книги хакеры / журнал хакер / 167_Optimized

ANDROID4.2 И«ГУГЛОГАДЖЕТЫ»

ПРЕДСТАВЛЕНЫНОВЫЕNEXUS ИОБНОВЛЕННЫЙANDROID

онецоктябряознаменовалсясразуне-

Ксколькимигромкимианонсамивстане Андроид.Какипланировалось,Google

представилановуюверсиюсвоеймобильной операционнойсистемы—Android4.2(кодовое имяпо-прежнемуJellyBean).Нововведений оказалосьнемало,вотнаиболееинтересные изних.

Наконец-тоуAndroidпоявилсямного- пользовательскийрежим(правда,только дляпланшетов),тоестьпроблемасовместного использованияустройстврешена.Теперь длякаждойучетнойзаписисуществуетсвой наборприложений(одноитожеПОмогут установитьсразунесколькочеловек,ведьвсе

данныехранятсяотдельно).Такжеподкаждого пользователянастраиваютсярабочийстол, обои,виджетыитакдалее.Естьподдержка быстрогопереключениямеждуучетными записями,переключатьсяможнопрямосэкранаблокировки.

Ещеодноприятноеновшество—клавиату- расподдержкой«жестового»ввода,работающегопообразуиподобиюSwype.Пользователюдостаточнопростоскользитьпальцем побуквам,отрываяпалецотэкранапосле каждогослова.Естьифункцияпредугадыванияслов,предлагающаявариантыввода.

Тем,ктолюбитфотографировать,понравитсяноваяфункцияPhotoSphere,предназна- ченнаядлясоздания3D-панорамвдухеGoogle StreetView.Созданныепанорамыможнопросматриватьнасмартфоне,передаватьвGoogle Plusилидажезагружатьнепосредственно

вGoogleMaps!Кстати,саминтерфейскамеры тожеподвергсяизменениям:вчастности,добавленыновыефильтры(привет,Instagram).

ТакжестоитупомянутьопротоколеMiracast, благодарякоторомуможнотранслировать потоковоевидеопрямонателевизор.Правда, дляэтогопонадобитсяспециальныйадаптер, подключающийсякпортуHDMIнателевизоре. Егостоимостьсоставляетоколо100долларов, нокомпанияLGзаявила,чтовбудущихHDTV новыйпротоколбудетработатьбездополнительныхустройств.

Ужеанонсированыипервыеустройства, работающиеподуправлениемобновленнойОС. Этодва«гуглогаджета»—смартфонNexus4 откомпанииLGипланшетNexus10,созданный впартнерствесSamsung.

Смартфонпостроенначетырехъядерном 1,5-ГГцпроцессореQualcommSnapdragon S4ProсграфикойAdreno320иоснащен4,7“ дисплеемTrueHDIPSPlus(1280×768).Объем ОЗУравен2Гб,флеш-памяти8или16Гб,но- винкатакженесетнабортучипNFC.Поддерж- киLTEнет,толькоBluetoothиWi-Fi.Емкость аккумулятора2100мА•ч(чутьбольше15часов врежимеразговораидо300часовврежиме

НовшестввAndroid 4.2немало.Кпримеру,благодаря улучшеннойфункцииGoogleNowна вокзалетыузнаешь, какиепоездаотбываютиприбывают вближайшеевремя, вгородеувидишь фотографиипопулярныхмест, адресаресторанов имногое,многое другое.

ожидания).Естьвозможностьбеспроводнойза- рядки.ЦенауNexus4весьмаприятная—299$ замодель8Гби349$—замодель16Гб.

Планшет,всвоюочередь,интересенэкраном10,1“типаPLSсогромнымразрешением 2560×1600(16:10)!Плотностьточекприэтом достигает300dpi.Новинкаработаетнамощномдвухъядерномпроцессоресархитектурой Cortex-A15счетырехъядернойграфикойMali T604.ЗдесьтакжеотсутствуетподдержкаLTE (версиясLTEожидаетсяпозже),нозатоестьWi- FiицелыхдвачипаNFC—налицевойитыльной сторонахкорпуса.СтоимостьмоделиNexus10 с16Гбсоставляет400,ас32Гб—500долларов.

@dlitchfield

Мне нравится, когда безопасники думают, что имеют все ответы

илибо их путь, либо никакой.

Авообще-то не, не нравится...

@dlitchfield

«Критичный» должно использоваться только для удаленных компрометаций, не требующих

аутентификации, не для маркетинга.

Комментарий:

Ну, тут можно поспорить с точностью определения, но это факт: все чаще различные секурити-компании преувеличивают важность своих «открытий».

@joernchen

Ладно, теперь любой PoC-файл я буду называть CYBERWAR. Тогда это будет выглядеть так:

./CYBERWAR -t ::1

@shrrs

Наверно, надо перестать проверять попавшиеся на глаза формы на XSS, чтобы не тра-

тить время на отправку репортов. Или просто не отправлять...

Комментарий:

На самом деле время тут тратится на проверку «всех форм»... Иногда заходишь на сайт на одну минуту, просто что-то надо узнать, а сидишь там целых десять минут, проверяя векторы XXS/SQLi, и упаси нас от XXE...

@pqorama

Касперский про свою защищенную ОС: «маленькая, написана с нуля, основана на какой-то

уже умершей ОС. Для промышленных АСУ. Деталей не знаю».

@asintsov

SEHOP включен в IE9 по умолчанию. А все существующие техники обхода бесполезны (они

для неASLR или неDEP).

Комментарий:

А меня никогда не было в ленте, вот вам. А вы знали, что SEHOP включается

в реестре для всей ОС, но для IE9 эта замечательная техника включена по умолчанию? Думаю, это единственный браузер с работающим по умолчанию SEHOP. Как бы ни ругали IE, но получается, что проэксплойтить SEH без утечки адресов ntdll или стека — нереально.

@_frego_

#pwnium #pinkiepie SVG use- after-free и абуз IPC на запись файла? Мило :-) Это более реа-

листично, чем цепочка из 200 багов, как это было в прошлый раз.

Комментарий:

Сергей Глазунов не единственный «тинейджер-хакер», в этом году конкурс выиграл Рinkie Рie, заюзав всего две баги. Эффективно и реалистично, а потому круто 8)

@j00ru

Сегодня Adobe выпустили Reader XI, включая 49 (!) крашфиксов безопасности, о кото-

рых сообщил я и @gynvael в Q2, Q3 2012. Не переключайте каналы.

Комментарий:

На самом деле 49 багов за шесть месяцев — это ураган. Респект!

@XSSVector

Обход фильтра XSS в IE, 0-дэй: <script/%00%00v%00%00>alert(/@ jackmasa/)</script> и %c0

//(%000000%0dalert(1)// #IE #0day insight-labs.org/?p=499

@jeremiahg

«Использование HTML5 и пол-

ноэкранного API для фишингатак» bit.ly/QPBzjs < Ох ты ж

Ёжик! Выглядит хорошо!

Комментарий:

Забавный способ фишинга с возможностями HTML5.

@WTFuzz

Нашел хороший способ избавиться от «необходимости» в Heap Spray для прак-

тически всех уязвимостей UAF в IE8. #NoMoreHeapSprays

@kyprizel

SHA-3 анонсирован! Keccak выиграл. www.nist.gov/itl/csd/ sha-100212.cfm …

@sickipediabot

Хорошая подруга может сэкономить около 200 Гб места на жестком диске.

@glamchicken

Дальше по плану #yac12, потом #ZeroNights и #gdd. Больше всего жду ZN, там будет настоя-

щая тусовка)

ОПЕРАТОРСВЯЗИУПРОСТИЛ «РАБОТУ»МОШЕННИКАМ

АБОНЕНТОВМТСПОДПИСЫВАЮТНАПЛАТНЫЕУСЛУГИБЕЗИХВЕДОМА

Сетиобнаружилась«партнерскаясетьсайтов»PhoneClick,создан-

Внаятемижелюдьми,чтонекогдазанималисьмошенническойсетью JinConvert.PhoneClickнемногимотличаетсяотсвоейпредшествен-

ницы,хотясточкизрениязаконавселегально.Схемаработытакова:сайты PhoneClickподеленыпокатегориям(анекдоты,погода,софтдлямобильных итакдалее).Насамомделевесьэтотконтент,конечно,неявляетсяпремиальным,атоивовсепредставляетсобойобыкновенныйфейк.

КогдаабонентМТС(схемаработаеттолькодляданногооператора)заходит наодинизэтихсайтовсмобильногоустройства,системапоIP-адресуавтома- тическиопределяетегономертелефонаипредлагаетподключитьсякплатной подпискестоимостью20рублейвдень.Разумеется,предупреждениеотом,что контентплатный,написановнизустраницымелкимшрифтомподцветфона.

Вявномвидепредлагаетсяпростооформитьподпискудлядоступаксодержаниюсайта.ОфактеплатнойподпискипользователяинформируютпоSMSpost factum.ПочемуименноМТС?ПотомучтоМТСвнедрилатехнологиюMSISDN (MobileStationIntegratedServicesDigitalNumber),позволяющуюсторонним сайтамопределятьномерасотовыхабонентовиавтоматическиактивизироватьимплатныеподписки.Сабонентамидругихоператоровпроцессидет заметносложнее:тампользовательдолженсамввестисвойномертелефона, азатемещеикодизполученногоSMS.

Какнистранно, операторпродолжаетсчитать,что MSISDN—этоудобно ибезопасно.«Абонентупередподпискойвыводится landingpageсинформациейостоимости услугииссылкой наофертупартнеру, поэтомуназывать этомошенничеством нельзя»,—коммен- тируетпресс-служба МТС.

НОВЫЙCHROMEBOOK ОТSAMSUNG

ЖИЗНЬВМИРЕВЕБ-ПРИЛОЖЕНИЙ ИКОНТЕКСТНОЙРЕКЛАМЫ

oogleанонсировалаSamsungChromebook,кото-

Gрый,помнениюпредставителейкомпании,должен статьхорошимкандидатомнарольдополнительно-

гоустройствавдомеилиноутбукадляучащихся.Принимая вовнимание,чтоценаустройствасоставляетвсего249 долларов,своюцелевуюаудиториюноутбукопределенно найдет.НовинкабазируетсянаARM-чипеExynos5Dual, основанномнановойархитектуреCortex-A15.Крометого, Chromebookобладает11,6-дюймовымдисплеем(1366×768), 16Гбпамяти,2ГбоперативнойпамятииBluetooth.Кин- тернетуможноподключитьсятолькочерезWi-Fi.Время работыустройства,какутверждается,составляетшесть споловинойчасов.Хотяноутбукмаксимальноориентирован нанизкуюцену,Googleутверждает,чтоонспособенвос- производить1080p-видеопричастоте30кадроввсекунду.

НовыйChromebookтакжеполучилсякудакомпактнеепред- шественников—онвесит1,13кг,аеготолщина—2,03см.

Ноконечно,главнымплюсомилиминусомздесьвыступаетсамаChromeOS,облачнаяоперационка,посути созданнаядляработыодногоприложения—браузера Chrome.Отзывыонейдосихпорразнятся,инекоторые обозревателившуткупишутоней:«пороймнекажется,что яживувнутрирекламыGoogle».

НЕВСЕЕЗИНЫ ОДИНАКОВОПОЛЕЗНЫ

ДЕТИ,ЧИТАЙТЕХОРОШУЮIT-ПРЕССУ!

омичнаяисторияприключиласьсредакторамипольского

Кезина(электронногожурнала)Hakin9.Этоизданиесуществуетс2005года,выходитразвнеделюиспециализиру-

етсянаинформационнойбезопасности.ВHakin9публикуютсяматериалынаанглийском,немецкомифранцузскомязыках.Носамое забавноезаключаетсявтом,чтожурналплатный.

Редакцияезина,видимо,ребятаоченьупорные—имотчаянно хотелосьвидетьнастраницахсвоегодетищакакможнобольше статей,написанныхнастоящимиикрутымиспециалистамивобластиИБ.Издателитакстарательноинудноупрашивалиразличных безопасниковнаписатьматериал-другой(разумеется,совершенно бесплатно)дляHakin9,чтоутехзакончилосьтерпение.ДжонОберхейде,МаркДаудиещерядизвестныхспециалистовскоопериро- валисьинаписалифейковоеи,вобщем-то,откровенноиздеватель- скоеруководствокнекоемуDARPAInferenceChekingKludgeScanner (DICKS)—расширениюсканераNmap.Статьядажеприбеглом прочтениинапоминаетбредсумасшедшегоивызываетнездоровый смех,ноэтонеостановилоредакциюезина!Статьюопубликовали настраницахплатного(!)электронногожурналавследующемже номере.Авторыстатьиопределеннопоймалимножестволулзов итутжевыложилисвой«шедевр»воткрытыйдоступ.

Чтобытыоценилвсюпрелесть,заметим,чтовстатью,например, включенаASCII-картинка8====>,наукообразныедиаграммы,вроде зависимостипроизводительностиNmapотграфикапопулярности IPv7,исхема«психоакустическогохранилища»!ВитогенадредакциейHakin9посмеялисьужедажеврассылкеNmapDevelopment.

Еслиутебянеплохо санглийским,советуемсходить поссылкеипрочи-

тать«руководство» полностью—от- личноподнимаетнастроение(nmap.org/ misc/hakin9-nmap- ebook-ch1.pdf).

TRENDMICROОПУБЛИКОВАЛАОТЧЕТОКИБЕРУГРОЗАХ:

ЮЗЕРОВANDROIDСТАЛИ НА483%ЧАЩЕАТАКОВАТЬ СИСПОЛЬЗОВАНИЕМ МАЛВАРИИРЕКЛАМНОГО ПО(175ТЫСЯЧАТАК ВСЕНТЯБРЕ)

АНОНИМУС РАССОРИЛСЯСWIKILEAKS

ХАКТИВИСТЫНЕДОВОЛЬНЫПОЛИТИКОЙWIKILEAKS

27сентября2012 годаСШАпризнали ДжулианаАссанжа врагомгосударства, такчтосозда-

тельWikiLeaks по-прежнему живетиработает натерриториипосольстваЭквадора вЛондоне,неимея возможностидаже перебазироваться всамЭквадор.

азалосьбы,Анонимусдолженвсяческиподдерживать К проектWikiLeaksиегоопальногосоздателяДжулианаАс-

санжа,всежеWikiLeaksвомногомперекликаетсясидеями «легиона».Таквсеиобстоялодонедавнеговремени,но,похоже, теперьАссанжиАнонимыбольшенедрузья.Яблокомраздорастал...

рекламныйбаннер.

НедавнопроектWikiLeaksввел«платныйдоступ»кразделу,где выложенынаиболееважныедокументы,втомчислеStratfor,GIFiles, сирийскиеписьма.Утверждается,чтонекоторыеизэтихдокументов «слили»именноАнонимы.Покадоступкразделунеперекрылисо- всем—припопыткеоткрытьстраницупоявлялсябольшойкрасный баннерспросьбойопожертвованиях,оннеисчезалдотехпор,пока несделаешьпожертвованиеилинеотключишьJavaScript(алюди ещежаловалисьнаWikipediaиДжиммиУэйлса).Создателипроекта уверяют,чтоприбегнутьктакимухищрениямихвынудилиисключительнобольшиеиздержкиввоенныхсудах.

Анонимовэтонесмягчило.ОнивыложилинаPastebinобращение,вкоторомутверждают,чтоWikiLeaksпревратилсяв«шоу одногоактера»ииспользуетсяисключительнодляпиараДжулиана Ассанжа.Нет,Анонимыпо-прежнемунесчитаютАссанжапре- ступником,ноосновнаязадачаWikiLeaks—публиковатьсекреты корпорацийиправительств,анеписатьпротяготыжизниАссанжа впосольствеЭквадора.

ФАЙЛОВАЯСИСТЕМАF2FS

НОВАЯСИСТЕМАДЛЯFLASH-НАКОПИТЕЛЕЙ

альнодлянакопителей,использующихNANDFlash(SSD-,eMMC-

иSD-карты).Подэтоопределениесегодняподпадаютмножество устройств,отмобильныхтелефоновдосерверов.

F2FSбылапредставленавспискерассылкидляразработчиков ядраLinux,гдеибылопубликованпатч,атакжепервыйрелизпа- кетаf2fs-tools,содержащегоколлекциюутилитдляобслуживания разделовF2FS(вкоторыйвходитпокатолькоmkfs.f2fsдляформатированияразделов).КодвсехсоставныхчастейраспространяетсяврамкахлицензииGPLv2.

СоздателиF2FSпостаралисьпревзойтивсехпредшественников.F2FSработаетчерезFTL(интерфейсуправленияфлешпамятьюнамикросхеме),поддерживаетразныеалгоритмы дляразмещенияфайловиразныеалгоритмыочистки.ФайловаясистемадляработысNANDдолжнамаксимальнобережно обращатьсясносителем,равномернораспределяянагрузку.

Журнально-структурированная(log-structured)файловаясистема предполагает,чтовседанныезаписываютсяпоследовательно

иникогданеперезаписываются.Дляочисткиотстарого«мусора» используетсяотдельнаяпроцедура.НоуNAND-микросхеместь ограничениенаколичествоцикловзаписи-считывания.Вэтом принципиальноеотличиеотжурналируемыхфайловыхсистем, которыенеслишкомподходятдляработысфлеш-памятью.

Предыдущаяжурнально-структуриро- ваннаяфайловаясистемаLogFScучетом особенностейфлеш-памятибылапред- ставлена16мая2010годаивключена

вядроLinux2.6.34.ДоLogFSбыли UbiFSиYaffs2.F2FSпредназначена дляиспользованиявAndroidсмартфонах,ноничтонемешает использоватьF2FSнадесктопе илисервере.

ВЫШЛАUBUNTU12.10.Шаттлвортзаявилопереходенаполузакрытый

ЯБЛОЧНЫЙДАЙДЖЕСТ

ПРЕДСТАВЛЕНЫIPADMINI,MACBOOKPRORETINAИIPAD4

прошломномеремынемоглиоставитьбезвниманиявыход

ВпятогоiPhone,котороготакждалимногиегикипланеты, асегоднянеможемпройтимимоещеоднойпрезентации

Apple,принесшейсразурядновинок.

СамыможидаемымновымпродуктомсталiPadmini,чьепо- явлениенебылосекретом—онемзнализаранее.Какнетруднопо- нятьизназвания,iPadminiпрактическикопируетпривычныйнам iPadпочтивовсем,несчитаягабаритов:новинкакомплектуется экраном7,9дюймавотличиеотсвоего«старшегобрата»сдисплеем9,7дюйма.Разрешениедисплеясоставляет1024на768точек,

вточностикакуiPad2(правда,засчетменьшегоразмераэкрана плотностьпикселейуiPadminiвыше—163штукинадюйм).Также планшетможетпохвастатьсярекордномалойтолщиной—всего 7,2мм.КрохабазируетсянаAppleA5,имеетфронтальнуюизаднюю камерыиоснащаетсяразъемомLightning.Appleпошлапривычным путемивыпускаетновинкувдвухвариантах:споддержкойсо- товыхсетейиWi-FiилиисключительносподдержкойWi-Fi.Цена первоймодификациибудетсоставлять459,второй—329долларов.

ОднакоiPadMiniсталнеединственнымновымпродуктом линейки,показаннымнапрезентации.AppleнеожиданноанонсировалаiPadчетвертогопоколения,который,напротив,никак неизменилсявнешне,затообзавелсяболеемощнымжелезом. Теперь«подкапотом»планшетаскрываетсяпроцессорA6X,апроизводительностьграфическойсистемывырославдвое.Получил обновленныйiPadиразъемLightning,скоростнойWi-Fiиужеобыч- нуюподдержкусетейLTE(котораянежелаетработатьвРоссии).

MICROSOFTОБЪЯВИЛАОКАРДИНАЛЬНОЙСМЕНЕСТРАТЕГИИ

Немногоинтересныхфактов спрезентации:наданныймомент

iOS6работаетна200миллионах устройств,вiCloudхранится 125миллионовдокументов, проданоболее3миллионовiPod и100миллионовiPad.

ВдополнениекперечисленномуAppleпредставилапубли- кеMacBookProс13-дюймовымэкраномRetina.Помимонового экрана,вноутбукезаметныопределенныеизменения:кпримеру,теперьонвесит1,5кгисталвполтораразатоньше(1,9см). УстройствобазируетсянаCorei5илиi7играфикеIntelHDGraphics 4000.Наличествуютслотдлякартыпамяти,USB3.0,MagSafe2,

Thunderbolt,выходHDMI,камеравысокогоразрешения,двамикро- фона,стереоколонкии8Гбоперативнойпамяти.DVD-приводанет. ЦенаобновленногоMacBookсоставит1700долларов.Ноинаэтом новинкинекончились!

Еслипочтивсеперечисленныевнашемобзореустройства практическинидлякогонесталисюрпризом(информацияоних давноутеклавСетьипрессу,несчитаяразвечтоiPadчетвертого поколения),топредставлениеобновленногоiMacвсе-такисумело удивитьмногих.Моноблоктожезначительно«похудел»:толщина покраямтеперьсоставляетлишь5мм.iMacвыйдетвдвухвариан- тах—с21,5-дюймовым(разрешение1920 ×1080)и27-дюймовым (разрешение2560×1440)экраном.Набортуновинки,какполагается,IntelCorei5либоCorei7,графикаNVIDIAGeForce,HDкамера,стереозвук,объемпамятидляхраненияданныхдо3Тб. DVD-приводатеперьнетиздесь.Такжестоитотметитьнакопитель FusionDriveсмешанноготипа,которыйобъединяетвсебесразу жесткийдискна1–3ТбиSDD-дискна128Гб.БыстрыйSSD-раздел будетиспользоватьсядляхраненияданныхОС.Продажистартуют

вноябре-декабре,младшаямодельобойдетсяв1299,старшая—

в1799долларов.