Μια «τρύπα» ασφάλειας, ηλικίας 17 ετών, που χρονολογείται από την εποχή του DOS , κλείνει πιθανότατα σήμερα η Microsoft.
Το πρόβλημα πρωτοεμφανίστηκε στο λειτουργικό σύστημα Windows NT 3.1 και ουσιαστικά μεταφέρθηκε σε όλες τις επόμενες εκδόσεις των Windows (Windows XP, Server 2003, 2008, Vista και Windows 7), ανακαλύφθηκε πριν λίγες ημέρες από ερευνητή της Google και αφορά ένα utility, που επιτρέπει στις νεότερες εκδόσεις των Windows να «τρέχουν» πολύ παλιά προγράμματα
Το patch θα δοθεί μαζί με άλλα 25 κρίσιμα κενά ασφαλείας στα Windows. [via]
Σήμερα θα σας δώσω ένα hack που βρήκα στο xsellize και έχει να κάνει με το Mcleaner ένα από τα δημοφιλέστερα προγράμματα διαχείρισης και φιλτραρίσματος κλήσεων και SMS, το οποίο δουλεύει σε jailbroken iPhones και στοιχίζει μόλις (!!) 11,99$ .
Συνοπτικά κάνει τα παρακάτω:
1/ Filter incoming and outgoing call and sms. 2/ Five block modes to reject the call. 3/ Protect user’s privacy by password and automatically 4/ Ability to block the hidden number. 5/ You can define your own schedule, profile.etc.
6/ AutoReply on blocked calls using SMS.
Όσοι θέλετε να πειραματιστείτε μαζί του, προτού ξοδέψετε τόσα χρήματα, μπορείτε να δοκιμάσετε τα παρακάτω, που προτείνει ο kostiksimbs.
-=MCleaner 1.8.1 Hack=-
1) Download Putty
1a) If you dont have SSH on your Iphone Install it (OpenSSH) from Cydia
2) Install GNU Debugger from Cydia
3) Connect to iphone from putty using ssh protocol
login root
password alpine
4) run gdb (to run simply type “gdb” and then press enter)
5) next copy and paste the following commands (to do this just highlight the commands below and then to paste into putty you just right click in the putty window, “ctrl+v” will not work):
break *0×00003320
break *0×00003348
commands 1
silent
print $r4
set $pc=0×3328
continue
end
commands 2
silent
printf “\n\n\nSERIAL:%c%c%c%c%c%c%c%c! ENJOY!\n\n\n”,$1,$2,$3,$4,$5,$6,$7,$8
end
attach -waitfor MCleaner
after you paste those commands, press enter and wait a few seconds
6) Run Mcleaner on your iphone
7) type continue in Putty (you must type continue in order for Mcleaner to continue loading on your iphone, if not it will look like its hanging, it’s not! just type continue) wait for Mcleaner to load on your iphone (wait for it to get past the splash screen)
9) Click Buy and Activate
10) Type serial 00000000 (8 zeros) in Mcleaner on your iphone and press ok/enter (not in putty)
11) look in Putty and you will see your serial (should say congratulations or something similar)
12) close gdb (type quit and then type “y” when it asks if you are sure; you must do this in order for mcleaner to properly close on your iphone!)
13) Close Mcleaner and open it again
14) Click Buy and Activate and type new serial you got from putty…
To συγκεκριμένο hack δουλεύει και με το 3.1.3 Firmware update….
Οι κινεζικές αρχές με την επικείμενη συνεργασία της Google με την NSA καθώς και των απειλών ότι η Google θα εγκαταλείψει τη χώρα, προέβη στο κλείσιμο της ιστοσελίδας Black Hawk Safety Net, το μεγαλύτερο διαδικτυακό κέντρο εκπαίδευσης Hackers συλλαμβάνοντας τρία από τα μέλη της με την κατηγορία της εγκληματικής δραστηριότητας.
Η ιστοσελίδα Black Hawk Safety Net εκπαίδευε σε τεχνικές Hacking και προμήθευε malicious tools στα 12.000 μέλη του έναντι αμοιβής.
Το συγκεκριμένο site “κατέβηκε” τον περασμένο Νοέμβριο (!!!) και τρία από τα μέλη του συνελήφθησαν με την κατηγορία της εγκληματικής δραστηριότητας, σύμφωνα με τον χθεσινό Κινεζικό τύπο, χωρίς ωστόσο να διευκρινίζεται γιατί οι πληροφορίες δημοσιεύονται μετά από τόσο καιρό.
Υπενθυμίζεται ότι η Κίνα είχε αρνηθεί την ανάμειξή της στο επεισόδιο αυτό και τόνισε πως δεν επικροτεί το Hacking, μία δραστηριότητα ιδιαίτερα δημοφιλής στην Κίνα. [via]
Σε μια “ιστορική” απόφαση, δικαστήριο στην Αυστραλία, απέρριψε την αγωγή που είχαν υποβάλει μερικά από τα μεγαλύτερα studios του Hollywood (Village Roadshow, Universal Pictures, Warner Bros, Paramount Pictures, Sony Pictures Entertainment, 20th Century Fox και Disney) εναντίον του ISP iiNet για παράνομο κατέβασμα ταινιών από τους χρήστες του.
Τα studios έλπιζαν να αποδείξουν πως ο ISP δεν έλαβε τα αναγκαία μέτρα για το σταμάτημα του παράνομου filesharing και παράλληλα πως είναι ένοχος για παραβίαση του copyright, επειδή αποθηκεύει και μεταδίδει δεδομένα μέσω του δικτύου του.
Το ομοσπονδιακό δικαστήριο στο Σίδνεϋ όμως αποφάσισε πως η iiNet δεν μπορεί να καταστεί υπεύθυνη για τις πράξεις των χρηστών της.
Όπως δήλωσε ο δικαστής ” ενώ θεωρώ πως η iiNet είχε γνώση των παραβάσεων και δεν έκανε κάποια ενέργεια να τις σταματήσει, αυτό δεν στοιχειοθετεί απόφαση εναντίον της”.
“Τα στοιχεία έδειξαν πως σαν ISP δεν έκανε κάτι περισσότερο από το να παρέχει πρόσβαση στο Internet για τους χρήστες της”. [via]
Σύμφωνα με δημοσίευμα της καθημερινής η Google βρίσκεται στο τελικό στάδιο συμφωνίας με την αμερικανική υπηρεσία ασφάλειας (NSA), ώστε να βοηθήσει στην αντιμετώπιση των επιθέσεων που δέχεται ο διαδικτυακός κολοσσός.
Σκοπός της συμφωνίας είναι η ανάλυση των κυβερνοεπιθέσεων από την Κίνα που δέχεται η Google, και ο διαμοιρασμός των πληροφορίων αυτών.
Μεταξύ άλλων, η NSA θα αξιολογήσει τα μηχανήματα και το λογισμικό της Google ώστε να εντοπίσει ευαίσθητα σημεία, ενώ επίσης θα εξετάσει τους αμυντικούς μηχανισμούς της προκειμένου να γνωρίζει εάν χρησιμοποιεί τις κατάλληλες δικλείδες ασφαλείας.
Παράλληλα, θα βοηθήσει τη Google να καταλάβει τον τρόπο που οι χάκερς διεισδύουν στο σύστημα της, αφού η τελευταία μοιραστεί τις πληροφορίες που έχει συγκεντρώσει για τους κώδικες που βρέθηκαν μετά τις επιθέσεις.
Τώρα το κατά πόσο δεν θα παραβιάζονται οι κανόνες ασφαλείας και η νομοθεσία που διέπει τις διαδικτυακές επικοινωνίες, είναι ένα άλλο μεγάλο θέμα το οποίο σίγουρα θα μας απασχολήσει στο άμεσο μέλλον.
Οι υπεύθυνοι του Twitter παρατήρησαν ότι λογαριασμοί χρηστών του εμφάνιζαν “περίεργη” συμπεριφορά, με ασυνήθιστα tweets που δεν ταίριαζαν στο προφίλ των συγκεκριμένων ανθρώπων.
Το φαινόμενο είχε ήδη αρχίσει να παίρνει διαστάσεις, γεγονός που οδήγησε τους ανθρώπους του Twitter να ξεκινήσουν μια μεγάλη έρευνα. Τελικά, ανακάλυψαν ότι οι λογαριασμοί είχαν περάσει στα χέρια απατεώνων, δίχως οι νόμιμοι κάτοχοι να έχουν καταλάβει τίποτα.
Το σχέδιο είναι στημένο ως εξής. Οι απατεώνες δημιουργούν torrent sites, τα οποία απαιτούν εγγραφή για να αποκτήσει πρόσβαση ο ενδιαφερόμενος. Στη συνέχεια, πωλούν αυτά τα sites σε ανθρώπους που θέλουν να ξεκινήσουν το δικό τους torrent site.
Ο αγοραστής, βέβαια, δε γνωρίζει ότι το site που αγόρασε περιλαμβάνει κακόβουλο κώδικα, ο οποίος κρατά αρχείο με τα usernames και τα passwords και τα αποστέλλει στον δημιουργό του site. Ο απατεώνας χρησιμοποιεί μετά αυτά τα στοιχεία για να μπει σε άλλες υπηρεσίες, εκμεταλλευόμενος το γεγονός ότι πολλοί χρήστες χρησιμοποιούν τα ίδια logins για όλα τα sites που επισκέπτονται.
Για αυτό λοιπόν θα πρέπει να είστε πολύ προσεχτικοί με τα logins σας, καθώς οι επιτήδειοι είναι παντού και δεν ξέρετε από που θα σας έρθει, καλό είναι δε, να έχετε διαφορετικό password για κάθε λογαριασμό σας και ιδιαίτερη προσοχή θα πρέπει να δίδεται στα e-banking accounts. [via]
Εάν έχετε ήδη την συσκευή σας jailbroken (σε οποιοδήποτε firmware) θα ήταν καλό να εγκαταστήσετε το OpenSSH από το Cydia καθώς πολλές φορές αρκεί για να αποτρέψετε μικροπροβλήματα που θα σας αναγκάσουν να κάνετε Restore.
iPhone OS 3.1.3 changelog :
Κλείδωμα όλων των Jailbroken – Unlocken συσκευών (δεν το λέει πουθενά αλλά εννοείτε)
Βελτίωση της ακρίβειας του αναφερόμενου επιπέδου μπαταρίας στο iPhone 3GS
Επίλυση ζητήματος σύμφωνα με το οποίο, σε μερικές περιστάσεις, δεν εκκινούνταν εφαρμογές τρίτων.
Επιδιόρθωση σφάλματος που ενδέχεται να προκαλέσει την ολική βλάβη εφαρμογής όταν χρησιμοποιείται το πληκτρολόγιο Ιαπωνικών.
Σε κάθε περίπτωση προσέξτε τι εφαρμογή βάζετε στην συσκευή σας μέχρι να ανακοινωθεί μία μέθοδος Jailbreak για την v3.1.3! [via]
Σύμφωνα δημοσίευμα του skai.gr, εμπόδια στο στάδιο της μετάβασης στην επίγεια ψηφιακή τηλεόραση, θέτει η απόφαση της κυβέρνησης να ορίσει σύμβουλο που θα κάνει την αποτίμηση του φάσματος των συχνοτήτων.
Στη συζήτηση που έγινε στην Επιτροπή Θεσμών και Διαφάνειας, ο πρόεδρος της Ένωσης Ιδιοκτητών Τηλεοπτικών Σταθμών Εθνικής εμβέλειας ζήτησε ξεκάθαρους κανόνες, χωρίς κρυφές ατζέντες, με τον καθορισμό συγκεκριμένων χρήσεων στο τηλεοπτικό φάσμα.
Μέσα σε όλα τα άλλα από τα λεγόμενα του, αυτό που έκανε εντύπωση, είναι ότι υπάρχει φόβος η Ελλάδα (βλέπε Σκόπια) να χάσει τα δικαιώματα της στις ψηφιακές συχνότητες από γειτονικές χώρες που θα σπεύσουν να τις οικειοποιηθούν, αν η διαδικασία δεν προχωρήσει γρηγορότερα.
Η Microsoftανακοίνωσε εχθές, το ολοκαίνουριο hotmail.gr, την Ελληνική έκδοση της δημοφιλούς υπηρεσίας Windows Live Hotmail, που παρέχει υψηλή ταχύτητα, προστασία ενάντια στην ανεπιθύμητη αλληλογραφία και ενισχυμένη ασφάλεια.
Οι Έλληνες χρήστες έχουν πλέον τη δυνατότητα, να δημιουργήσουν ένα λογαριασμό στο hotmail.gr και μέσα σε αυτόν να συμπεριλάβουν όσους λογαριασμούς e-mail επιθυμούν.
Οι υπηρεσίες του καινούργιου Windows Live Hotmail είναι οι εξής:
Απεριόριστος αποθηκευτικός χώρος: Επιτρέπεται η αποθήκευση όλων των e-mail, καθώς τo Hotmail προσφέρει πλέον απεριόριστο αποθηκευτικό χώρο σε όλους τους λογαριασμούς e-mail.
Σύνδεση όλων των e-mail λογαριασμών σας σε ένα μόνο λογαριασμό: Για αυτούς που χρησιμοποιούν περισσότερους από έναν λογαριασμό e-mail, όπως Gmail, Yahoo mail κλπ., τώρα μπορούν με το Windows Live Hotmail να τους διαχειριστούν όλους, μέσα από το φάκελο «εισερχόμενα» του Hotmail.
Έμφαση στην Ασφάλεια: Οι καινοτόμες τεχνολογίες της Microsoft βοηθούν στην αντιμετώπιση της ανεπιθύμητης αλληλογραφίας και στην ενίσχυση της ασφάλειας. Η ανεπιθύμητη αλληλογραφία ή τα spam e-mails μεταφέρονται αυτομάτως στο φάκελο “Junk” με τη βοήθεια της τεχνολογίας “SmartScreen”.
Εύκολη πρόσβαση στο e-mail μέσω του κινητού τηλεφώνου: Οι συσκευές που ενσωματώνουν το λειτουργικό Windows Mobile επιτρέπουν τον αυτόματο συγχρονισμό του e-mail με τις υπηρεσίες του Hotmail. Επιπλέον οι χρήστες τηλεφώνων που διαθέτουν εναλλακτικά λειτουργικά συστήματα, έχουν τη δυνατότητα πρόσβασης στο λογαριασμό τους μέσω ενός browser ή με την χρήση των αντίστοιχων τηλεφωνικών εφαρμογών, όπως το Nokia Messaging η το Blackberry client.
Σύνδεση με το Windows Live Messenger: Το online πρόγραμμα Windows Live Messenger είναι πλέον διαθέσιμο στο φάκελο «εισερχόμενα» του λογαριασμού Hotmail.
Προσωπικά στα τόσα χρόνια ενασχόλησης μου με το αντικείμενο, δεν έχω πεισθεί ακόμα ότι το Hotmail μπορεί να συναγωνιστεί επάξια το Gmail, μακάρι με αυτή την έκδοση να γίνεται η αρχή. [via]
Σύμφωνα με δημοσίευμα που έγινε για πρώτη φορά εδώ, στην ευρύτερη περιοχή του Κιλκίς και των Σερρών εδώ και λίγο καιρό εκπέμπουν 15 Σκοπιανά τηλεοπτικά κανάλια.
Η εκπομπή είναι ψηφιακή, γίνεται σε MPEG4, η ισχύ σήματος είναι εξαιρετικά δυνατή (35 db) και γίνεται από το όρος Boskjia ακριβώς απέναντι από τη Δοϊράνη.
Σε έρευνα που έγινε από τον Ηλία του sdtv.gr τα κανάλια περνάνε από την κοιλάδα της Κερκίνης στα βόρεια του νομού Σερρών και φτάνουν ως την Ηράκλεια Σερρών καλύπτοντας το μεγαλύτερο μέρος του νομού Κιλκίς, συμπεριλαμβανομένης και της πόλης του Κιλκίς.
Για να δείτε και μόνοι σας για το τι εστι 35 db σήμα, δείτε το σχετικό video όπου έγιναν τα τεστ με την κεραία μάλιστα να είναι τοποθετημένη εντός εργαστηρίου!
Αν μη τι άλλο περιμένουμε την αντίδραση των Ελληνικών αρχών έτσι ώστε και να χαμηλώσει η ισχύ και να αλλάξει ο προσανατολισμός των κεραιών τους προς την χώρα τους.
wait for Mcleaner to load on your iphone (wait for it to get past the splash screen)
