Для подписчиковHibernate — популярнейший фреймворк для работы с базами данных на Java. В нем реализован свой язык запросов (HQL), но есть лазейка, которая позволяет выйти за его пределы и провести обычную SQL-инъекцию.
Ситуация вокруг загадочного бекдора, обнаруженного в операционной системе компании Juniper Network, продолжает развиваться. К бекдору подобрали пароль, а компания Cisco спешно объявила о проведении глубокого аудита собственных продуктов.
Для подписчиковПосле публикации статьи о причинах установить CyanogenMod я получил несколько писем, авторы которых обвинили меня в рекламе коммерческой прошивки и компании Cyanogen Inc., известной тесным сотрудничеством с Microsoft. Это действительно очень щепетильный вопрос, и, так как он интересует не только авторов писем, но и многих других пользователей Android, я решил вынести его отдельной заметкой.
Для подписчиковВ «Лаборатории Касперского» уже четыре года идет работа над собственной защищенной операционной системой, однако знают о ней в основном профессионалы. Дело в том, что это не обычная ОС, и ее цель — защитить производственные процессы от хакерских атак. В этой статье мы расскажем о том, какие именно принципы безопасности лежат в основе KasperskyOS.
«Роскомсвобода» сообщает, что пока борьба с вечными блокировками сайтов продвигается не слишком успешно. 15 декабря Мосгорсуд отказался принимать жалобу пользователя, посчитавшего, что его права на доступ к информации нарушены в связи с решением суда о пожизненной блокировке Rutracker.org. Таким образом, решение о вечной блокировке Rutracker фактически вступило в силу.
Оргкомитет международного форума по практической безопасности Positive Hack Days VI, который пройдет в Москве 17 и 18 мая, объявил о начале продажи билетов. Решением организаторов форума цены на участие в мероприятие заморожены на полтора месяца: как и в прошлом году, стоимость участия в двух днях форума составляет 7337 рублей при условии покупки билета до 30 января.
Специалист в области информационной безопасности Уэсли Вайнберг (Wesley Wineberg) личность весьма известная. В частности, в октябре текущего года он получил солидное вознаграждение от Microsoft за обнаружение бреши в Live.com. Теперь Вайнберг нашел серьезный баг в Instagram, только вместо выплаты вознаграждения Facebook угрожала ему судом.
Android-приложение Target предназначено для создания списков покупок и желаний, которыми можно поделиться с друзьями и родными. Приложение насчитывает 5 000 000 – 10 000 000 установок, по данным Google Play. Тогда как подобные сервисы особенно актуальны в сезон праздников и распродаж, оказалось, что приложение также «делится» данными пользователей со всем белым светом.
На страницах издания The Intercept был опубликован каталог, состоящий из 53 шпионских устройств, предназначенных для перехвата данных в сотовых сетях. Спецслужбы предпочли бы, чтобы рядовые граждане вообще не знали о существовании подобных приборов, не говоря уже об их подробных технических характеристиках и ценах.