Король умер, да здравствует король! Компания Adobe понимает, что Flash пора на покой. Технологии Flash скоро исполнится 20 лет, и уже давно ее нельзя назвать безопасной. От поддержки Flash одна за другой отказываются крупные компании, а Facebook еще минувшим летом призывала Adobe закрыть проект навсегда. 1 декабря 2015 года Adobe наконец сделала первый шаг в нужном направлении. Нет, пока Flash не «убили», но проект Adobe Flash Professional переименовали в Adobe Animate.
Для подписчиковВ сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.
Сотрудники VPN-провайдера Perfect Privacy обнаружили серьезную уязвимость в протоколах VPN. Баг получил имя Port Fail. Эксплуатируя брешь, можно легко выявить реальные IP-адреса пользователей BitTorrent и VPN-сервисов.
Эксперты компании Sec Consult провели исследование, в ходе которого были изучены более 4000 устройств 70 разных производителей. В основном анализу подверглись различные Internet of Things (IoT) девайсы, в том числе маршрутизаторы, предназначенные для домашнего использования. В итоге специалисты Sec Consult сделали неожиданное открытие: устройства разных компаний используют одинаковые криптографические ключи и сертификаты.
Фонд Raspberry Pi Foundation анонсировал новую модель Raspberry Pi, и на этот раз, вместо улучшенных характеристик и увеличенного числа портов, и то и другое уменьшится. Но уменьшится и цена, она составит всего $5.
Известный ИБ-эксперт Сэми Камкар (Samy Kamkar), автор нашумевшего червя Samy, научился предсказывать, каким будет номер карты American Express, после ее перевыпуска. Также исследователь собрал крошечное устройство, которому дал имя MagSpoof. Девайс, компоненты которого стоят порядка $10, способен не только предсказать номера карт, но и обманывать PoS-терминалы.
Для подписчиковВ сегодняшнем выпуске мы поговорим о тестировании начинки смартфона перед покупкой. Четыре описанных ниже приложения позволят тебе узнать о процессоре, установленном в смартфоне, реальном объеме оперативной и NAND-памяти, протестировать датчики и сенсоры, выявить и починить битые пиксели, а также узнать реальную мощность зарядного устройства. Приятного чтения и удачных покупок.
Для подписчиковУтечка данных часто может навредить гораздо больше, чем их утрата. Поэтому так популярно шифрование и функции дистанционного стирания на мобильных устройствах. Однако важные сведения часто хранятся и на съемных носителях. Если один из них попытаются забрать, времени на очистку не будет. К счастью, уже существуют способы сделать это в один клик, которые мы и рассмотрим в этом обзоре.
Производителей «железа» неоднократно уличали в том, что они комплектуют свои устройства предустановленным шпионским и\или рекламным ПО. Стоит вспомнить хотя бы компанию Lenovo, на устройствах которой прошлым летом, фактически, обнаружили руткит. Теперь компания Dell села в ту же самую лужу. В минувшие выходные пользователь Reddit сообщил, что ноутбуки Dell поставляются со странным корневым сертификатом.