Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями

Опубликовано: 23.11.2011 | Рубрика: Все Новости, Компьютерная индустрия, Новости безопасности

нотаПо данным немецкого издания Spiegel Online, в Германии разработано программное обеспечение для сбора информации о пользователе, эксплуатирующее уязвимость в iTunes. Компания Gamma International GmbH использует троян FinFisher, который устанавливается на систему с помощью функционала обновления проигрывателя мультимедиа от Apple.

Уязвимость в iTunes заключается в том, что программа передает Apple Software Updater незашифрованные HTTP запросы на последнюю версию программы. Так как запрос посылается в открытом виде, злоумышленник может с помощью атаки человек посередине выполнить подмену URL, перенаправив его на сторонний источник. Если пользователь, получив сообщение от службы обновления iTunes, инициирует установку новой версии, окажется на специально сформированной странице, предлагающей скачать вредоносную программу под видом легитимного продукта.

После установки трояна на компьютер, он может, например, вести журнал переписки в Skype. Напомним, что схожий функционал присутствует в шпионской программе, разработанной компанией DigiTask при поддержке правительства Германии.

Ссылка на оригинальный материал.

  • Билл Гейтс выступил в суде в защиту корпорации Microsoft
    # опубликовано [23.11.2011]

    Компания Novell подала иск против Microsoft, обвиняя компанию в злоупотреблении своим доминирующим положении на рынке операционных систем. Корпорация Microsoft обвиняется в нарушении антимонопольных законов США и нечестной конкуренции на рынке офисных программ. Иск подала американская IT-компания Novell еще в 2004 году, но сам процесс начался недавно. Руководство Novell утверждает, что корпорация Microsoft злоупотребила своим монопольным..Читать далее »

  • Исследователь нашел простой способ снятия c iPhone установленной оператором блокировки
    # опубликовано [23.11.2011]

    Исследователь Майкл Капоцци (Michael Capozzi) нашел, возможно, самый простой способ снятия блокировки с iPhone, установленной оператором сотовой связи, без использования джейлбрейка. Хотя данный метод снятия блокировки разрабатывался специально для iPhone 4S, тестирование показало, что его также можно применять и к устройствам Apple двух предыдущих поколений – iPhone 4 и iPhone 3GS, то есть ко всем..Читать далее »

  • Microsoft предлагает следить за сотрудниками
    # опубликовано [23.11.2011]

    Корпорация Microsoft подала заявку на патент для программного обеспечения, предназначенного для оценки действий офисных сотрудников и выявления их вредных привычек на рабочем месте. Согласно документации патента , описываемое программное обеспечение способно фиксировать привычки персонала и придавать каждой из них рейтинговую оценку. По итогам месяца работодатель сможет проанализировать собранные программой данные при помощи автоматически спроектированного графика...Читать далее »

  • Огромная карта для The Elder Scrolls 5: Skyrim
    # опубликовано [22.11.2011]

    Компания Bethesda недавно выпустила ролевую игру The Elder Scrolls 5: Skyrim. За небольшой срок владельцы ПК создали массу интересного дополнительного контента с помощью набора инструментов. Пожалуй, самой интересной модификацией является обновление для карты. После её установки геймеры смогут не только посмотреть на пиктограммы городов и локаций. Улучшение позволяет в деталях изучить любое интересующее место, каким..Читать далее »