2011-07-01

Інтернет →  Google+ перші враження

Google+У вівторок 28 червня 2011 року Google офіційно оголосила про запуск нової соціальної мережі Google+. Наступного дня про це говорила вся американська преса, починаючи з The New York Times і завершуючи місцевими виданнями. Оскільки Google застосувала обкатану на Google Wave схему реєстрації за запрошеннями, це викликало хвилю «полювання» за інвайтами (особливо яскраво це було помітно в Twitter).
Завдяки Slik, який надіслав мені запрошення, я мав нагоду поглянути на Google+ з середини.

Технології →  Миші атакують!

Компанія Netragard, що спеціалізується на комп'ютерній безпеці, описала новий спосіб атаки на комп'ютери через USB, за допомогою якого їй вдалося обійти систему безпеки однієї корпорації та проникнути до комп'ютерної мережі. Особливістю атаки є те, що її було здійснено не через autorun на USB-storage пристрої, а за допомогою спеціально модифікованої та запрограмованої USB-миші.

У мишу було встановлено контролер Atmel з підтримкою USB Teensy Board, запрограмований так, що миша розпізнавалася операційною системою не тільки як миша, а й як клавіатура і таким чином могла емулювати натиснення будь-яких клавіш. Це дало змогу встановити на комп'ютер "потерпілого" хакерське програмне забезбечення Metasploit. Атака проводилася для тестування системи безпеки корпорації, мишу було надіслано під виглядом рекламного подарунка одному з її співробітників, який нічого не підозрював, його адресу дізналися з соціальних мереж.

Встановлення вірусів та троянів за допомогою USB флеш-карток не є новим, тому багато користувачів обізнані з загрозою і не запускають програми з підозрілих флешок, а також відключають autorun. А от мишка не викликала жодної підозри.

Зазначається також, що прикидатися клавіатурою можуть і модифіковані телефони під керуванням Android.