную информацию партнёрам в Сингапуре. В распоряжении азиатских бизнесменов оказались данные о прогнозах продаж, ценовые ориентиры и неизданные технические характеристики продуктов. Обладая внутренней информацией Apple, они могли заключать сделки на более выгодных для себя условиях.

Менеджер был нацелен только на коммерческую информацию — о ценах, количествах и сроках поставок. Никакие высокие технологии и секреты производства злоинсайдера не интересовали. Можно подумать, что у компании Apple нет никаких технических достижений, а весь её успех основан исключительно на её маркетинговой стратегии.

Что интересно, все коммерческие тайны злоинсайдер передавал по электронной почте, пользуясь аккаунтами в бесплатных системах типа Hotmail и Gmail. Причём, прямо со своего служебного ноутбука, на котором эксперты ФБР и нашли копии шпионской переписки. После чего долго упиравшийся подозреваемый наконец признался.

Прямо скажем, в наше время это довольно редкий случай. По статистике InfoWatch, через электронную почту происходит всего 6% утечек, причём, подавляющее большинство из них (87%) — случайные. Злонамеренные инсайдеры обычно знают, что электронная почта — канал, наиболее легко контролируемый, с наилучшими возможностями для сбора доказательств.

Прокурор отказался комментировать возможные меры наказания. По тем пунктам обвинения, в которых сотрудник Apple признал себя виновным, максимальный тюремный срок — до 70 лет, а также штраф на сумму до нескольких миллионов долларов. Уже сейчас Девайн согласился на выплату в почти 2,3 млн. долларов в рамках возмещения вреда.

Если кто-то из читателей думает, что попался инсайдер исключительно по собственной глупости, из-за использования ненадёжных способов связи, то ему следует знать, что большинство откатчиков и промышленных шпионов попадаются вовсе не на передаче донесений, а на получении денег. И главным доказательством чаще служат показания свидетелей, чем заключения компьютерных экспертов.

вторник, 8 марта 2011 г.

Спутниковый грабинг: файлы с неба

Во-первых: НЕТ, это не Интернет на халяву. И вообще, грабинг (он же рыбалка) - это аморально и не культурно: вы получаете чужой трафик, без ведома владельца. Злостно копируете его личную информацию: музыку и фильмы (за которые он, возможно, заплатил), корреспонденцию и... да, порно, в основном порно. Во-вторых: готовьтесь к получению кучи мусора и постоянной нервотрепке из-за обрывов файлов. Можно конечно настроить фильтры и получать лишь то, что вам надо, но 50% файлов не докачиваются, а значит вы можете получить новенький фильм, классного качества, но обрывающийся на кульминации (обидно, да?). В третьих: хотите получать трафик на халяву, готовьтесь к приличным затратам - ведь у вас не будет права докачать файл, а значит получать его надо сразу и целиком, без ошибок. Must have: акриловая тарелка, высокоскоростной винчестер и, желательно, Линукс. (ну, под Виндоус тоже работает нормально, но ведь он Мастдай :)).

Ну ладно, хватит теории, перейдем к практике.

Что вам надо:

Тарелка (желательно не железная за 20$, а что-нибудь посерьезней, например акриловая ~100$, особенно если вы планируете днем и ночью сидеть и грабить, грабить - в любую погоду - и т.п.), на пути сигнала не должно быть крупных объектов (домов, телевышек и подобного), а лучше чистое небо, иначе будут помехи.
Ротер - вещь не обязательная, но весьма полезная, т.к. тарелку можно будет удаленно вращать, и, тем самым, охватывать больше спутников, искать тот самый, который вам нужен (так же с ним будет проще поймать хороший уровень сигнала).
DVB карта - сгодится почти любая, но, как показывает опыт, меньше всего проблем с настройкой (в том числе в Линуксе) и наименьшее количество разрывов связи даёт SkyStar 2.
Куча проводов.
Альпинист-любитель чтобы повесить тарелку.
На один компьютер можно поставить две, три, сколько угодно DVB карт, но тогда стоит иметь несколько винтов и процессор пошустрее.

Итак, как всё это работает.

Почему можно получать чужой трафик, когда эта халява закончится и что будет, если начнешь грабить. По порядку:

Это возможно потому, что спутник не может пучком передавать информацию именно в ту тарелку, которая её запросила (тарелка не может запрашивать - это образ) - он только может передавать её кучей, на всю поверхность, для всех. И только частный компьютер (или ресивер) её сортирует и пытается найти ту информацию, которая принадлежит ему, анализируя заголовки. Когда ищешь что-то приходится просматривать и чужое: а вдруг ваши деньги в чужом кармане - всяко бывает ;))
Итак, понятно почему мы получаем информацию, но отчего её не шифруют, ведь достаточно передавать не зашифрованные заголовки пакетов чтобы компьютер понял для него это или нет? Ответ прост - это дорого и неудобно. Зачем шифровать если никого это не волнует, к тому же скорость обработки информации уменьшится (т.к. придется тратить время на шифровку), оборудование нужно будет мощнее, да и каждому клиенту ключ давать. Короче провайдеры на это забили. Их можно понять.
Когда закончится. Тогда, когда найдут способ быстро и эффективно шифровать данные, а люди думающие не захотят расшифровывать ключи или адсл резко удешевится, ну вы поняли к чему я веду: на наше поколение хватить, да и внучкам достанется.
Что за это будет. Хммм... сложно сказать, прецедентов не было, а все оттого, что, во-первых, вы все время получаете чужую информацию и в этом виноват провайдер; во-вторых, не возможно отследить получили вы чужую информацию или нет, ведь тарелка работает только на прием и данные никакие передавать не может.
Предположим, что вы купили и установили все необходимое, что делать теперь? Рассмотрим пример на самой популярной сегодня ОСи Windows (для Линукс все так же, только программы и драйвера другой компиляции, все они легко доступны, а алгоритм действия тот же). С DVB картой проблем быть не должно, но желательно драйвер устанавливать не с заводского СД, а поискать последнюю версию (Для SkyStar 2 существуют модификации, специально заточенные под грабинг. У Линуксоидов выбора нет, на сегодня существует только один драйвер под Линукс, и он не официальный, зато без глюков. Естественно, грабинг под Линукс - это больше геморроя, но ошибок по приему будет значительно меньше, т.к. программа сможет взять под контроль максимум ресурсов, овчинка выделки стоит только если у вас возникли проблемы с Виндоус грабингом, а со SkyStar 2 это бывает очень редко.) Далее вам будет нужна программа для грабинга (ну если вы не планируете её писать с нуля). Таких программ на сегодня великое множество, но я советую SkyNet:

Она бесплатная (хотя они все такие ;)).
Её исходный код полностью открыт и готов к модификациям.
Её удобно использовать, т.к. в ней предусмотрены фильтры и возможность подключить в ручную отлов файлов с особым расширением.
Её поддерживают огромное количество людей, будет с кем посоветоваться.
Теперь вам нужно узнать характеристики транспондера, а также PIDы доступа к Интернет трафику. Все не так сложно как звучит. Характеристики транспондера можно узнать на сайте провайдера, предоставляющего услуги Интернета, там же можно узнать как минимум 1 PID. Но PIDы проще искать через специальную утилиту для программы ProgDVB "Pidscanner" - она свободно распространяется и найти её не сложно, кстати, SKYNET иногда тоже идет как plugin к этой популярной программе, но я советую использовать раздельную версию, оттого что плагином она уже давно не поддерживается.

Приведу пример настройки для HeliousNet провайдера (он предлагает интернет только крупным и малым компаниям, оттого трафик у него интересней - на халяву всякое качают) на спутнике Express AM 22 - так как он доступен большему числу Дорогих Россиян, ведь он охватывает территорию почти до Уральских гор.

tuner=11124000,V,7593000,A
pids=700,710,4177,4162,4161,4160

Настройка программы и её фильтров. Перед тем как программа начнет работать, необходимо будет найти файл StreamReader.dll для SkyStar 2- это не сложно, достаточно воспользоваться любым поисковиком. После того как вы его скачаете, скопируйте его в каталог к SkyNet, не важно является она плагином или программой, без него работать не будет - в этой библиотеке описаны API функции DVB карты, естественно от модели к модели они различны. Далее есть смысл заглянуть в файл skynet.ini, там нам надо будут интересны три строчки:

name_format=*/E/_25.01.06/p/s_m_R(c_p).E - что какая буква означает расписано подробно в комментариях к этому файлу - вкратце эта строка означает, что корректно перехваченные файлы будут сохраняться в директории ok/расширение файла/дата/пид/имя файла в виде источника получения, счетчика, мак адреса карты получателя и т.п. Не удивляйтесь что имя файла так изменено. Дело в том, что невозможно узнать изначальное имя, ведь предполагается, что запрос был сделан через браузер, и он знает, что именно будет получать. По этой причине, увы, перехваченные html файлы будут без графики - она будет перехвачена отдельным файлом, уже не взаимосвязанным с html.

Оставшиеся две:

tuner=
pids=

пример как их заполнять дан выше.

Теперь рассмотрим правила перехвата файлов. Они описаны в файле regex.txt - данный файл можно обновлять динамически, во время работы программы; чтобы она его вновь считала достаточно нажать Ctrl+R (это касается и файла rules.txt). В нем подряд расположены строчки описывающие группы расширений перехватываемых файлов, в таком виде:

80C000 b ^\x00\x00\x01\xB3 mpg;VIDEO;ALL
008000 b ^PK zip;ARCHIVE;ALL

Первое слово - цвет отображаемой линии - не важно, что будет написано, это для интерфейса программы, затем, через пробел, пишется бинарный файл или текстовый( b или t), опять, через пробел, после символа "^" пишется содержимое первых n байтов файла (n задается в файле skynet.ini) в двух вариантов либо в шестнадцатеричном, тогда указывается \x число, либо в текстовом, тогда просто символы. Через пробел, пишем в начале расширение файла, затем, через ";", группы к которым он относится (о них ниже), в конце строки ничего ставить не нужно. Для одного расширения можно указывать несколько строчек, все корректно считаются и обработаются. Группы описывать не надо, создаются автоматически после первого упоминания.

Теперь о фильтрах. Они описаны в файле rules.txt. Если два фильтра противоречат друг другу, то будет принят во внимание только первый. Корректно работает система восприятия фильтров как множеств (то есть можно написать: "принимать все от такого то мак адреса", а далее: "не принимать изображение от него же", это не противоречащие фильтры, программа просто станет принимать всё кроме изображений с выбранного мак адреса).

Как формировать:

s 1.2.3.4 +[100k-] -IMAGE[0-40k]
m a0940128b8 +IMAGE[1K-1G]

Есть два варианта первого символа

m - означающий, что далее речь идет о мак адресе принимающей DVB карты.
s - что дальше будет IP адрес ресурса откуда скачивается файл.
Затем через пробел указываем адрес, в том или ином виде, затем строку такого типа:

первый символ: "+" / "-" - означает принимать или нет;
затем слово - наименование группы, если пропустить то все;
квадратные скобочки, внутри которых можно указать необходимый размер:
если интересуют все файлы, то не писать квадратные скобки;
если от какого то размера и выше то пишем [100k-] все слитно, черточка в конце обязательна;
если любой, но не больше, то [-1G], опять же черточка нужна;
если в определенных рамках, то [100k-1G].

Заключение

Этого должно быть достаточно чтобы начать изучать грабинг - естественно только для благих целей: чтобы продумать, каким образом улучшить шифрования и понять, что читать почту через спутник не стоит, ведь её прочтут ещё несколько сотен тысяч людей.

P.S. Советы по уменьшению обрывов (discontinuity)

Дефрагментируйте винчестер.
Смените приоритет для DVB карточки.
Отключите все посторонние программы и устройства, освободите все прерывания.
Переустановите ОС.
Повторите пункт 2-3.
Если не помогло, то поставьте Линукс.
Перекомпилируйте ядро, чтобы выделить максимум ресурсов для DVB карты.
Уберите все лишние приложения, в том числе графический интерфейс.
Если не помогло, то скорректируйте положение тарелки, либо/и смените её, уровень сигнала желателен 80%, можно 60% (но тогда забудьте об архивах и программах - слишком вероятно, что прокрадется ошибка).
Сдайте свою DVB карту - она неисправна, после всего выше перечисленного разрывов быть не должно совсем.
Моя конфигурация компьютера и OS (ноль разрывов всегда):

Sempron 2500+ (64 bit);
512 Ram;
ATA 100 винт;
SkyStar 2;
Windows XP (32bit);

Остальное не важно. На моем компьютере во время грабинга (без разрывов) можно смотреть фильм, находиться в Интернете, играть по АДСЛ - проблем не возникало.

суббота, 5 марта 2011 г.

Атаки вредоносных программ на Android представляют угрозу открытости Google

Обнаружение на этой неделе вредоносных программ, которые захватили десятки тысяч мобильных телефонов Android, обнажает подводные камни решения Google сделать операционную систему подобной Википедии, в которой любая часть может быть написана практически кем бы то ни было.

Пару лет назад этот выбор помог ОС получить поддержку в борьбе с укоренившимся iPhone от Apple, быстро наполнив доступными приложениями Android Market. Как только разработчики оплачивают $ 25 в качестве регистрационного взноса, Google дает им "полный контроль над тем когда и как они могут сделать свои приложения доступными для пользователей". Сравните с Apple App Store, где компания держит всё в ежовых рукавицах.

Недавнее открытие 56 вредоносных приложений, доступных в Android Market, сияет ярким светом на темной стороне его открытости. Вредоносные программы скрывались за легальными названиями, они были выпущены и распространялись тремя разработчиками. После установки приложения использовали известные уязвимые места, которые давали вирусам доступ к наиболее чувствительным функциям телефона, согласно анализу Lookout, которая поставляет антивирусные приложения для телефонов Android, Blackberry и Windows Mobile.

Независимый анализ, проведённый антивирусной фирмой Kaspersky Labs, обнаружил, что DreamDroid, как программу уже окрестили, подключалась к серверу, контролируемому злоумышленниками, где находила доступ к "списку приложений для загрузки и установки на уже зараженное устройство." Другими словами, DreamDroid - классический нелегальный загрузчик трояна. Инфицированные приложения были загружены телефонами, количество которых исчисляется от десятков до сотен тысяч, согласно рыночным оценкам.

Масса инфекций уже вызывает сравнение Android с Microsoft Windows.

"Открытость платформы и наличие спроса на альтернативные приложения делают устройства на базе Android трудно защищаемыми", - пишет исследователь безопасности Ваня Свайсер в блоге компании Sophos. "Вся ситуация напоминает мне ситуацию с Windows несколько лет назад. Кого-то ещё удивляет, когда история повторяется снова?".

Если есть какие-либо проверки приложений, представленных в Android Market, то почему-то нет никакого упоминания о них на страницах Google, а PR-отдел компании не дал ответов на вопросы с просьбой предоставить информацию о том, какую проверку проходит программное обеспечение, доступное на их рынке. Как уже ранее сообщалось, Google может дистанционно удалять приложения из телефонов Android, но к тому времени телефон уже будет заражен.

И кроме того, как отметил технический директор Lookout Кевин Махаффи: "По-настоящему неприятная вещь в проникновении root-эксплоита заключается в том, что как только она внедряется, то может спокойно удалить и программу для своей удаленной блокировки". Другими словами, убийца-выключатель Google может быть и сам уничтожен.

Этот эпизод демонстрирует затруднительное положение для пользователей приложений смартфонов. Одним из вариантов решения является смириться с жестким контролем, осуществляемым компанией Apple в App Store. Ты не можешь запустить Flash-приложение, использовать альтернативный браузер на свой вкус, делать много других вещей, которые возможно пожелаешь, но в торговом магазине Apple, несмотря на долгое время его существования, так и не появилось вредоносных программ, как в случае с базаром Google.

Свободная природой Android Market, с другой стороны, является более привлекательной для многих, поскольку они чувствуют себя более и более свободными. Больше похоже на прогулку по улицам Нью-Йорка, в отличие от парада по Диснейленду версии Стива Джобса. Да, открытость Android, это здорово, но до тех пор, пока кто-то не пострадает.

вторник, 1 марта 2011 г.

Root или не Root, вот в чем вопрос

Если вы являетесь обладателем устройства с операционной системой Android, то вы уже наверняка слышали о такой процедуре, как рутинг (от англ. Root) — получение полного контроля над программным обеспечением и операционной системы устройства.

Существуют плюсы и минусы рутинга вашего устройства. Данная статья постарается помочь вам с ответом на вопрос стоит ли вам получать полный контроль над вашим устройством с операционной системой Android или нет.

Доводы против рутинга

Вы аннулируете гарантию на устройство

Если ваше устройство находится на гарантийном обслуживании и оно начинает перегреваться, либо часто перезагружаться, либо выявится любая другая неисправность, вы можете отдать ваше устройство на гарантийный ремонт или заменить его.

Однако, если вы произвели рутинг своего телефона (или, например, если вы установили другую версию операционной системы Android на ваше устройство, как и делают большинство тех, кто рутит свое устройство), вы аннулируете свою гарантию и производитель устройства выдаст вам отказ в ремонте, если таковой потребуется вашему устройству.

Да, конечно, вы сможете удалить все следы рутинга так, что никто не сможет узнать осуществляли ли вы эту операции или нет.

Вы можете превратить свое устройство в кирпич


Если точно не следовать инструкции рутинга, то вы можете превратить свое устройство в кирпич — сделать его полностью непригодным для использования, так что устройство может стать для вас не более чем дорогим, блестящим «кирпичом».

Рутинг не сложная процедура и может быть произведена за пару минут в пару кликов. До тех пор, пока вы аккуратны с этой процедурой, вам не стоит ни за что беспокоится. Но потенциальный риск, если вы что-то сделаете неправильно, огромен.

Вы потеряете OTA обновления для своего устройства

Время от времени, ваше устройство получает обновления для своей версии Android: это могут быть небольшие исправления ошибок, или большие обновления, как, например, обновление версии операционной системы из Eclair (Android 2.1) к Froyo (Android 2.2).

Если вы рутите свое устройство, а затем попытаетесь установить любые OTA обновления, вы потеряете root-доступ к вашему устройству и не сможете снова повторить операцию рутинга до тех пор, пока кто-то не найдет способ получить root-доступ для новой обновленной версии устройства.

Доводы за рутинг

У вас будет возможность более полной и расширенной настройки устройства

Рутинг позволяет вам установить стороннюю ROM — другую версию операционной системы Android на ваше устройство. Например, возможно установить пользовательский интерфейс HTC Sense на телефон Nexus One.

Некоторые разработчики предлагают свои собственные версии ROM, как, например, CyanogenMod. Другие разработчики предлагают свои собственные темы для ROM, которые могут полностью изменить вид вашей операционной системы Android, как работает система и изменить другие функции. Базовые функции позволяют достаточно изменить операционную систему под ваши нужны, однако, рутинг вашего устройства поднимет ваши возможности настройки на более высокий уровень.

Вы можете увеличить производительность или жизнь батарее вашего устройства

Различные модификации операционной системы Android имеют свои преимущества. Например, CyanogenMod сфокусирован на улучшении производительности, который оптимизирует ваше устройство на максимально быструю и плавную работу на сколько это возможно. Oxygen, с другой стороны, помогает вам сэкономить жизнь вашей батарейки.

Получив root-доступ к вашему устройству вы можете самостоятельно настраивать, например, частоту работы процессора вашего устройства при помощи таких приложений, как, например, SetCPU. Она будет регулировать частоту работы процессора при определенных условиях работы, например, когда разряд батареи станет низким, либо снизит потребление энергии вашего устройства ночью, когда оно не используется.

У вас будет больше возможностей

Вы сможете перемещать абсолютно любые приложения на SD-карту включая их кэш, оставляя при этом больше места на внутренней памяти телефона. Так же, вы сможете установить и работать с приложениями, которые могут снимать скриншоты непосредственно с текущего экрана вашего телефона (обычно для этого требуется подключение телефона к компьютера и использование отладочных программ)

Вы сможете поставить firewall на ваше Android-устройство

При выходе в интернет ваш телефон начинает проверять обновления, загружать информацию для приложений, обновлять погоду и использует большое количество интернет-трафика. Чтобы предотвратить это, вы можете поставить Firewall на ваш телефон, например, Droidwall, который будет ограничивать программы в доступе к интернету, что очень полезно если у вас, например, высокие цены на интернет-трафик через 3G.

Выбор за вами

Теперь вы знаете зачем нужен рутинг устройств под управлением операционной системы Android. Выполнять эту процедуру или нет решать только вам. И помните — вы можете лишиться гарантии на ваше устройство после процедуры рутинга.

Маленький словарь терминов

ROM — сокращение английских слов Read Only Memory. В русском языке есть аналогичное сокращение — ПЗУ, Постоянное Запоминающее Устройство.

Root (от англ. root — корень; читается «рут») – это главная учетная запись в системах UNIX (имеет UID 0 – идентификатор пользователя). Пользователь root (суперпользователь) обладает всеми возможными правами в системе, что позволяет ему выполнять любые команды, изменять системные параметры и т.п.

OTA — (сокр. от англ. Over-the-air) — Обновления прямо с телефона

четверг, 24 февраля 2011 г.

Анончики почему только соц рекламу стало показывать?
13$-кун
Без палева только
Uрd:социальная только на главной, в постах все нормально

среда, 23 февраля 2011 г.

Geohot грозится взломать Sony Ericsson XPERIA Play

Любое устройство можно взломать, если оно находится в руках полубога по имени Geohot. Джордж Хотц ясно дает Sony понять, что не боится никаких судебных исков и хочет быть первым, кто сделает либо джейлбрейк, либо получит рут-доступ к Sony Xperia PlayStation Phone на Android 2.3.

Впервые хакер проявил интерес к получению рут-доступа к устройствам, работающим на Android. Раньше Geohot намекал, что подумывает о взломе WP7. Стоит отметить, что благодаря усилиям Electronic Frontier Foundation, джейлбрейк или получение рут-доступа являются абсолютно законными в США.

Geohot подтвердил это в своем блоге, в котором просил о помощи в тяжбе с Sony:

Почему я должен вам доверять? Я только что видел, как вы пытались вызвать Sony на рэп-бэттл. Ладно, шутки в сторону, на самом деле я очень серьезно отношусь к этому делу. Опять же, дело не во мне. Я хотел все бросить еще в прошлом июне, но мне не хотелось быть человеком, который портит репутацию всем хакерам. Я не хочу, чтобы стоит компании подать на нас в суд, как мы сразу же отступали. Наоборот, мне хотелось бы показать, что чем больше компании злоупотребляют законом, тем серьезней мы готовы им ответить. И я буду первым в очереди на Xperia Play после ее выхода. Мне уже не терпится начать новый GEOHOT Project.

По всей видимости Geohot много поработает над тем, чтобы придать телефону Sony Xperia Play Station вкус свободы сразу же после его выпуска.

понедельник, 21 февраля 2011 г.

iPhone, полученный Дмитрием Медведевым в подарок от Стива Джобса, оказался залоченным

Наверное все помнят про ту поездку Президента России в Кремниевую Долину, про тот визит в офис Apple и, конечно же, про тот айфон, подаренный лично Стивом Джобсом.

Не так давно, некто @babdima осмелился спросить в твиттере у помощника президента как сложилась дальнейшая судьба этого подарка и почему он собственно пропал из виду. Помощник президента ответил, что тот аппарат залочен (как кто-то предположил ещё тогда в комментариях на хабре) на AT&T, и в этой стране он «не очень работает».