ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TCP-стеке ядра Linux и позволяет удаленно спровоцировать отказ в обслуживании.
Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появились на GitHub, однако вскоре были удалены из-за нарушения DMCA. Теперь у компании Snap Inc., похоже, требуют выкуп или код приложения продолжит появляться в сети снова и снова.
Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с критикой на разработчиков компании Piriform. Дело в том, что в новой версии CCleaner (5.45) была обнаружена неотключаемая программа «активного мониторинга», которая продолжала следить за пользователем, даже если тот пытался отказаться от сбора данных.
Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей, если их пароли были скомпрометированы в каких-либо утечках данных.
Для подписчиковВ этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед!
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать его безопаснее.
Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более быстрого и простого способа взлома паролей от беспроводных сетей.
В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.
Для подписчиковУтилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и телевидения DTV, подделывать сигнал GPS или симулировать базовую станцию UMTS. Неплохая штука для дружеских розыгрышей и других интересных применений. В этой статье мы поговорим о том, как такое вообще возможно, и разберем необходимые шаги.