Η Google επιβράβευσε hackers με 310.000$ για την ανακάλυψη αδυναμιών της

Το πρόγραμμα επιβράβευσης της Google για την αναφορά “τρυπών” στο σύστημα ασφαλείας της είχε ως αποτέλεσμα την ανίχνευση 1100 bugs στο software και τις υπηρεσίες της. Συνολικά, η εταιρεία κατέβαλε το ποσό των €310.000 σε όλους τους hackers που της υπέδειξαν σφάλματα και τρωτά σημεία.

Στο πρόγραμμα της Google συμμετείχαν τη χρονιά που μας πέρασε περισσότεροι από 200 hackers. Τα bugs εντοπίστηκαν κυρίως στη μηχανή αναζήτησης τηςgoogleκαι σε διάφορες υπηρεσίες της συμπεριλαμβανομένων των YouTube, Orkut και Blogger, με τα μισά από αυτά να προέρχονται από τον κώδικα 50 περίπου εταιρείων που εξαγόρασε η Google.

Τα 730 bugs πληρούσαν τις προϋποθέσεις του προγράμματος, προσφέροντας κατά μέσο €424 στους hackers που τα εντόπισαν. Θυμίζουμε ότι από το περασμένο καλοκαίρι παρόμοιο πρόγραμμα έχει ξεκινήσει και η Facebook με ελάχιστο όριο επιβράβευσης τα €500 (περίπου €380).

[πηγή Google Online Security Blog]

Advertisements

Η μουσική βιομηχανία σχεδιάζει να μηνύσει τη Google για προώθηση πειρατικών ιστοσελίδων

Το τελευταίο διάστημα βλέπουμε να γίνονται από παντού προσπάθειες για την καταπολέμηση της πειρατείας. Αυτή τη φορά, δραστικά μέτρα σχεδιάζει να λάβει και η μουσική βιομηχανία, με τις RIAA (Recording Industry Association Of America) και IFPI (International Federation of the Phonographic Industry) να απειλούν με μηνύσεις τη Google για τα αποτελέσματα αναζήτησής της.

 

Όπως υποστηρίζουν, η δημοφιλέστερη μηχανή αναζήτησης στον κόσμο καταχράται την κυρίαρχη θέση της, αρνούμενη πεισματικά να υποβαθμίσει τα αποτελέσματα αναζήτησης που οδηγούν σε ιστοσελίδες πειρατικού περιεχομένου. Με άλλα λόγια, οι RIAA και IFPI κατηγορούν τη Google ότι δίνει προτεραιότητα σε ιστοσελίδες που φιλοξενούν πειρατικό υλικό έναντι των λοιπών νόμιμων sites.

Από την πλευρά της η Google αντικρούει τις κατηγορίες, ισχυριζόμενη ότι οι αλγόριθμοι της μηχανής αναζήτησής της λειτουργούν βάσει σχετικότητας του τι αναζητά κάθε φορά ο χρήστης και συνεπώς λειτουργεί αντικειμενικά.

[πηγή electronista]

Υποκλοπή SMS απο iPhone-iPod Touch!!!;)

Μπορεί να ακούγεται παρατραβηγμένο(και κάποιο iPhone Nerd να λεει “Ο Στιβ Τζομπς αποκλείεται να το είχε επιτρέψει αυτο”)αλλα οπως λέμε και εμεις οι open minded hackers “Απο έξυπνους φτιάχτηκε,απο εξυπνότερους έσπασε”. Έτσι στο παρόν αρθρο θα παρουσιάσω ενα παράδειγμα υποκλοπής των SMS ενώς iPhone  το οποίο είναι συνδεδεμένο στο ίδιο ασύρματο δίκτυο με εμάς(Μην φοβάστε και στο μέλλον θα σας δώσω παράδειγμα με απομακρισμένη σύνδεση;)).Φυσικά ολα αυτα θα γίνουν υπο προιποθέσεις,οι οποίες οπως θα δείτε δεν είναι καθόλου απίθανες:D.

Ξέρω,ξέρω…Σας κίνησα το ενδιαφέρων οπότε ας ξεκινήσουμε την ιστορία μας…

Μια φορά και εναν καιρό λοιπόν(duh:P) ερχετέ ενας φιλος σας και ενω βλέπει το φανταχτερό σας iPhone με τα χιλια δυο καλουδια απο το Cydia λεει τα θελω ολα και εγω μπορείς να μου το κάνεις.Εσείς σαν καλός φίλος του κάνετε τη χάρη και κάνετε Jailbreak το iPhone του…Μεσα στα καλούδια λοιπόν που εγγαθηστάτε κανετε και μια εγγατάσταση το OpenSSH απο το Repo του BigBoss(ειναι προεγγατεστημενο το repository μην φοβάστε).Αφου τελειώσατε λοιπόν με τον φίλο σας τον αφήνετε να σερφάρει ανέμελος στο ασύρματο δίκτυό σας η να κάνει οτιδήποτε άλλο αρκεί το iPhone του να είναι εντός εμβέλειας και να είναι συνδεδεμένο με το ασύρματο δίκτυό σας…

Εδω λοιπόν ξεκινάνε τα κόλπα μας. Πρέπει με κάποιο τρόπο να βρούμε την Local IP του iPhone. Αυτο μπορουμε να το πετύχουμε πολύ ευκολα απο τις WiFi ρυθμίσεις του iPhone πατόντας το μπλέ δεξή βελάκι δίπλα απο το ασύρματο δίκτυό μας.

Εμείς ομως επειδή δεν θέλουμε να κινήσουμε υποψίες στον φίλο μας θα την βρούμε απο μακριά(χαχα)…Ετσι λοιπόν θα ανοίξουμε ,το πολύ αγαπητό σε όλους μας, Backtrack 5 και αρχικά θα πρέπει να μάθουμε τη Local IP του δικού μας μηχανήματος.Ανοίγουμε ενα τερματικό και πληκτρολογούμε την εντολή ifconfig.

Στα αποτελέσματα που θα δώσει, διπλα απο το όνομα τις ασύρματης κάρτας σας θα δείτε μια γραμμή που θα ξεκινάει με “inet addr:“.Μετά απο αυτο βρίσκετε η Local IP σας, η οποία θα είναι κατι σαν 192.168.1.* ή 10.0.0.* κ.ο.κ.(οπου * ενας αριθμος). Η Local IP του iPhone θα ειναι η ίδια μονο που θα ειναι διαφορετικός ο αριθμός μετά την τελευταία τελεία.Ετσι για να βρούμε πια είναι ακριβός θα χρησιμοποιήσουμε το εργαλείο Nmap και με την παρακάτω εντολή θα βρούμε ολες τις συσκευες που είναι συνδεδεμένες στο ασυρματο μας δίκτυο και αρκετές πληροφορίες για αυτες. Πληκτρολογούμε λοιπόν:

nmap -O -Pn 192.168.1.* (ή στη θέση της ip οποια είναι η δικιά σας με εναν αστερίσκο μετα την τελευταία τελεία)

Όπως βλέπετε σε κάποια απο τις συσκευές τις οποίες βρήκε  αναφερόταν οτι πρόκειτε για iPhone ή απο κάτω μια συσκευή της Apple και ετσι ξέρουμε οτι αυτή ειναι η συσκευή που ψάχνουμε και οτι απο πανω αναγράφετε η IP που της.

Τρείς σημαντικές πληροφορίες εχω να σας δόσω τωρα…

  1. Το προκαθορισμένο root password του iPhone ειναι το alpine.
  2. Η database των sms ενώς iPhone ή iPod Touch βρίσκετε στη θέση /var/mobile/Library/SMS .
  3. Το αρχείο που κρύβει τα SMS είναι γραμμένο σε SQLite και ονομάζετε sms.db

Το επομενο βήμα όπως καταλαβένετε ειναι να πάρουμε το προαναφερθέν αρχείο.Πληκτρολογούμε λοιπόν σε ένα τερματικό:

scp root@{η LocalIP του iPhone στόχου}: /var/mobile/Library/SMS/sms.db ~/Desktop/

Success!!!Μεσω αυτής της εντολής αντιγράψαμε τη database των SMS του φίλου μας στην επιφάνεια εργασίας του υπολογιστή μας…Αλλα ας τα δούμε ενα ενα:

Γραμμή 1:Οπως είπαμε και πάνω ζητάμε να αντιγράψει με δικαιόματα root απο τη συσκευή με τη ταδε ΙΡ ,απο το τάδε path στο Desktop του  υπολογιστή μας.(φυσικα και μπορείτε να το αποθηκεύετε οπου θέλετε)

Γραμμή 2:Επειδή δεν μπορει ο υπολογιστής μας να κάνει Authendicate το iPhone μας ζηταει να του δόσουμε έγγριση για να συνεχίσει.(μην τρομάζετε…απλα πληκτρολογίστε yes)

Γραμμή 3:Σε αυτο το σημείο μας ζητάει να δώσουμε το password της συσκευής.Οπως σας είπα και πρίν το default password του iPhone ειναι το alpine και αν ο κατοχος του δεν το εχει αλλάξει(που στην ιστορία μας δεν υπαρχει περίπτωση)πληκτρολογούμε αυτο.

Γραμμή 4:Η προσπάθεια μας στέφθηκε με επιτυχεία.Το αρχείο αντιγράφετε στο Desktop!!!

Το δύσκολο μερος(που σιγα το δύσκολο δηλαδη) τελείωσε.Τωρα δύο πράγματα μας έμειναν.Να αντιγράψουμε το αρχείο σε ένα Windows box(γιατι το πρόγραμμα που θα χρισημοποιήσουμε μετα θα είναι για Windows) και να κατεβάσουμε και να εγγαταστήσουμε το SQLite converter της DBElephand απο εδω.Δυστιχώς ειναι Trial και ειναι σχετικα ακριβό για αγορά αλλα οτι Free επιλογή είχα δεν δούλευε σωστά στη συγκεκριμένη Database.Για αυτο λοιπόν θα χαρώ να ακούσω προτάσεις απο δοκιμασμένα εργαλεία που δούλεψαν σε εσάς;)

Αφου εγγαταστήσαμε λοιπόν το εργαλείο μας το ανοίγουμε και επιλέγουμε απο την αριστερή στήλη το αρχείο μας.Αμέσως μόλις το επιλέξουμε μας εμφανίζονται στο κεντρικό μερος του προγράμματος καποιες επιλογές που καλούμαστε να τσεκάρουμε(σημείο 1. στη φωτογραφία).Επιλέγουμε λοιπόν το κουτάκι που δίπλα του βρίσκετε η λέξη message γιατι αυτή μας ενδιαφέρει στο παρόν αρθρο.Σειρά εχει το σημείο 2. της φωτογραφίας που μας δίνει πληθόρα επιλογών για το αρχείο στο οποίο θα μετατραπεί η Database των μηνυμάτων.Επιλέξτε τον τύπο που σας βολεύει,το μέρος στο οποίο θα αποθηκευτεί(απο το νέο παράθηρο που θα εμφανιστεί) πατήστε Start και voilà.Το αρχείο σας ειναι έτοιμο για ανάγνωση και χωρίς να το πάρει πρέφα κανενας…

Συμπεράσματα:

  1. Ολα αυτα γίνονται για εκπαιδευτικούς σκοπους ΚΑΙ ΜΟΝΟ.Το υποτιθέμενο θύμα μετα την επίθεση πρέπει να ενημερωθεί και να τον πληροφορήσεται για το πώς να προστατευτεί.
  2. Ο τρόπος προστασίας ειναι το να αλλαξετε το password του iPhone.Αυτο θα το κάνετε ειτε μεσω μιας εφαρμογής τερματικου στο iPhone πληκρολογόντας την εντολή passwd  είτε μέσω σύνδεσης SSH απο τον υπολογιστή σας με την ίδια εντολή.
  3. Οπως καταλάβατε τίποτα δεν είναι άτροτο οσο φανταχτερό και αν είναι και οσο καλα και να το παρουσιάζουν.
  4. Τα πράγματα στις Android συσκευές είναι ακομα πιο εύκολα και μπορείτε να βρείτε πληροφορίες στον γνωστό-άγνωστο φιλο μας(το Google ντε) 😉

Cr0w Tom

Στη Black List του Google μπήκαν τα PirateBay,IsoHunt,kickasstorrents και άλλα πολλά!

Στη προσπάθεια της να καταπολεμήσει την πειρατεία (ή πολυ απλά, λόγο συμφερόντων) , η Google αποφάσισε να πάρει δραστικά μέτρα ενάντια στις κορυφαίες file-sharing ιστοσελίδες, όπως οι ‘The Pirate Bay’, ‘IsoHunt’, ’4shared’, ‘kickasstorrents’ και πολλές άλλες…

Αυτό που αποφάσισε, λοιπόν, να κάνει, είναι να αποκλείσει τα ονόματα αυτών των ιστοσελίδων από τις υπηρεσίες Google Instant και Auto-Complete, με τις ιστοσελίδες να συνεχίζουν να υφίστανται κανονικά. Για να γίνουμε πιο κατανοητοί, από τις υπηρεσίες αυτές αποκλείονται όλες οι αναζητήσεις του τύπου : “thepiratebay”, “the pirate bay,” “isohunt,” “torrentreactor,” “bitjunkie,” “kickasstorrents,” “sumotorrent,” “btmon,” “extratorrent”, “4shared,” “filesonic” and “fileserve.”

Ο ιδιοκτήτης της IsoHunt, Gary Fung, σχολιάζει με καυστικότατο τρόπο την ενέργεια της Google:

“Πρόκειται για μια κομψή προσπάθεια λογοκρισίας συγκριτικά με τα μέτρα PROTECT IP και SOPA, αλλά παρ’ όλα αυτά εξακολουθεί να είναι λογοκρισία και αυτό είναι μόνο αρχή. Η Google γίνεται ολοένα και περισσότερο ένας φαρισαϊκός Big Brother του Διαδικτύου. Και όλα αυτά για το ‘Don’t be Evil’ (το μότο της Google)”

Cr0w Tom

Η νεα δομημένη γλώσσα προγραμματισμού της Google με την ονομασία “Dart”.

Μια νέα δομημένη γλώσσα προγραμματισμού έχει στα σκαριά η Google με την ονομασία Dart. Μάλιστα, τα σενάρια είχαν αρχίσει ήδη να πλάθονται μερικές εβδομάδες νωρίτερα, όταν φήμες έκαναν λόγο για κατοχύρωση domain name από τη Google που περιείχε τη λέξη ‘Dart’.

Δεδομένου ότι η Google έχει κυκλοφορήσει ακόμα μια γλώσσα προγραμματισμού στο πρόσφατο παρελθόν, την Go, εικάζουμε ότι η Dart δε θα είναι μια γλώσσα τύπου C, αλλά κάποια διερμηνευόμενη (interpreted) γλώσσα όπως οι JavaScript και Python.

Δυστυχώς, προς το παρόν δε γνωρίζουμε περαιτέρω λεπτομέρειες, όμως η νέα γλώσσα θα συζητηθεί εκτενώς στο συνέδριο Goto Internation Software Development που θα πραγματοποιηθεί στις 10 Οκτωβρίου.

[πηγή techgear.gr]

Crow Tom

AnonPlus!Tο νέο κοινωνικό δίκτυο…της ομαδας Anonymous!

Η ομάδα Anonymous ανακοίνωσε τα σχεδια της για την δημιουργία ενως νέου κοινωνικού δικτύου μετα απο τον αποκλεισμό των μελών της απο το Google+ και μαλιστα με την ονομασία “AnonPlus”…

Συγκεκριμένα,το Google+ πρόσφατα διέγραψε το λογαριασμό της ομάδας (YourAnonNews) , αναφέροντας ότι είχε ανάρμοστο περιεχόμενο.Έτσι, οι Anonymous πήραν την απόφαση να δημιουργήσουν το δικό τους κοινωνικό δίκτυο, το οποίο δε θα περιέχει κανενός είδους λογοκρισία, απαγόρευση ή αποκλεισμό.

Το AnonPlus αναμένεται να κάνει την εμφάνιση του σύντομα,και για μια πρώτη ματια μπορείτε να μπείτε εδώ.

Cr0w Tom

H νέα υπηρεσία αναζήτησης What Do You Love της Google!

Σήμερα το πρωί, χωρίς να γίνει ιδιαίτερος “ντόρος”, η Google κυκλοφόρησε μια νέαυπηρεσία αναζήτησης που παρέχει πληροφορίες στους χρήστες σχετικά με το θέμα που επιθυμούν.

Στόχος της νέας ιστοσελίδας που ονομάζεται What Do You Love (http://www.wdyl.com) είναι να συγκεντρώσει κάτω από την “ομπρέλα” της τις ποικίλου τύπου υπηρεσίες της Google.

Για να καταλάβουμε καλύτερα την υπηρεσία αυτή ας υποθέσουμε ότι κάποιος πραγματοποιεί αναζήτηση με τη λέξη “Track and field”.  Τα αποτελέσματα αναζήτησης που θα εμφανιστούν στην οθόνη του περιλαμβάνουν εικόνες που αφορούν το στίβο,  μετάφραση της λέξης σε 57 γλώσσες, ανάγνωση σχετικών βιβλίων, τελευταία νέα, εύρεση εικόνων και βίντεο, 3D επίδειξη, αγορά ειδών στίβου, ειδοποιήσεις και πολλά άλλα!

Αν θέλετε να πραγματοποιήσετε αναζήτηση πάνω στο θέμα που “αγαπάτε” μπορείτε να το κάνετε από εδώ.