Aerosol

WhatsApp Messenger este fara discutie una dintre cele mai importante aplicatii disponibile in momentul de fata in magazinele de aplicatii, hackerii stiu asta si profita din plin pentru a incerca sa gaseasca exploit-uri in interiorul ei. In aceasta idee un cercetator german a descoperit ca protocolul de autentificare rulat in momentul trimiterii mesajelor este vulnerabil si poate fi exploatat pentru a permite unui hacker sa va preia identitatea si contul pentru sistemul WhatsApp. Problema sta in faptul ca parola generata de aplicatie pentru sistemul de autentificare are la baza informatii despre IMEI-ul terminalelor sau adresa Mac, iar un hacker priceput poate transforma acele numere in parola unica folosita pentru terminalul vostru. Acelasi lucru este valabil si pentru descoperirea username-ului, iar o persoana care are un sistem de sniffing pe un router public ar putea fura multe conturi ale utilizatorilor care nu banuiesc absolut nimic. idevice.ro/

Dupa rezolvarea problemelor de securitate ale iOS 7.1.1 care permiteau hackerilor sa exploateze sistemul de operare pentru iDevice-uri, Apple a rezolvat recent o problema de securitate care afecteaza doar dezvoltatorii de aplicatii pentru iOS. Mai exact, este vorba despre o vulnerabilitate extrem de periculoasa care permitea hackerilor sa acceseze informatiile personale ale dezvoltatorilor de aplicatii, datele unor manageri ai companiei fiind preluate prin aceasta metoda. In clipul video de mai sus puteti vedea modul in care este exploatat portalul dedicat dezvoltatorilor, totul fiind posibil multumita unei vulnerabilitati existente in aplicatia Radar pentru OS X. Aplicatia a fost dezvoltata pentru angajatii Apple care pot adminsitra sistemul ce listeaza bugurile trimise pentru rezolvare de catre diversele persoane, asa ca doar unii angajati Apple au acces la ea. Vulnerabilitatea a necesitat utilizarea Apple ID-ului unui angajat Apple care are acces la sistem, insa aplicatia oferea acces la unele informatii chiar si fara ca hackerul sa se logheze cu vreun Apple ID in aplicatie. Fara a necesita autentificare, aplicatia permitea cautarea de informatii despre dezvoltatorii de aplicatii, iar prin aceasta metoda au fost preluate diverse informatii despre manageri ai Apple si nu numai. Avand in vedere importanta acestei vulnerabilitati, compania Apple a inchis in cursul noptii trecute portalul dedicat dezvoltatorilor si a rezolvat problema un anunt oficial in legatura cu el urmand a fi facut in cursul acestei nopti. idevice.ro/

Marti compania Apple a lansat iOS 7.1.1 pentru iPhone, iPad si iPod Touch, rezolvand unele probleme de functionare, insa reparand in acelasi timp si o multitudine de probleme de securitate. Desi era de asteptat ca Apple sa sisteze procesul de semnare al SHSH-urilor pentru iOS 7.1 dupa lansarea noii versiuni a iOS, iata ca acest lucru nu s-a intamplat. In momentul de fata compania Apple inca semneaza SHSH-uri pentru iOS 7.1 si va permite sa faceti restore rapid daca doriti sa faceti acest lucru. Nu se stie deocamdata cat timp va semna compania Apple aceste SHSH-uri, asa ca daca nu sunteti multumiti de iOS 7.1.1, puteti face restore acum fara probleme. idevice.ro/

Sunt sigur c? mul?i dintre cititorii no?tri sunt familiari cu modulul NFC. Dac? nu l-a?i folosit pân? acum, m?car a?i auzit despre el. El este prezent în multe smartphone-uri de pe pia?? ?i a ajuns s? fie folosit într-o serie întreag? de aplica?ii. A? vrea s? ne uit?m în continuare la câteva dintre ele pentru a în?elege de ce aceast? tehnologie ne poate ajuta mai mult decât credem. Acest articol se adreseaz? celor ce nu au avut posibilitatea s? se joace cu func?iile modulului. Dac? sunte?i interesa?i de un viitor smartphone cu NFC sau nu ?ti?i ce-a?i putea face cu actualul, citi?i în continuare. Scurt? descriere NFC (near field communication) este o tehnologie ce are la baz? binecunoscutul RFID (radio-frequency identification). Acestea din urm? sunt cipuri pasive, implementate în diferite obiecte, ce se activeaz? atunci când trec printr-un câmp electromagmentic. La activare, ele transmit pe o distan?? foarte scurt? o anumit? informa?ie. NFC func?ioneaz? în ambele sensuri. Modulul integrat în telefoane mobile poate s? citeasc? ?i s? trimit? informa?ii în acela?i timp, de la o distan?? de câ?iva centimetri. GSM Association a standardizat implementarea modulului NFC în telefoane mobile, îns? nu to?i produc?torii ader? la aceste standarde. Din punct de vedere constructiv, cipurile NFC sunt integrate în capacul din plastic sau policarbonat al unui smartphone. Acesta este un detaliu destul de important, deoarece o carcas? metalic? ar bloca semnalul. Dac? sunte?i interesa?i de un smartphone metalic, este foarte posibil ca acesta s? nu aib? un modul NFC în carcas?. Pute?i g?si aici o list? actualizat? cu terminalele ce dispun de un modul NFC. Unul dintre produc?torii majori ce nu a adoptat modulul NFC este Apple. Cei ce doresc aceast? facilitate, pentru diverse aplica?ii, sunt obliga?i s? recurg? la o carcas? special? pentru iPhone. 1. Sincronizare WiFi sau Bluetooth rapid? Aceasta este una din cele mai simple ?i utile aplica?ii pentru modulul NFC. Dac? a?i conectat vreodat? dou? telefoane prin intermediul Bluetooth, ?ti?i ce frustrant? poate fi experien?a. Ei bine, prin intermediul modulului NFC, sincronizarea se poate face în doar câteva secunde. Telefoanele se v?d imediat între ele ?i nu mai trebuie s? introduce?i acele coduri de securitate. ?i cum principalul motiv pentru care sincronizezi telefoanele este ca s? trimi?i poze sau clipuri, Google a introdus func?ia Google Beam. Pur ?i simplu selectezi imaginea din galerie, alegi s-o trimi?i prin Beam ?i apropii cele dou? telefoane. Modulul NFC permite conectarea rapid? prin Bluetooth ?i apoi imaginea este trimis?. ?ine?i cont c? transferul efectiv se face prin interfa?a Bluetooth. Aceea?i conectare rapid? este posibil? pentru c??ti sau boxe cu suport Bluetooth. Nu te mai deranjezi s? le pui în pairing mode, s? le cau?i în lista de dispozitive din telefon ?i s? introduci coduri de securitate. Le atingi în zona simbolului NFC ?i modulul acesta intermediaz? conexiunea ini?ial?. La fel se poate face ?i cu dispozitive cu modul WiFi. Spre exemplu, camerele foto pentru smartphone Sony QX10 ?i QX100 transmit informa?iile prin re?ea wireless. Pentru a le conecta la un smartphone f?r? NFC, utilizatorul trebuie s? activeze modulul wireless, s? recunoasc? re?eaua camerei, s? introduc? o parola foarte complicat? ?i apoi s? lanseze aplica?ia cu care este controlat? camera. Modulul NFC face toate acestea, pornind în acela?i timp ?i camera QX10. Unele router-e permit conectarea rapid? a unui smartphone prin NFC. Utilizatorul nu mai trebuie s? se streseze cu aflarea SSID-ului sau parolei. Din ce în ce mai multe aparate foto vin acum cu modul WiFi ?i modul NFC. Ele faciliteaz? conectarea la o tablet? sau un smartphone ?i transferul rapid al imaginilor sau controlul aparatului foto. 2. Portofel virtual Modulul NFC v? transform? smartphone-ul într-un portofel virtual. Nu va mai fi nevoie s? ave?i la voi cardurile bancare. Informa?iile lor vor fi înc?rcate într-o aplica?ie securizat? din smartphone, iar un sistem nou de POS-uri f?r? contact le va citi doar cu acordul dumneavoastr?. Transferul scurt de date va fi intermediat de modulul NFC. La ora actual? exist? mai multe servicii ce ofer? aceste facilit??i, inclusiv în ?ara noastr?. Unul din ele este Google Wallet. Din ce în ce mai multe b?nci din lumea întreag? încheie parteneriate cu diverse companii pentru implementarea unor astfel de servicii. În Bucure?ti, sistemul de plat? prin portofel electronic al c?l?toriilor pentru transportul în comun are la baz? standarul RFID. Accesul la metrou se poate face cu plata direct? de pe un card bancar cu un astfel de cip. Un singur pas mai este necesar pentru a implementa plata c?l?toriei cu smartphone-ul. În Spania, Vodafone a introdus serviciul SmartPass, ce faciliteaz? utilizatorului pl??i cu telefonul mobil, folosind un cont de card prepl?tit, emis sub licen?? VISA. În viitor, aceast? aplica?ie ar putea ajunge ?i în ?ara noastr?, unde mai multe b?nci locale vor permite înregistrarea cardurilor proprii pentru pl??i rapide. 3. Sistem de identificare ?i acces rapid Ca ?i participant la ultimele dou? edi?ii ale târgului Mobile World Congress de la Barcelona, am avut posibilitatea s? testez tehnologia NFC pentru sisteme de identificare. În mod normal, accesul în incinta târgului se f?cea cu ajutorul unui ecuson ?i al unui act de identificare. În func?ie de cât era de aglomerate por?ile de intrare, aceast? verificare în doi pa?i putea s? dureze destul de mult. Exista îns? o alternativ?. Dac? foloseai smartphone-ul cu NFC ?i o aplica?ie special?, puteai s? intri cu o verificare mai simpl?. Atunci când apropiai telefonul de un aparat de citire, agen?ii de securitate de la poart? putea vedea imediat poza ta ?i informa?iile de identificare. Totul dura mai pu?in de 10 s pentru fiecare persoan?, gra?ie tehnologiei NFC. Ini?ial, modulele RFID au fost folosite pentru aceste aplica?ii, îns? standardul nu suport? criptarea conexiunii. Telefoanele cu NFC ar putea fi folosite astfel pentru accesul în institu?ii sau în anumite înc?peri. De asemenea, aplica?iile de pe PC vor putea fi folosite doar dac? utilizatorul va apropia telefonul mobil de modulul NFC al portabilului. A?a cum poate a?i v?zut deja, unui produc?tori de laptopuri au implementat aceast? facilitate. 4. Automatizarea smartphone-ului cu etichete NFC Unii produc?tori de telefoane mobile ofer? în pachet una sau mai multe etichete NFC. A?a cum am v?zut mai sus în cazul camerelor foto de la Sony, aceste etichete pot activa automat o serie întreag? de set?ri, aplica?ii ?i facilit??i pe telefonul mobil. Spre exemplu, atunci când ajunge?i la serviciu, trece?i telefonul peste o etichet? aflat? pe birou. Ea va activa profilul vibra?ii, va dezactiva modulul 3G ?i-l va porni pe cel WiFi. O etichet? similar?, cu alte func?ii, poate fi amplasat? în ma?in? sau pe biroul de acas?. Printre func?iil ce pot fi activate de o etichet? NFC se num?r? crearea unui SMS ?i trimiterea lui c?tre unul sau mai multe contacte, lansarea unei aplica?ii, schimbarea unei set?ri a telefonului ?i accesarea unei pagini web. Sursa: go4it.ro/

Tipa aia merita torturata.. e oribil in pana mea , oricum asta e lumea !

Noroc si bine ai venit la noi!

OFF: Nu avem noi norocul sa se inchida Am observat si eu aceasta problema

Fara cuvinte ...

Multumesc , functioneaza perfect ( docamdata ) !

Bad, nu stiu cand am activat eu pe forumuri de cs asta 1 , cand am facut prezentarea aveam 19 ani .. acum am 20 , cand am zis eu ca am 23??? WTF man cat despre aia cu 18 numele sickspawn l-am copiat de la acel pusti doar ca am sters .dll ! Ma ataci intruna cica eu te injur degeaba ma faci carder si alte deastea ... in fine "(01:52:18) SickSpawn: nu o sa ma mai vedeti (23:12:16) Aerosol: ma jur pe mama (23:12:18) Aerosol: ca nu mai intru (23:12:21) Aerosol: pe acest forum" Asta era ca m-ai acuzat de ceva ... ce nu era adevarat ! ASTA E CONTUL MEU !

Salutare , activez de mult timp pe forum asa ca m-am decis sa fac o scurta prezentare! Ma numesc Alex am 20 de ani sunt din bucuresti sunt pasionat de IT & Securitate , "cate putin din toate " Cam atat despre mine !

Este destul de ok

Bun , multumesc !

Foarte bine !

Bun venit !

Functioneaza perfect , l-am incercat pe un id de-al meu si merge ! thank's

Destul de bune pentru incepatori si nu numai !

Salut si bine ai venit !

Suge-o Ramona , in ciuda titlului care va duce cu gandul la "porno " desigur acceasta carte este extrem de complexa eu unul am inceput sa o citesc find sceptic ca mai apoi sa fiu captivat pana la ultima pagina! O recomand tuturor

Eu il recomand pe primul , de ce? In primul rand pentru camera , se aude destul de bine si clar !

salut si bine ai venit!

Thank's for share EPIC DEFACE

Ministerul pentru Societatea Informa?ional? recomand? institu?iilor publice care utilizeaz? Microsoft Windows XP, al c?rui suport tehnic a expirat, s? instaleze pe calculatoare solu?ii antivirus, s? actualizeze în permanen?? aplica?iile instalate ?i s? realizeze un audit de securitate informatic?. Recomand?rile se reg?sesc într-un document disponibil pe pagina web a ministerului, denumit "Ghid orientativ privind recomand?rile de securitate la nivelul institu?iilor publice pentru protec?ia informa?iilor, în situa?ia utiliz?rii terminalelor care folosesc Microsoft Windows XP SP3". Microsoft a retras, la 8 aprilie, suportul tehnic ?i de securitate pentru Windows XP, sistem de operare lansat în urm? cu 12 ani. În lipsa actualiz?rilor, calculatoarele pe care ruleaz? acest sistem de operare pot deveni vulnerabile la viru?i ?i alte programe care afecteaz? securitatea ?i confiden?ialitatea datelor. Institu?iile publice utilizeaz? un num?r de 144.000 de licen?e Windows XP, potrivit datelor Ministerului pentru Societatea Informa?ional? (MSI). F?r? a fi exhaustive ?i nici limitative, recomand?rile de securitate ale MSI sunt adresate institu?iilor publice pentru protec?ia informa?iilor, în situa?ia utiliz?rii calculatoarelor dotate cu Microsoft Windows XP SP3, "cu rug?mintea de a fi implementate în cadrul re?elelor informatice proprii". Potrivit MSI, fiecare institu?ie public? trebuie s? realizeze evaluarea tipului de informa?ie prelucrat?/stocat? pe calculatoarele institu?iei ?i va introduce proceduri/m?suri de parti?ionare a unor informa?ii/date. De asemenea, institu?iile publice vor realiza un audit de securitate informatic?, care va examina starea actual? a infrastructurilor ?i va fi executat de c?tre structurile specializate ale statului în colaborare cu responsabilii din domeniu. MSI recomand? actualizarea permanent? ?i în mod automat a aplica?iilor instalate, dotarea calculatoarelor cu solu?ii antivirus eficiente ?i actualizarea periodic? (up-date) a acestora de fiecare dat? când produc?torul anun?? versiuni noi. "Implementarea unor politici de firewall care s? permit? doar traficul specific aplica?iilor utilizate. Nu se vor conecta la internet sta?iile de lucru care nu sunt protejate de firewall", se spune în document. Institu?iile publice vor pune în aplicare politici de securitate cât mai stricte, care s? reglementeze accesul la resursele interne ?i din internet în baza atribu?iilor utilizatorilor, ?i vor utiliza tehnologii de tipul Host based Intrusion Prevention Systems (HIPS), whitelisting. Totodat?, vor fi introduse sisteme de tip web/email gateway care s? permit? verificarea con?inutului de aplica?ii malware ?i resurse web ce distribuie con?inut mali?ios. MSI mai recomand? utilizarea unor tehnologii care permit restaurarea sistemului de operare Windows c?tre o stare predefinit?, necompromis?, dezactivarea serviciilor Windows ce nu sunt folosite, utilizarea, în situa?iile care permit, a unor distribu?ii Linux cu interfa?? "prietenoas?", precum ?i includerea în cultura de securitate a institu?iilor a unor cursuri de educare a utilizatorilor, în scop preventiv, cu privire la observarea ?i raportarea unor posibili vectori de infec?ie. Cu privire la presupusele riscuri ?i vulnerabilit??i cauzate de încetarea suportului Microsoft, MSI precizeaz? faptul c? la nivel na?ional atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public ?i privat, indiferent dac? acestea beneficiaz? de suport sau nu. Serviciile de suport asigurate în general de produc?torii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securit??ii cibernetice a acestor infrastructuri. Pentru a r?spunde acestor tipuri de incidente, exist? institu?ii specializate precum CERT-RO, RoCSIRT, CORIS-STS, entit??i specializate care dispun de capacitatea necesar? pentru prevenirea, analiza, identificarea ?i reac?ia la astfel de incidente. "În acest moment nu exist? niciun fel de problem? deosebit? la nivel na?ional. Politicile de securitate sunt implementate ?i actualizate periodic de c?tre toate institutiile publice, motiv pentru care, odat? cu încetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exist? niciun pericol real suplimentar ?i imediat pentru securitatea informa?iilor aflate în gestiunea institu?iilor publice. Amenint?rile ?i riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii ?i a probabilit??ilor sc?zute. Pentru orice clarificare, v? rug?m s? v? adresa?i MSI la adresa de email suport@msinf.ro", se arat? la finalul documentului. Autorit??ile române au pl?tit pentru utilizarea licen?ele Microsoft în perioada 2004-2009 peste 100 milioane de dolari, la care se adaug? înc? 100 milioane de euro pentru intervalul 2009-2012, iar pân? în 2015 vor mai achita alte 40 milioane de euro, potrivit datelor frunizate de MSI la solicitarea MEDIAFAX. stiri.com.ro/

Celebra aplicatie pentru telefoanele mobile nu doar ca trimite anumite date intr-un sistem necriptat, dar le si stocheaza public, online, scrie CNET, citat de stirileprotv.ro. Viber trimite clipuri si imagini fara sa cripteze informatiile si apoi le retine online, disponibile la adrese facute publice, au spus cercetatorii. Ibrahim Baggili si Jason Moore de la Universitatea din New Haven au demonstrat problemele pe care le are Viber intr-un videoclip publicat pe Youtube. Baggili spune ca i-a contactat pe cei de la Viber printr-un e-mail pentru a le atrage atentia asupra acestei probleme, dar n-a primit niciun raspuns. Intr-o declaratie pentru CNET insa, reprezentantii aplicatiei au spus ca ar trebui sa fie rezolvata in curand acesta problema "Deja am descoperit eroarea si am corectat-o. Facem ultimele verificari si apoi o vom trimite catre Android si Apple pentru a fi publicata online", au spus cei de la Viber intr-un comunicat oficial. yoda.ro

Circa o treime din aplicatiile Android care nu provin de pe platforma oficiala Google Play contin o forma de software malitios, potrivit unei cercetari a companie de securitate Opswat. Versiuni neoficiale ale unor aplicatii populare precum Twitter sau Angry Birds contin diferite forme de malware, dar si aplicatii precum cele care afiseaza ecranul spart al telefonului sunt surse de virusi, sustine firma de securitate, potrivit TheGuardian.co.uk. Opswat a descarcat circa 12.000 de fisiere ale unor aplicatii care nu proveneau din magazinul oficial Google, 32% dintre aplicatii figurand ca suspicioase ori vulnerabile. Acest lucru arata ca totusi o platforma deschisa, asa cum este Google Android, poate fi extrem de vulnerabila, motiv pentru care iOS si Windows Store stau mult mai bine la acest capitol. In prezent sunt peste un miliard de utilizatori ai sistemului de operare Android. wall-street.ro/