В конце прошлой недели весь интернет обсуждал владельца хостинговой компании Марко Марсалу, который нечаянно запустил команду rm -rf / для всех своих серверов, а потом попросил помощи экспертов в восстановлении данных. В итоге эта история оказалась фейком, но шутка получилась пророческой. Практически аналогичный инцидент произошел в минувшее воскресенье с британским хостером 123-reg. На этот раз история определенно подлинная: компания случайно удалила все свои виртуальные серверы, вместе со всем содержимым, и клиенты хостера негодуют.
Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Распространяющийся в составе операционной системы Git по умолчанию поставляется в виде сильно устаревшей версии, которая содержит две опасные уязвимости.
Для подписчиковТаинственная технология, на которой основана широко известная криптовалюта Bitcoin, подходит не только для финансовых операций. Покончив с автоматизацией экономики, ее апологеты мечтают децентрализовать бизнес, коммунальные услуги, регулирующие органы и даже само государство. Но для этого нужно преодолеть множество технических и политических проблем.
Совместный эксперимент репортера CBS Шарин Альфонси и известного исследователя Карстена Нола, члена Chaos Computer Club, прошел не совсем так, как было запланировано. Нол и Альфонси хотели продемонстрировать небезопасность набора сигнальных телефонных протоколов ОКС-7 или SS7, который используют сотовые сети по всему миру. В опыте пригласили поучаствовать американского конгрессмена Теда Лью (Ted Lieu), и тому совсем не понравилось, что Нол сумел взломать и прослушать его смартфон.
Сегодня стать fullstack-разработчиком не так-то просто: от разнообразных технологий, на которых работает веб, голова может пойти кругом. Онлайновые курсы помогают решить эту «проблему выбора» самым кардинальным образом: тебя проводят через все самые необходимые шаги и учат, как использовать полученные знания на практике.
Для подписчиковПрогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.
19 апреля 2016 года глава Роскомнадзора Александр Жаров рассказал журналистам, что Рабочая группа при Национальном антитеррористическом комитете (НАК) уже обсуждает возможные способы регулировки шифрованного трафика в России.
Обычная СУБД проверяет лишь наличие должных прав у обращающегося к ней пользователя. Её не волнует, откуда у него эти права, и для чего они используются. Технология, которую разработала компания DB Networks, восполняет этот пробел. Она способна отличить честных пользователей от злоумышленников с крадеными паролями и враждебно настроенных инсайдеров.
Специалисты по информационной безопасности давно говорят о том, что лучше действовать на опережение, предвосхищая и предсказывая атаки преступников. Исследователи из Массачусетского технологического института представили свой проект искусственного интеллекта, который способен спрогнозировать 85% кибератак.