Для подписчиковСегодня мы с тобой рассмотрим уязвимость в популярном баг-трекере Bugzilla, которая позволяет повысить привилегии на большинстве доменов, и разберем недавний эксплоит для Android, который стал возможен из-за неудачного патча.
Экс-сотрудник Google Санмай Вед (Sanmay Ved), ныне работающий в компании Amazon, рассказал на своей странице в LinkedIn странную историю. 28 сентября 2015 года Вед на несколько минут стал полноправным хозяином домена google.com, потратив на это всего $12.
Гиганты мира ИТ решили положить конец многолетним судебным тяжбам. Google и Microsoft договорились прекратить разбирательства по 18 судебным искам на территории США и Германии.
Компания LG начала октябрь сразу с двух анонсов. Южнокорейский производитель представил второе поколение умных часов LG Watch Urbane и интересный смартфон V10. По всей видимости, устройство открывает новую линейку «V», где будут представлены экспериментальные и необычные модели. Смартфон укомплектован сразу тремя камерами и двумя экранами. По словам представителей компании, устройство ориентировано на активных пользователей мультимедиа и социальных сетей.
Неизвестные хакеры сумели взломать популярный ресурс для сбора пожертвований Patreon. В результате был опубликован архив, объемом почти 15 ГБ, содержащий, в том числе, исходные коды, пароли пользователей, данные о совершенных ими пожертвованиях и так далее.
Для подписчиковВ этот раз читатели прислали в Хакер множество настолько разнообразных вопросов, что нет никакой возможности определить тему этой подборки. Тут вопросы и про мониторинг серверов, и про выбор командной оболочки, и про различные аспекты управления сетями, и конечно же, про малвари и взломы. Встречайте: сборная солянка сентября!
Иранский исследователь Мохаммад Реза Испаргам (Mohammad Reza Espargham) из компании Vulnerability-Lab нашел крайне неприятный баг в популярнейшем архиваторе WinRAR. Уязвимость в WinRAR SFX v5.21 позволяет выполнить произвольный код на компьютере жертвы.
Для подписчиковСовременные десктопные дистрибутивы Linux стали заметно более «жадными» по сравнению со своими предшественниками. Существует несколько путей решения этой проблемы. Первый из них — выбор минималистичного дистрибутива — мы рассмотрели в одной из прошлых статей. Второй способ заключается в уменьшении потребления памяти дистрибутива без видимого снижения функциональности, что мы и сделаем на примере последней версии Ubuntu.
Команда ученых из Computer Emergency Response Team (CERT) опубликовала отчет, согласно которому, реализация хранения и использования cookie-файлов практически во всех современных браузерах ставит безопасность системы под вопрос.