Издание «Ведомости» сообщает, что Медиа-коммуникационный союз (МКС), объединяющий крупнейших российских операторов связи, разрабатывает законопроект, который обяжет владельцев мессенджеров и почтовых сервисов принудительно идентифицировать пользователей, а также удалять любую запрещенную информацию.
Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Компания пообещала выплачивать исследователям награды в размере до $200 000. Невзирая на то, что Apple предложила исследователям достойные вознаграждения, этого оказалось недостаточно. Частный брокер уязвимостей, компания Exodus Intelligence, объявила о «встречном предложении» и сообщила, что готова выплатить до $500 000 за 0-day и N-day баги в iOS.
Группа исследователей из Калифорнийского университета в Риверсайде и Научно-исследовательской лаборатории армии США обнаружила опасную уязвимость в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Проблема получила идентификатор CVE-2016-5696, она позволяет атакующему без труда внедряться в чужой трафик, если он не зашифрован, а также принудительно разрывать соединения HTTPS и Tor.
Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные «золотые ключи» (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.
Для подписчиковБытует мнение, что для Linux полно видеоредакторов, но нормальных среди них нет, а потому эта система не подходит для обработки видео. Спорить можно долго, но следует помнить, что большинству пользователей редактор нужен всего лишь для обработки «ролика для YouTube». Поэтому сегодня мы остановимся на одном из самых простых, но в то же время функциональном представителе этого семейства — OpenShot.
Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USENIX Security Symposium доклад, посвященный взлому автомобилей. Исследователи обнаружили уязвимости в автомобилях концерна Volkswagen Group, которому принадлежит около 12% всего мирового авторынка, а подразделениями концерна являются Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Skoda и так далее. Эксперты говорят, что проблема касается примерно 100 миллионов автомобилей, произведенных VW Group между 1995 и 2016 годами. Большую часть этих машин можно открыть без ключа.
Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке и пострадало от утечки данных. Собственный источник Кребса в Oracle сообщил, что суммарно были скомпрометированы более 700 систем. Следы хакеров привели к серверам, которые ранее использовались группировкой Carbanak, известной благодаря масштабным кампаниям кибершпионажа и ограблениям.
Вымогательское ПО является настоящим трендом в киберпреступной среде, и от таких атак страдают отнюдь не только пользователи десктопных систем. Специалисты компании McAfee обнаружили вымогателя ElGato, который нацелен на устройства на базе Android. Как ни странно, это не обычный блокировщик экрана и не scareware, запугивающая пользователей. ElGato — полноценный шифровальщик, который также способен похищать личную информацию жертв.
Для подписчиковСегодня мы откажемся от традиционных средств коммуникации и научимся программировать при помощи зверей, плодов и десертов. Мы испытаем просветление, поймем, как пиво помогает избежать ошибок, и, постепенно утрачивая рассудок, составим интерпретатор языка Brainfuck из девяти лимонов, двадцати двух арбузов и шести шоколадок.