Исследовательский центр Microsoft Research открыл исходниики проекта Checked C — расширения языка программирования Си, которое упрощает разработку программ без уязвимостей, связанных с переполнением буфера, выходом за границы массива, некорректным приведением типа и другими нарушениями безопасности памяти.
Счетная палата США обнародовала отчет, раскрывающий подробности относительно работы системы распознавая лиц Facial Analysis, Comparison and Evaluation (FACE), которую использует ФБР. До выхода данного отчета считалось, что для распознавания лиц ФБР создало базу Next Generation Identification, в которой насчитывается порядка 30 млн фотографий. Но счетная палата опровергла эти данные и выразила ФБР недовольство.
Исследователи из Лёвенского католического университета и университета Стоун Брук подтвердили, что завсегдатаи бесплатных видеостриминговых сервисов подвергаются серьёзной угрозе заражения вредоносным софтом и постоянно рискуют стать жертвой мошенничества и хищения персональных данных.
В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTunnel, присутствует во всех версиях операционной системы Microsoft, как современных, так и устаревших и не поддерживаемых. Воспользовавшись ей, злоумышленник получает возможность полностью контролировать сетевой трафик жертвы.
В рамках Петербургского международного экономического форума журналистам ТАСС удалось пообщаться с главой Роскомнадзора Александром Жаровым. Руководитель ведомства рассказал, что Роскомнадзор находится в активном диалоге с представителями Wikipedia, пытаясь решить вопросы редактирования статей энциклопедии.
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.
Для подписчиковВ этом выпуске — скрипт для поиска сигнатур антивирусов, умный сетевой фаззер, Java-фреймворк для анализа TLS-библиотек, Python-библиотека для взлома криптографии, анализатор вредоносного кода, утилита для удаленного управления и IDE для разработки скриптов под Nmap. Stay Tuned!
Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попытались брутфорсом взломать «большое количество» аккаунтов ресурса. Точное число пострадавших учетных записей не разглашается. Руководство сервиса приняло решение сбросить пароли для всех аккаунтов, которые затронула атака.
Исследование американского рынка гаджетов продолжается: на этот раз поговорим о смартфонах. Заставить «притащить» смарт из-за океана может только одно — низкая цена. В этом обзоре мы попробуем разобраться, насколько она низкая.