Для подписчиковВ сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
Согласно отчёту компании Akamai, в первом квартале 2016 года произошло по меньшей мере девятнадцать DDoS-атак, мощность которых превышала 100 Гбит/с. Это рекорд. Для сравнения, в течение октября, ноября и декабря прошлого года случилось всего пять DDoS-атак сравнимой мощности.
Согласно новому отчёту компании WhiteHat Security, большинство веб-приложений имеют по меньшей мере две серьёзные уязвимости, а между обнаружением и устранением уязвимости проходят сотни дней — и это в лучшем случае. В худшем случае приложение остаётся уязвимым навсегда.
Для подписчиковВ продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!
Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителей различных IT-компаний исследовали подсчитали, что каждая третья фирма в наши дни имеет резервный аккаунт, на котором держит криптовалюту (чаще всего биткоины) на случай атаки киберпреступников.
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройство, при помощи которого можно работать с приложениями для Android на экране iPhone.
Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знают, что окружающие очень любят рассматривать содержимое чужого экрана через плечо владельца. Расширение для браузера Chrome под названием Decodelia предлагает простое решение этой проблемы и скроет информацию от чужих глаз.
Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунтов MySpace, LinkedIn, Tumblr и даже «ВКонтакте». Почти все эти утечки были связаны со старыми взломали (трехлетней и более давности), но в продажу данные попали только теперь. Это, впрочем, не умаляет опасности от их публикации. Вчера, 8 июня 2016 года, представители агрегатора утечек LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил Twitter. В даркнете выставлена на продажу информация о 379 млн аккаунтах.
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.