Tag Archives: hackery

Про взлом Facebook

Posted on by
4

История со взломом Facebook, о которой стало известно вчера, обрастает новыми деталями, от которых не становится комфортнее, а очень даже наоборот.

Сейчас речь идёт о 90 миллионах учетных записей (точно подтверждённые 50 млн и еще дополнительно 40 млн, которых это могло затронуть). Взлом заключается в том, что хакеры украли доступ к токенам доступа этих пользователей. Токен может генериться мобильным приложением, для того, чтобы когда пользователь загружает веб-страницу с каким-то модулем Facebook, пользователь оставался залогинен в свой аккаунт. В нем нет пароля, но поскольку токен позволяет пользователю оставаться залогиненным, то это означает, что хакеры могли полностью контролировать учетную запись пользователя. Потенциально, как я понимаю, это означает, что даже если у вас в учетной записи была настроена двухфакторная авторизация, то она от этого взлома не защищала.
Continue reading

How Kali AP works

Posted on by
1

(This is short English version of the last week’s post about Kali AP)
Since the Kali Anti-Piracy announcement there have been plenty of questions, comments, and other feedback (including letters cursing the Ripdev team) regarding the system to protect iPhone apps against cracking. This is why I wrote this article that explains some of the techniques employed by Kali and what exactly is going on with the application, the developer of the application and Ripdev.
First — an introduction to how the current iPhone application cracking system works, so you can understand what we have to deal with. Cracker buys an application in the App Store and launches it on his iPhone — initially the app’s executable code is protected by Apple’s DRM system. But when the app is launched, system reads all the keys and loads the unprotected application into the RAM. 
Continue reading

Казнить, нельзя помиловать?

Posted on by
39

А вот интересная тема, кстати, возвращаясь к вопросу о воровстве приложений для iPhone с помощью Crackulous. Напомню, с помощью этой утилиты любая домохозяйка может убрать защиту от нелегального копирования с приложений в App Store и выложить это приложение на файлообменник.
Понятное дело, что разработчики по этому поводу напряглись — на форумах разработчиков для iPhone на сайте Apple есть несколько веток, где разработчики пытаются выяснить у Apple, планирует ли компания что-то делать по этому поводу. Надо сказать, попытки эти довольно безуспешны, поскольку Apple традиционно не комментирует ничего о будущих продуктах. Поэтому разработчикам приходится выкручиваться самостоятельно.
Continue reading