Официальные представители турецких властей прокомментировали масштабную утечку данных, случившуюся ранее на этой неделе. Фактически власти подтвердили, что личные данные 50 миллионов граждан страны, опубликованные в открытом доступе, настоящие. Однако при этом утечку назвали «устаревшей новостью», так как впервые о ней заговорили еще в 2010 году.
Стартап Veriflow разработал технологию, которая позволяет применять формальную верификацию для анализа структуры сложных корпоративных сетей. Она обнаруживает все возможные пути передачи данных и заранее выявляет ошибки, изъяны и уязвимости в организации сети.
Фан Биньсин – известная фигура в китайском сегменте интернета. Биньсин является одним из разработчиков «Золотого щита», который также называют Великим китайским файрволом. На этой неделе китайские пользователи здорово повеселились, когда в ходе публичного выступления Биньсину пришлось обходить собственную защиту.
В конце марта 2016 года ФБР неожиданно отказалось от продолжения судебной тяжбы с компанией Apple. Сначала правоохранители сообщили, что нашли подрядчика, который готов взломать iPhone 5c, принадлежавший Сайеду Фаруку, а затем проинформировали общественность о том, что взлом удался. Способ взлома ФБР предпочло сохранить в секрете, но, как оказалось, не от всех.
5 апреля 2016 года проект Open Sourced Vulnerability Database (OSVDB), то есть Опенсорсная база уязвимостей, прекратил свою работу. OSVDB была отключена одновременно с появлением официального сообщения в блоге разработчиков. Похоже, проект «убило» то обстоятельство, что многие компании не сочли нужным платить за OSVDB, тогда как контент можно получить и бесплатно.
Для подписчиковВсе мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Проверим на практике!
В понедельник, 4 апреля, двое исследователей выступили на конференции GI Sicherheit 2016 с рассказом о новой уязвимости в Android. Баг получил имя Surreptitious Sharing («Тайный общий доступ») и может использоваться для извлечения приватных данных из различных приложений. Исследователи проверили 12 популярных приложений, и 8 из них оказались уязвимы перед новой атакой.
Самое большое в мире собрание биометрических данных разных людей – это Сводная консульская база данных США. В ней хранится информация о 290 млн граждан США, которые когда-либо делали загранпаспорт, о 25 млн американских граждан проживающих за границей, а также о 195 млн иностранных граждан, подававших заявления на американскую визу. Недавно Госдепартаменту США стало известно, что CCD содержит ряд уязвимостей.
Исследователи из Колумбийского университета разработали автоматическую систему, которая успешно решает большинство каптч, предлагаемых сервисом reCAPTCHA. Такие каптчи используют тысячи сайтов, в том числе Google и Facebook.