Согласно отчёту компании Akamai, в первом квартале 2016 года произошло по меньшей мере девятнадцать DDoS-атак, мощность которых превышала 100 Гбит/с. Это рекорд. Для сравнения, в течение октября, ноября и декабря прошлого года случилось всего пять DDoS-атак сравнимой мощности.
Согласно новому отчёту компании WhiteHat Security, большинство веб-приложений имеют по меньшей мере две серьёзные уязвимости, а между обнаружением и устранением уязвимости проходят сотни дней — и это в лучшем случае. В худшем случае приложение остаётся уязвимым навсегда.
Для подписчиковВ продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!
Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителей различных IT-компаний исследовали подсчитали, что каждая третья фирма в наши дни имеет резервный аккаунт, на котором держит криптовалюту (чаще всего биткоины) на случай атаки киберпреступников.
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройство, при помощи которого можно работать с приложениями для Android на экране iPhone.
Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знают, что окружающие очень любят рассматривать содержимое чужого экрана через плечо владельца. Расширение для браузера Chrome под названием Decodelia предлагает простое решение этой проблемы и скроет информацию от чужих глаз.
Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунтов MySpace, LinkedIn, Tumblr и даже «ВКонтакте». Почти все эти утечки были связаны со старыми взломали (трехлетней и более давности), но в продажу данные попали только теперь. Это, впрочем, не умаляет опасности от их публикации. Вчера, 8 июня 2016 года, представители агрегатора утечек LeakedSource сообщили, что ряды скомпрометированных сервисов пополнил Twitter. В даркнете выставлена на продажу информация о 379 млн аккаунтах.
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander PHEV. Исследователи сумели добраться до зарядной системы авто, управления фарами и даже сумели отключить сигнализацию.