Для подписчиковСистемы мониторинга ежесекундно собирают тысячи параметров с сотен систем, визуализируя данные в виде графиков и предупреждая админа о превышении установленного значения. Но преодоление порога не всегда означает проблему, оно может быть вызвано рядом факторов. Причем нагрузочное тестирование отличается от действий реальных пользователей весьма серьезно. Увидеть зависимости в большом числе таблиц и графиков практически нереально, как и установить правильное значение порогов для метрик.
Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных пользователей багтрекера Bugzilla и получили несанкционированный доступ к закрытым для широкой публики багам. А теперь исследователь Нитанель Рубин (Netanel Rubin), сотрудник компании PerimeterX, вообще обнаружил в Bugzilla критическую уязвимость, при помощи которой подобный трюк сможет провернуть даже школьник.
Производитель маршрутизаторов и другого оборудования D-Link случайно выложил в открытый доступ секретные ключи шифрования для сертификатов, с помощью которых осуществляется подпись программного обеспечения, в том числе прошивок для маршрутизаторов. Таким образом, злоумышленники могут подделать и сертификаты, и сами прошивки, со всеми вытекающими последствиями.
Некомпетентность американских чиновников привела к тому, что в руки иностранных государств попало огромное количество информации о государственных служащих США. Ее успешно используют в шпионской деятельности другие страны, в том числе Китай.
Для подписчиковВ этом выпуске — инструменты для внедрения в шелл и сбора данных под Windows, а также MITM-фреймворк, backdoor на Питоне и кросс-платформенный дизассемблер.
Прошел год с тех пор как Microsoft прекратила официальную поддержку Windows XP, но эта операционная система по-прежнему пользуется большой популярностью в некоторых регионах мира. В частности, такая проблема есть в Восточной Европе, сообщается в отчете антивирусной компании Bitdefender. Пользователи сами открывают свои компьютеры для атак. За последнее время появилось несколько качественных уязвимостей в Windows XP, для которых нет и не будет патчей.
Кто говорил, что Apple зациклена на своей экосистеме? Это совершенно не так. В доказательство «яблочная» компания выпустила первое в истории мобильное приложение для операционной системы Android. Приложение под названием “Move to iOS” зарегистрировано 16 сентября 2015 года в каталоге Google Play.
В «Яндекс Браузере» появилось несколько технологий, направленных на защиту компьютера пользователя и передаваемых данных. Их общее название — Protect. Наиболее важная и новаторская — это «Безопасный Wi-Fi». Пользователь может активировать эту функцию при работе с публичной точкой доступа Wi-Fi, и весь трафик, который пересылался по HTTP, будет проходить через сервер «Яндекса» и передаваться по HTTPS — защищенной версии протокола.
Компании Xerox и Thinfilm представили «информационные наклейки» — стикеры, которые печатаются на принтере и вмещают 36 бит информации. Такие стикеры предполагается сделать стандартом для маркировки оригинальной продукции, чтобы защититься контрафакта.