При этом вежливый мальчик извинился за шутку, когда с ним связались реальные представители ABC и юристы компании, сообщает агентство Reuters. Удаленные клипы представляли собой записи комедийного шоу, права на которое дейстительно принадлежат ABC (хотя мальчик там и не работал). Глава ABC Кортни Джибсон не осуждает подростка: “Каждый способен на шутку в 15 лет”. Но при этом она не смогла понять мотива, который подтолкнул мальчика. Скорее всего, подросток решил проверить на прочность схему рассмотрения заявок от правообладателей на удаление опубликованных пользователями материалов. Хотя раньше даже крупным компаниям не всегда удавалось добиться удаления после первого требования. Но возможно, именно такие судебные тяжбы и заставили сервис быть более внимательным: сумма иска в случае с Viacom составила миллиард долларов.

В ходе судебных слушаний сотрудник NDS Авраам Пелед признал, что принял на работу Кристофера Тарновского, общепризнанного специалиста с грязной репутацией, который занимался спутниковой связью еще с начала 90-х. Он также добавил, что не уволил хакера, даже после того как узнал, что Тарновский опубликовал в открытом доступе информацию о том, как простой пользователь может дешифровать ключи доступа к платной сети телеканалов DISH, принадлежащей NagraStar. Рассмотрение дела затянулось на несколько лет лишь потому, что судья надеялся на мировое соглашение между сторонами конфликта — ведь именно в мире спутниковых технологий промышленный шпионаж поддерживают практически все компании.

Аналитик компании 451 Group Джимм Дэвис уверен, что NagraStar с самого начала была против каких-либо переговоров. “Когда вы узнаете, что конкурирующая компания использует грязные приемы для конкурентной борьбы, вы не в восторге от этого известия. А уж сообщение о том, что NDS нанимала на работу профессиональных хакеров, подействовало на руководство NagraStar крайне негативно”, — заявил он. В тексте изначального иска против NDS Group утверждалось, что компания изготавливала поддельные смарт-карты к сети DISH для вброса их на рынок с целью подрыва бизнеса конкурента. Приблизительные потери истца составляют 900 млн. долларов.

Senior PC будут характеризоваться упрощенным пользовательским интерфейсом, адаптированным для людей преклонного возраста. Вместе с компьютером планируется поставлять набор приложений, облегчающих выполнение повседневных задач, таких как, например, просмотр цифровых фотографий или прием и отправка электронных писем. Кроме того, для устройств Senior PC будет создан комплект пошаговых инструкций для работы в Сети, обеспечения безопасности и так далее. Наконец, еще одной особенностью компьютеров Senior PC станет возможность вывода напоминаний о необходимости приема владельцем лекарственных препаратов.

Компьютеры Senior PC разрабатываются инженерами и программистами Microsoft при поддержке сотрудников благотворительных организаций Age Concern и Help the Aged. На начальном этапе компьютер будет тестироваться в тысячи домов на территории Великобритании, где, как отмечается, на сегодняшний день 17 миллионов человек вычеркнуты из современной “цифровой жизни”. Если эксперимент окажется удачным, компьютеры для пожилых появятся в десятках тысячах британских домов и затем, возможно, начнут поставляться в другие регионы.

Вместе с тем, представитель Microsoft Стефан Урден признал, что одними лишь персональными компьютерами Senior PC проблему цифрового неравенства среди граждан различных возрастов решить не удастся. Многие люди преклонного возраста до сих пор не могут пользоваться мобильными телефонами, не говоря уже о более сложных цифровых гаджетах.

Встроенный модуль технологии Bluetooth (или, если более официально, IEEE 802.15.3) давно перестал быть диковинкой. Стоимость модуля настолько мизерна, что не встраивает его в мобильный, ноутбук или КПК только ленивый производитель. Да и то – по соображениям маркетинга. Словом, Bluetooth используют практически все. Но лишь единицы знают, что, используя технологию, рискуют выдать свои конфиденциальные данные. Но начнем все-таки с хорошего!

Трюк 1: Используем BT для удаленного доступа к компьютеру

Знаете ли вы,что прямо с телефона можно перелистывать слайды, управлять музыкой – и делать еще бог знает что. Главное, чтобы на мобильнике и компьютере были установлены BT-модули. Мало того, что сэкономишь деньги и силы, так еще и выглядеть будешь непростительно модно. Показать такой фокус способен каждый, кто заюзает утилиту Bluetooth Remote Control, не столь давно обновившуюся до версии 3.0. Она позволяет управлять компьютером с экрана любого мобильного телефона. Все очень просто. На компьютер ставится специальная серверная часть, а на телефон – программа-клиент, написанная на Java (требуется MIDP 2.0). После настройки нехитрой схемы ты сможешь дистанционно управлять мышкой и клавиатурой компа. И самое главное – получишь доступ к удаленному рабочему столу. Настоящий Remote Desktop прямо с экрана мобильного телефона!

Трюк 2: Контроль доступа с помощью BT

Если ты работаешь в комнате, где вместе с тобой сидит с десяток коллег, тебе наверняка приходилось блокировать компьютер, когда уходишь в другое помещение. А что? Не успеешь отойти, как кто-нибудь уже покопается на твоем харде. Расклад не самый приятный. В общем, блочить компьютер нужно обязательно, вопрос в том – как? Можно использовать стандартные возможности винды и по десять раз на дню вводить длиннющий пароль. Или же делать это красиво с помощью технологии Bluetooth. Все просто, как дважды два. Отходишь от компьютера – и он тут же блокируется. Возвращаешься обратно – и блока как не бывало! Единственное условие: как в компьютере, так и в мобильном телефоне должен быть установлен модуль Bluetooth, а в системе заинсталена программа LockItNow .Впрочем, приятелям и коллегам можно рассказывать о телепатических возможностях, а потом продавать секрет за деньги :). Кстати говоря, если под рукой BT-модуля нет, то его можно заменить телефоном, который поддерживает «синий зуб» (подключи по COM-порту).

Трюк 3: Снифаем BT-трафик из эфира

Мастерство начинается с понимания. Не возникало ли у тебя когда-нибудь желания посмотреть внутрь протокола и узнать, как происходит обмен данными через «синий зуб»? Прослушивание трафика Bluetooth может выполняться только «в себя», то есть выполняется перехват исходящего и входящего трафика узла, на котором ты отдал команды. В этом деле немаловажное значение имеет так называемый Host Controller Interface (HCI), который позволяет обращаться к передатчику. HCI-узел обычно подключается к узлу драйвера устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток). Windows платформа по умолчанию такой возможности не предоставляет. Однако сторонними разработчиками были выпущены специальные драйвера, которые позволяют переводить в сниффер. Традиционно показательной в этом плане является работа FTS4BT Wireless Bluetooth Protocol Analyzer, стоящего бешеные деньги. Продукт цепляет тем, что поддерживает новый Bluetooth v2.0 + EDR, на базе которого работают современные устройства и, более того, способен на лету декодировать весь трафик из эфира, аккуратно отсортировывая аудио, данные протоколов приложений и многое другое. Понятно, что для снифинга (да и вообще) наиболее актуальны USB-донглы класса 1, радиус действия которых достигает ста метров.

Трюк 4: Работаем с BT-адаптером напрямую

Долгое время Bluetooth стеки для Windows предоставляли настолько скудные возможности, что программисты просто обходили эту платформу стороной. Этим объясняется, что большинство программ для серьезных забав c «синим зубом» разрабатываются под никсовую платформу. Некоторые из хитрых приемов мы разберем именно на этой платформе, а именно FreeBSD. Сама технология Bluetooth официально стала поддерживаться на ней только с 5-ой ветки на базе подсистемы Netgraph. Радует, что большинство USB-адаптеров совместимы с драйвером ng_ubt (его необходимо завести перед подключением устройства). Попробуем?

1. Подключаем устройство: kldload ng_ubt
2. Копируем сценарий подгрузки стека в удобное место: cp /usr/share/examples/netgraph/bluetooth/rc.bluetooth /usr/local/etc/rc.bluetooth
3. Копируем сценарий подгрузки стека в удобное место и запускаем: sh /usr/local/etc/rc.bluetoots start ubt0

Теперь познакомимся с утилитой hccontrol. Это одна из основных программ для работы с BT-модулем. Именно она выполняет все операции, связанные с интерфейсом HCI, и имеет следующий синтаксис: hccontrol –n <имя_hci_узла> <команда>. Проверим функциональность нашего устройства, просканиров эфир на наличие устройств:

hccontrol –n ubt0hci Inquiry

Как результат, утилита выведет информацию о найденных устройствах, в том числе их MAC-адреса. Надо заметить, что каждое из устройств Bluetooth, будь то хедсет или обыкновенный телефон, представляет некоторый набор сервисов. Базовый перечень включает в себя: CIP (Common ISDN Access), CTP (Cordless Telephony), DUN (dial-up networking), FAX (FAX), FTRN (Obex File Transwer), HSET (Headset), NAP (Network Access Point). Чтобы выяснить, какие сервисы предоставляет то или иное устройство, используется запрос на специальном протоколе SPD (Service Descovery Protocol). Сервер SPD работает непосредственно на машине-хосте и является исключительно информационной составляющей (повлиять на него невозможно). Определить, какие сервисы предоставляют найденные устройства, можно с помощью соответствующей утилиты:

# spdcontrol -a <MAC-адрес устройства> browse

Трюк 5: Находим скрытые устройства

Итак, эфир мы просканировали и даже выяснили, какие сервисы доступны на активных устройствах. Но вот загвоздка! Некоторые девайсы никак не выдают своего присутствия, поскольку находятся в режиме «Undiscoverable mode» и не отвечают на широковещательные запросы. По настройкам своего телефона ты наверняка знаешь о подобной опции безопасности. Однако обнаружить такие устройства все-таки можно!

Самый известный прием их обнаружения – тупой перебор MAC-адресов, то есть последовательная посылка запросов на разные адреса из определенного диапазона. Для этого нужно использовать очень простую утилиту Redfang, которая перебирает последние шесть байт адреса устройства и таким образом обнаруживает спрятавшиеся устройства.

Другой вариант – это использовать пассивные методики: перевести свое устройство в режим ожидания, при этом назначить сети какое-нибудь привлекательное имя:

hciconfig hci0 name BT_YANDEX
hciconfig hci0 down
hciconfig hci0 up
hcidump -V | grep bdaddr

В результате отобразятся все входящие соединения, среди которых могут запросто оказаться товарищи со скрытыми идентификаторами.

Трюк 6: Перехватываем из эфира разговоры по гарнитуре

Одна из основных угроз радиотехнологий состоит в том, что данные можно перехватить. Первое, что приходит в голову, касаемо Bluetooth – прослушать разговоры людей, использующих гарнитуру. И зачастую это реально! На хакерском фестивале What the Hack в Нидерландах специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и направленной антенны можно подслушать, о чем говорит через Bluetooth-гарнитуру водитель проезжающего автомобиля. Группа разработала программу Car Whisperer («Автомобильный шептун»). Возможности программы относительно невелики: прослушать можно только тех, кто забыл сменить заводские пароли доступа к Bluetooth наподобие «0000» или «1234». Но таких бедолаг, поверь, очень и очень много! «Шептун» способен вклиниться и успешно пройти «pairing» устройств, получив информацию, передаваемую с каркита или хедсета на мобилку. Хочу обратить внимание: утилита позволяет не только получить информацию, передающуюся между хедсетом и мобилой, но и инжектить туда свою. Перед началом операции рекомендуется изменить класс своего устройства, особенно если программа будет использоваться с компьютера:

hciconfig адаптер class 0x500204
# 0x500204 - это класс «phone»

В противном случае некоторые «умные» девайсы могут заподозрить неладное. Смотрим синтаксис утилиты, который выглядит следующим образом:

./carwhisperer «что внедряем в линию» «что захватываем из линии» «адрес устройства» [канал]

Мы взяли внедряемый файл прямо из папки утилиты, а в качестве выходного указали out.raw:

./carwhisperer 0 message.raw /tmp/out.raw
00:15:0E:91:19:73

На выходе получаем файл out.raw. Прослушать его в чистом виде нельзя: необходимо преобразовать в аудио формат, для чего потребуется дополнительная утилита. Подойдут довольно многие аудио конвертеры, напримерSoX:

raw –r 8000 –c 1 –s –w out.raw –t wav –r
44100 –c 2 out.wav

Кроме прослушивания, можно войти в систему, просмотреть телефонную книгу и воспользоваться другими возможностями «свободных рук» с Bluetooth. Принцип такой: сначала осуществляется поиск активных устройств и проверка на предмет сервиса HS (Head Set). Далее исследуется MAC-адрес устройства и производится попытка подключения с использованием стандартного ключа. Если коннект установлен, то с устройством можно делать все, что угодно (в пределах доступного набора AT-команд).

На практике это выглядит следующим образом. Сначала осуществляется поиск всех активных гарнитур с помощью команды «sdptool search HS», которая выдает примерно такой ответ:

Inquiring ...
Searching for HS on 00:0A:3A:54:71:95 ...
Service Name: Headset
Service RecHandle: 0x10009
Service Class ID List:
"Headset" (0x1108)
"Generic Audio" (0x1203)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 7
Language Base Attr List:
code_ISO639: 0x656e
encoding: 0x6a
base_offset: 0x100
Profile Descriptor List:
"Headset" (0x1108)
Version: 0x0100

Далее осуществляется попытка открыть RFCOMM соединение на SCO audio channel с помощью команды «rfcomm connect 2 00:0A:3A:54:71:95 1» и посылка нужных AT-команд. Приведем небольшую статистическую заметку о данных авторизации на некоторые модели беспроводных гарнитур:

Nokia (00:02:EE...) - pin="5475"
Audi UHV (00:0E:9F...) - pin="1234"
O'Neill (00:80:37...) - pin="8761"
Cellink (00:0A:94...) - pin="1234"
Eazix (00:0C:84...) - pin="1234"

Кстати говоря, тот же принцип может использоваться для несанкционированного подключения и ко всем остальным устройствам. При помощи AT-команд и протокола RFCOMM можно, к примеру, прочитать SMS-сообщение или даже отправить его с чужого телефона на платный номер, поставив владельца девайса на деньги.

Трюк 7: DDoS BT-устройств

Подход традиционен. DDoS реально провести, когда хостовый девайс («master») выполняет работу, во много раз превосходящую клиентскую. Такую ситуацию называют атакой на отказ в обслуживании (Denial Of Service). Она может подвесить телефон или привести к быстрой разрядке батарейки. Провести атаку можно несколькими способами. Начнем со стандартных средств. Самое очевидное – пинговать девайс пакетами большого размера. Сделать это можно, указав утилите l2ping в качестве параметра «-s» флаг:

# l2ping -s 10000 -b "МАС адрес"

Сама программа,является родственником ping в bluetooth среде и служит для проверки связи и наличия соединения. Другой способ, принципиально отличающийся от первого, состоит в использовании приема «fuzzing» – своеобразной техники-лотереи, потому как заранее неизвестно, что произойдет. Это новое веяние в выявлении уязвимостей в продуктах без анализа исходных кодов. Полагается техника только на интерактивное общение с объектом на понятном для него языке, но с абсолютно хаотичными аргументами и значениями-переменными. Хакерской задачей будет сделать так, чтобы видимое название телефона состояло из достаточно большого числа элементов. При обнаружении его «master’ом» в 70% случаев происходит переполнение или отказ в обслуживании:

hciconfig hci0 name `perl -e 'print "ash" x 3137'`
# Команда для линукса
hccontrol –n адаптер change_local_name “новое имя”)
# пример для FreeBSD

Многие телефоны по-прежнему не могут переварить файлы-бомбы. Вот простая реализация подобного приема.

1. Сначала готовят «бомбу». Известный пример:
   echo `perl -e ‘print “skvz” x 3137′` > file
2. После чего используют модифицированную утилиту для взаимодействия с OBEX – USSP PUSH (xmailserver.org/ussp-push.html)
   ./obextool push file 00:0A:3A:54:71:95 `perl -e ‘print “skvz” x 3137′` 3

Вот похоже и всё.

Каждый понедельник, в 19:00  проводятся занятия по изучению комплектующих ПК. От СВЦ могут участвовать только студенты факультета Прикладной Математики и Кибернетики БГУ.

İştirak üçün info@scc-az.com ünvanına sifariş göndərmək lazımdır(ad,soyad,qrup,elektron ünvan və ya telefon). Sifariş gondərənlərə cavab məktubda məşğələnin keçiriləcək yerin ünvanı veriləcək.
Для участия нужно прислать заявку на info@scc-az.com (имя, фамилия, группа, э-мэил или телефон). В ответ на заявку будет выслан адрес, где пройдут занятия.

Tələbə biletini gətirmək vacibdir.
При себе необходимо иметь студенческий билет.

Все вопросы на форум: Forum texnomaniya

По словам Мюллера, незаконную деятельность в Сети отследить непросто, поскольку она полностью децентрализована и имеет место в самых разных сегментах интернета. Именно поэтому применение разнообразных фильтров (к примеру, для предотвращения распространения детской порнографии) малоэффективно. В настоящее время для отслеживания сомнительной активности спецслужбам США приходится осуществлять мониторинг сайтов, разнообразных онлайновых сервисов и пиринговых сетей. По мнению Мюллера, мониторинг должен быть централизован. Для этого ведомство Мюллера предлагает использовать магистральные хабы провайдеров, через которые осуществляется передача огромных массивов данных. Эти узлы, конечно, давно находятся в поле зрения властей, однако Мюллер предлагает усилить контроль за ними. Впрочем, до принятия конкретных мер еще далеко. Как ожидается, вопрос будет вынесен на рассмотрение властей, которые, в свою очередь, определят все плюсы и минусы подобного решения.

В сообщении Microsoft отмечается, что Windows Vista с SP1 блокирует работу ряда программ сторонних разработчиков. Речь идет о пакетах BitDefender AV, Jiangmin KV Antivirus, Trend Micro Internet Security, Zone Alarm Security Suite и Fujitsu Shock Sensor. Корпорация Microsoft подчеркивает, что функции блокировки введены из соображений повышения надежности ОС и с согласия поставщиков названных приложений. Некоторые из сторонних разработчиков уже предложили способ решения проблемы, выпустив соответствующие патчи.

Кроме того, в уведомлении Microsoft отмечается, что инсталляция первого сервис-пака для Windows Vista может приводить к тому, что некоторые программы перестанут запускаться или частично потеряют функциональность. В список таких продуктов попали приложения Rising Personal Firewall, Novell ZCM Agent, Iron Speed Designer и некоторые другие.

Первый пакет обновлений для Windows Vista отправился в производство около трех недель назад. В его состав включены более 300 изменений и дополнений, затрагивающих самые различные компоненты операционной системы. Распространение сервис-пака через систему обновлений Windows Update начнется 18 марта. Сначала SP1 будет доступен на пяти языках - английском, немецком, французском, испанском и японском. Впоследствии Microsoft выпустит дополнительные локализованные версии пакета обновлений.

Согласно недавно опубликованным итогам опроса, проводившегося фирмой Forrester Research, выход SP1 для многих преcтавителей бизнеса является определяющим фактором в принятии решения о переходе на новую ОС.

Упрощающим процесс апгрейда автоматическим обновлением Vista, тем не менее, немедленно смогут воспользоваться далеко не все клиенты Microsoft. По ее информации, внедрение этого сервиса будет происходить по фазам для того, чтобы снизить нагрузку на серверы и гарантировать отсутствие задержек при получении пакета SP1.

Недовольство пользователей только в самом конце декабря поддержали зарубежные IT-порталы, практически ни один из них не обошел столь неоднозначный поступок Microsoft. Увидев, сколь широкую огласку получила “оплошность”, руководитель отдела разработки Office Дэвид ЛеБланк (David LeBlanc) в своем блоге извинился за “плохую работу по описанию изменений в форматах по умолчанию” и объявил об обновлении информационной статьи, появившейся в декабре. Если раньше в ней лишь приводились методы исправления разрешений для форматов вручную, то теперь в свободное скачивание добавлены REG-файлы для быстрого восстановления работы с отдельными форматами.

Потребители смогут скачать Service Pack 3 с серверов Microsoft 29 апреля. Обновления для XP Embedded и Windows Fundamentals появятся позже. Домашние пользователи Windows XP автоматически получат обновление в начале лета.

Размер пакета составляет от 70 до 580 мегабайт. SP3 можно установить не только на Windows XP SP2, но и на ОС с Service Pack 1.

SP3 станет последним крупным обновлением операционной системы, поддержка которой завершается 30 июня 2008 года. Он включает в себя все обновления, вышедшие после Service Pack 2, а также некоторое число новых возможностей. В SP3 не входит браузер Internet Explorer 7.

Microsoft также опубликовала 11-страничный обзор возможностей крупнейшего пакета обновлений с 2004 года. Просмотреть обзор можно здесь