Так как уязвимостям Meltdown и Spectre подвержено все и вся, рассказать о своих планах по выпуску исправлений пришлось практически всем крупным (и не очень) производителям. Мы собрали известную на сегодня информацию воедино.
Специалисты Google Project Zero обнаружили опасную уязвимость в популярном приложении Transmission.
Для подписчиковК методам детектирования отладки прибегают многие программисты: одни хотели бы уберечь свои продукты от конкурентов, другие противостоят вирусным аналитикам или автоматическим системам распознавания малвари. Мы в подробностях рассмотрим разные методы борьбы с дебагом — от простых до довольно нетривиальных.
Эксперты компании ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения.
Для подписчиковСегодня в выпуске: безопасность домашних голосовых ассистентов и других умных гаджетов, безопасность приложений, использующих датчик отпечатка пальца, история создания Magisk, рассказанная автором проекта. А также: внутренности Instant Apps, введение в Android Architecture Components, по-настоящему впечатляющие трюки в Kotlin и свежая подборка библиотек.
Для подписчиковVPN — это замечательная штука, которая повышает твою анонимность и безопасность. Но постоянно сидеть под VPN может быть неудобно: хочешь, например, зайти в интернет-банк со своего реального IP, но на закачке стоит пара новых эпизодов любимого сериала. В Linux можно решить эту проблему при помощи механизма network namespaces и туннелировать трафик отдельных приложений.
Пользователи сообщают о новых проблемах, связанных с установкой патчей для уязвимостей Meltdown и Spectre. Теперь стало известно, что исправления вызывают частые перезагрузки систем, работающих на базе процессоров с архитектурами Broadwell и Haswell.
Неизвестные злоумышленники сумели осуществить DNS hijack для сайта веб-кошелька BlackWallet, использующегося для криптовалюты Stellar Lumen (XLM). Атакующие похитили с аккаунтов пользователей более 400 000 долларов.
ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud.