ANTICHAT — форум по информационной безопасности, OSINT и технологиям

​

​

​

​

​

Компания Adobe анонсировала новый визуальный редактор, предназначенный для интуитивно-понятного создания и редактирования страниц на базе HTML5. Новое программное обеспечение Adobe Edge предназначено для сборки динамических веб-страниц на базе HTML 5 и связанных с ними открытых веб-стандартов.

Напомним, что традиционно Adobe поддерживала для работы с мультимедийным контентом среду Flash, однако в последнее время компании приходится поддерживать и стандартизированный HTML 5, так как многие мобильные и корпоративные среды рассчитаны на работу именно с последним.

Новое программное обеспечение, согласно описанию Adobe, поддерживает язык разметки HTML 5, CSS и JavaScript, позволяет напрямую встраивать в страницы графику и видео. По принципу работы, новинка напоминает продукты Adobe для электронного издательства, но с ориентацией на интернет-среду. Также в компании говорят, что продукт Edge пока не полностью поддерживает Flash и в ближайшей перспективе такая поддержка не планируется.

На сегодняшний день пользователям для бесплатной загрузки доступна превью-версия, коммерческий вариант продукта ожидается в 2012 году. Продукт будет доступен как для Windows, так и для Mac OS X.

Домашняя страница проекта расположена по адресу http://labs.adobe.com/technologies/edge/​

Количество атак на базе эксплойтов непрерывно снижалось в течение первых шести месяцев года, но платформа Android остается очень популярной мишенью для киберпреступников, согласно последнему ежеквартальному отчету об угрозах от Trend Micro.

Отчет 2Q 2011 Threat Roundup показал, что число эксплоитов снизилось с 396 в январе до 294 в июне, причем Microsoft сменила Apple как наиболее атакуемого вендора с 96 нападениями во втором квартале.

Однако компания Trend Micro предупредила, что в связи с растущей популярностью платформы Android среди пользователей, она стала мишенью, по меньшей мере, трех атак - ANDROIDOS_ADSMS.A, ANDROIDOS_DORDRAE.L и ANDROIDOS_ CRUSEWIN.A – за последние три месяца.

"Как и ранее обнаруженные, новые вредоносные программы Android выдают себя за фейковые приложения или обновления чтобы обманным путем заставить пользователей запустить их", - отмечается в докладе. "Все три воруют личную информацию, несмотря на различные способы проникновения. Однако очевидно это не последние вредоносные программы для Android, особенно если учесть более открытую природу ОС по сравнению с конкурирующими мобильными платформами".

Компания Trend Micro также предупредила о продолжающемся распространении вредоносных ссылок со спамом на сайтах социальных сетей, причем Южная Корея обогнала США как ведущая страна по рассылке спама. В тоже время поддельное антивирусное ПО остается проблемой как для Windows, так и для Mac платформ.

Под конец последовало предупреждение о постоянном развитии SpyEye, трояна, ворующего персональную информацию, недавно объединившегося с Zeus. "Мы можем столкнуться с еще более серьезными последствиями кражи данных, личной информации и финансовых ресурсов", - сообщила Trend Micro.​

По данным тайваньского ресурса Digitimes, опирающегося на сообщения промышленных источников, ведущие вендоры, включая HTC, Samsung Electronics и LG Electronics начнут в сентябре выпуск смартфонов на базе Windows Phone Mango. В этом же месяце, по слухам, поступит в продажу новый iPhone, с которым придется конкурировать смартфонам на Mango.



Компании Acer, ZTE и Fujitsu Toshiba уже успели продемонстрировать свои смартфоны на Mango на недавно завершившемся мероприятии Microsoft WPC 2011 (Worldwide Partner Conference).

HTC, как ожидается, выпустит в ближайшее время целый ряд смартфонов с Windows Phone Mango на борту, оснащенных дисплеями с диагональю от 3,8” до 4,7” и одноядерными процессорами с тактовой частотой 1,5 ГГц.

В свою очередь, Nokia, как утверждают источники, продемонстрирует первую серию аппратов на Mango в ходе мероприятия Nokia World 2011, которое состоится в октябре текущего года. К этому моменту, по замыслу финских специалистов, смартфоны на Mango других вендоров уже успеют «разогреть» рынок.​

Независимый консультант по вопросам безопасности Стефан Эссер прославился ранее в этом году, когда техника, которую он разработал для взлома iPhones, была перенята JailbreakMe и другими джейлбрейкинговыми сервисами.

Британскому изданию The Register удалось "поймать" немецкого исследователя на конференции безопасности Black Hat в Лас-Вегасе как раз накануне его запланированной презентации под названием "Эксплуатация ядра iOS". Вот основные моменты разговора, включая сведения о недокументированном отладчике, доступ к которому можно получить только при помощи кастомизированного коннектора:

В двух словах, о чем ваша презентация?

Идея заключается в том, что при выполнении удаленного кода, сталкиваешься с большой проблемой, поскольку по-прежнему ничего не можешь сделать с iPhone из-за всех этих защит. Чтобы отключить эти защиты, необходимо попасть в ядро. Если ты не можешь этого сделать, ты не можешь запустить руткит. Таким образом, для руткитов необходимы ядерные эксплойты.

Я объясню, как же на самом деле можно пробраться в ядро и как воспользоваться его различными частями. Я покажу, что необходимо делать в ядре, где отключаются эти функции безопасности. Большинство людей не знают, как эксплуатировать ядро. Это краткий курс, демонстрирующий как это делается.

Ранее вы говорили, что одним из способов эксплуатации ядра iOS является использование секретной функции. Что это?

Это отладчик ядра. В действительности он не используется. Разработчики не должны иметь к нему доступа. Apple даже не дает нормального способа получения доступа к нему для iOS разработчика. Он имеется в Mac OS, а в случае с iOS просто остается в ядре. Он помогает злоумышленнику сделать эксплойт более стабильным и облегчает его создание.

Это одобренный Apple отладчик, который используется для разработки драйверов ядра на Mac OS. На iOS такие действия не предусмотрены, но Apple просто оставила его внутри, возможно, полагая, что никто не сможет его использовать, по идее необходимые для этого интерфейсы, как Ethernet и serial, не выходят "на поверхность" из iPhone. По умолчанию, нет возможности установить связь с ним на iPhone.

Как тогда вы получаете к нему доступ?

Если посмотреть на коннектор iPhone, там будут 2 контакта, похожих на те, что используются для последовательной передачи данных. Какого-нибудь кабеля, доступного всем, или чего-то, что использовало бы эти контакты, нет, но ты можешь сделать свой кабель и передавать сигналы на iPhone по последовательному соединению.

Значит ли это, что злоумышленник должен иметь физический доступ к iPhone, который он хочет эксплуатировать?

Нет. Это только для разработки эксплойта. Это намного облегчает его разработку.

Какого рода информацию предоставляет отладчик? Ту, что не получишь иными путями?

Отладчик предоставляет тебе полный контроль над процессором в момент эксплуатации, таким образом, ты можешь делать, что угодно. Ты можешь считывать память, записывать память, читать регистры, изменять значения регистров. Время разработки сократится, и больше не будет рыбалки в темноте. Это все равно что яркий свет.

Вкратце, как происходит эксплуатация iOS устройства?

Когда ты имеешь отладчик ядра, ты начинаешь с бага в ядре. Когда имеешь баг, первое, что необходимо сделать, это написать код триггера, который приведет к сбою, потом ты либо анализируешь аварийный дамп, либо берешь отладчик и пытаешься заставить программу перейти на тобой внедренный код.

Я также покажу, как при наличии heap overflow можно контролировать расположение кучи, так что ты можешь написать эксплойт, использующий переполнение динамически распределяемой области. Таким образом, когда ты инициируешь переполнение буфера, ты можешь контролировать, что ты затираешь и решить, как добиться выполнения кода в данной ситуации.

Как эти операции с iOS отличаются от работы с Unix, Linux, Windows или OS X?

Существует много сходств, особенно между iOS и Mac OS. Во время презентации я освещу некоторые различия, которые в некоторых случаях усложняют, а в некоторых наоборот облегчают эксплуатацию iOS. Известно много техник, но они никогда не применялись к iOS ранее. Существует больше доказательств, что это возможно, и примеры, действующие на практике.

Как вы опишите эксплуатацию ядра iOS по отношению к другим? Это труднее?

Большое различие заключается в том, что iOS имеет цифровую подпись кода, так что ты не можешь просто вставить туда какой-либо шелл-код или использовать способ Windows - ROP [return-oriented programming] пейлоуд, который делает память читаемой, перезаписываемой и выполняемой, и затем попасть туда. Это невозможно в iOS. В iOS ты вынужден создавать весь эксплойт ядра на основе возвратно-ориентированного программирования, что намного усложняет создание истинного эксплойта.

Функции безопасности iPhone делают эксплуатацию ядра намного более трудной, но как только ты попадаешь в ядро, внутри ядра нет никакой защиты от его эксплуатации. Ядро предназначено для защиты пространства пользователя, но сама ядро не имеет защиты внутри.

Если бы вы давали Apple совет, что бы вы сказали: "Удалить отладчик из iOS?"

На самом деле нет смысла держать его внутри. Я бы порекомендовал им с точки зрения безопасности удалить его. Существуют также другие функции, которые в действительности не используются, но упрощают разработку эксплойтов. Apple может удалить такие моменты, что сделает эксплуатацию сложнее.

Например?

Существует функция в iOS и Mac OS, которая предоставляет некоторую информацию о состоянии кучи. С данной информацией вся деятельность по контролю кучи облегчается. Возможно обойтись и без этого, но с данной функцией эксплойт можно сделать более стабильным и надежным.

Какие связи были у вас с Apple? Вы говорили с кем-нибудь в отделе безопасности о своей работе?

Не совсем. Единственное, о чем мы говорили, так это об их предложении устроиться на работу.

Когда это было? Вы заинтересованы?

Сразу после того, как я выпустил первый эксплойт для джейлбрейка iPhone, где-то в апреле. На данный момент я рассматриваю другие варианты.​

На конференции Black Hat хакеры продемонстрировали инструмент, способный взламывать программное обеспечение, прошитое в хорошо защищённых чипах - чтобы учёные смогли оценить слабые места в алгоритмах.

В центре релиза, анонсированного в среду на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, находится Degate – разработанная Мартином Шобертом для экспертов в области аппаратного обеспечения программа, позволяющая анализировать кремниевые структуры. Недавно она была усовершенствована, чтобы позволить даже дилетантам анализировать чипы размером со смарт-карты.

Инструмент являются творением криптографа Карстена Ноула и занимающегося аппаратным обеспечением хакера Кристофера Тарновски – оба являются ветеранами в области реверсинжиниринга чрезвычайно сложных смарт-чипов.

В 2008 году Ноул с командой коллег взломал шифрование широко распространенной смарт-карты Mifare Classic после физического нарушения её структуры и последующего анализа с помощью микроскопа и систем оптического распознавания. В ходе восемнадцатимесячной работы был раскрыт проприетарный алгоритм на одном из чипов, найдены уязвимости в криптографических алгоритмах, которые могли позволить злоумышленникам взломать или клонировать индивидуальную карту за несколько минут.

В прошлом году Тарновски взломал SLE 66PE – один из наиболее защищённых чипов, когда либо помещавшихся в потребительские устройства. Для этого потребовалось шесть месяцев изнурительной работы, включавшей использование электронного микроскопа, микроскопических игл и постоянной работы микроконтроллеров, купленных в Гонконге.

"Мы обнаружили возможность для каждого извлекать программное обеспечение из смарт-карт", - заявил в своём интервью Ноул, являющийся главным научным сотрудником находящегося в Берлине исследовательского центра Security Search Labs, - "программа Degate может быть использована и менее квалифицированными людьми, но результаты при этом будут более впечатляющими, чем раньше".

Он сравнил Degate с дизассемблером программ, используемым исследователями для анализа сотен тысяч строк двоичного кода, чтобы выяснить, как он работает.

"Degate по существу является дизассемблером в мире аппаратного обеспечения", - пояснил Ноул.

Программа распознаёт структуры, находящиеся на чипах, отслеживает связи между ними, и собирает воедино кусочки алгоритмов, использующихся разными цепями.

Ноул сказал, что инструменты предназначены для того, чтобы экспертам в области безопасности было легче оценивать защищённость чипов на кредитных картах и других типах смарт-карт.

"Эти смарт-карты сейчас используются для хранения проприетарных протоколов и недопущения их независимого анализа", - заявил он, - "мы хотим помочь занимающимся программным обеспечением хакерам найти более интересные программы для анализа".​

Федеральное бюро расследований США (ФБР) объявило об официальном запуске своего первого мобильного приложения под названием Child ID, которое должно облегчить для родителей поиск своих детей в случае их пропажи.

С помощью приложения пользователи могут хранить в облаке различную информацию о своих детях, такую как фотографии, а также данные о внешности, росте и т.д. В случае потери ребенка в каком-либо общественном месте через приложение можно быстро получить доступ к этим данным, чтобы показать их окружающим людям, которые могли видеть ребенка, или полицейским. Кроме того, в приложении имеется специальная кнопка, при нажатии на которую можно быстро отправить информацию о ребенке представителям властей по электронной почте.

Также новое приложение от ФБР может предложить родителям множество различных советов о том, как защитить своих детей от возможных опасностей или что предпринимать в первые часы после пропажи ребенка.

На сегодняшний день, приложение Child ID доступно только пользователям iPhone - его можно скачать бесплатно в онлайн-магазине приложений App Store. В будущем разработчики планируют выпустить данную разработку и на других мобильных платформах. Кроме того, по словам представителей ФБР, планируется активно добавлять в приложение различные новые функции. Помимо iPhone, программа также может работать на устройствах iPod Touch и iPad.



В приложении FBI Child ID можно хранить самую подробную информацию о своем ребенке, такую как его полное имя, короткое имя, домашний адрес, дата рождения и многое другое. При нажатии на специальную кнопку данные ребенка автоматически отправляются в ФБР. Кроме того, из программы можно напрямую позвонить в службу 911 и в организацию, которая занимается поиском пропавших детей - National Center for Missing & Exploited Children.

редставители ФБР уверяют, что вся информация, хранимая пользователями в приложении, не будет использоваться властями или сторонними компаниями с какими-либо другими целями помимо помощи в случае пропажи ребенка.​