Автора первого червя для IPhone пригласили на работу в компанию, выпускающую ПО для Apple

21-летний австралиец Эшли Таунс получил приглашение на работу в компанию, работающую в области компьютерной безопасности после того, как ему удалось создать первый вирус, проникший в мобильные телефоны компании Apple, сообщает британская вещательная корпорация BBC.

Творение Таунса — самораспространяющаяся программа Ikee — по сути, не представляла серьезной угрозы для телефонов: попадая в iPhone вирус заменял установленную в нем экранную заставку на фото популярного в Великобритании 1980-х годов исполнителя танцевальной музыки Рика Эстли.

Сам Таунс говорит сейчас, что создал вирус, который заражал "разлоченные" смартфоны фирмы Apple, прежде всего с целью продемонстрировать наличие в их операционной системе серьезных изъянов, которые делали их уязвимыми.

Однако Ikee, по всей видимости, стала прародителем другой вирусной программы, жертвами которой оказались клиенты голландского интернет-банка ING, использовавшие iPhone для совершения финансовых операций.

Программа перенаправляла пользователей виртуального банка на сайт, по оформлению очень похожий на сайт банка, где им предлагалось ввести логин и пароль. С помощью этого же вируса третьи лица могли получать дистанционный доступ к содержимому телефона без ведома его владельца.

Оба вируса атаковали телефоны, на которых пользователям приходилось отключать фирменную систему защиты Apple, чтобы пользоваться программным обеспечением. По предварительной оценке, только в одной Австралии находятся в употреблении до 25 тысяч таких "разлоченных" телефонов iPhone.

Также легкой добычей вируса становился iPhone, владелец которого не изменял пароля, присвоенного ему по умолчанию, после установки программы SSH (Secure Shell, буквально "безопасная оболочка"), позволяющей пользователю производить уделенное управление своим телефоном.

Известно, что в мире имеется несколько десятков тысяч аппаратов, владельцы которых взломали системные механизмы защиты с тем, чтобы установливать неавторизованные программы. По некоторым оценкам, речь может идти о 10% iPhone из проданных 55 миллионов.

Эшли Таунс — далеко не первый программист, который делает таким образом карьеру в сфере сетевой безопасности. Не все из его коллег одобряют подобные действия.

"Остается неприятное впечатление, что этот человек был вознагражден за свои не слишком хорошие действия, за последствия которых он так и не извинился", — заявил журналистам Грэм Клули из компании Sophos, занимающейся разработкой систем компьютерной безопасности.

В Великобритании начинается "быстрый отжим денег" с участников файлообмена

Юристы медикорпораций в Великобритании в течение ближайших недель начнут рассылку писем в стиле "Заплати или получишь повестку в суд". Письма получат 30 тыс. человек, чьи имена и адреса получены от интернет-провайдеров.

Как сообщает Security Lab, разрешение на массовую рассылку писем было получено 19 ноября в результате слушаний, состоявшихся в лондонском суде.

В слушаниях принимали участие юристы истца ACS:Law, представители интернет-провайдера British Telecom (от него получено 25 000 адресов пользователей), а также двое ошибочно обвиненных ранее в таких правонарушениях пользователя, которые являются постоянными посетителями форумов BeingThreatened.com, где дают советы пользователям P2P-сетей, будущим жертвам угроз со стороны правообладателей. Эти двое представляли общественность.

Примечательно, что письма с угрозами рассылаются только на основании привязки IP-адреса к его владельцу, что не является юридическим доказательством. То есть этой информации недостаточно, чтобы обвинить пользователя через суд. Более того, представители медиакорпораций признают, что не все получатели таких писем являются виновными.

Именно поэтому схема массовой рассылки очень выгодна. Как показывает практика, около половины получателей письма соглашаются заплатить компенсацию, особенно если в письме упоминается слово "порнография", а добропорядочные граждане не хотят огласки.

Соответственно, компания получает сотни тысяч долларов практически без усилий. Это так называемый "быстрый отжим денег". Судебные разбирательства вообще не нужны, если люди платят сами. А они платят, если их хорошо припугнуть.

Благодаря сайту BeingThreatened.com информация о грядущей акции по отжиму денег в Великобритании просочилась в прессу, так что некоторые пользователи будут готовы к получению данных писем. Эксперты с BeingThreatened.com объясняют, как именно можно избежать судебного преследования.

Для этого требуется отправить обратное письмо в ACS:Law с объяснением, что обвинение сделано по ошибке. Этого достаточно, потому что вряд ли дело будет продолжено в суде, ведь юристам гораздо проще разослать ещё 30 000 писем, чем тратить время и силы на отдельные судебные разбирательства.