Разработчики Tor Project представили новую версию браузера Tor (6.0.5), в которой была устранена критическая уязвимость, касающаяся работы с TLS -сертификатами. Как ни странно, с исправлением данной бреши они опередили специалистов Mozilla, которые обещают закрыть ту же проблему в браузере Firefox во вторник, 20 сентября 2016 года.
Студенты Гарвардского университета, Пол Лискер и Майкл Роус, опубликовали результаты проведенного ими исследования. Студенты создали софт для изучения фотографий, хранящихся проектом Black-Market Archives, который содержит копии данных, опубликованных на различных подпольных торговых площадках даркнета. Оказалось, что торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности.
Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может использоваться злоумышленниками, как один из векторов атак. К примеру, с помощью безопасного режима очень удобно похищать учетные данные или отключить защитные системы.
Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.
Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил о масштабной утечке данных с сайта ClixSense. Данный ресурс позволяет своим пользователям немного подзаработать, принимая участие в различных опросах и просматривая рекламу. В результате атаки на серверы ClixSense злоумышленникам удалось похитить 6 606 008 паролей (в виде простого текста) и другие данные пользователей.
Сергей Скоробогатов, специалист из Кембриджского университета, опубликовал результаты своих исследований на тему взлома заблокированных iOS-устройств. В начале 2016 года многие исследователи предлагали сотрудникам ФБР, которые никак не могли взломать iPhone, принадлежавший террористу, воспользоваться техникой NAND mirroring. Тогда представители ФБР заявили, что данный метод не работает, а вскоре агентство заплатило неназванной компании миллион долларов за разблокировку устройства. Теперь Скоробогатов решил доказать, что эта техника отлично работает и представил доказательства.
Приложение Signal считается одним из наиболее защищенных мессенджеров на сегодняшний день, не даром Эдвард Сноуден рекомендовал использовать именно этот IM и признался, что сам тоже пользуются Signal. И хотя Signal стал уже неким синонимом защищенности, исследователи Жан-Филипп Омассон и Маркус Вервье напоминают, что ничто не идеально. Специалисты обнаружили сразу три уязвимости в коде мессенджера, и это первый случай обнаружения багов в Signal вообще.
Для подписчиковВ интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя. Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать. Можно нанять фрилансера, но лучше научиться делать это самому. Сегодня тебя ждет небольшая инструкция именно на этот случай.
Как известно, заклеивание камер на ноутбуках, планшетах и даже на смартфонах – это довольно популярная практика, к примеру, в этом ранее уже уличали главу Facebook Марка Цукерберга. А опрос, проведенный специалистами компании ESET, показал, что 52% пользователей верят, что хакеры способны взломать их веб-камеру. Так как становиться жертвой вуайеристов никому не хочется, 17% респондентов признались, что давно заклеили свою веб-камеру пластырем или скотчем. Среди этих 17% оказался бы и директор ФБР Джеймс Коми, если бы специалисты ESET задали ему такой вопрос. На этой неделе глава бюро вообще призвал всех закрывать объективы своих камер.