Бывший сотрудник Росфинмониторинга запустил проект Expocod – первую в России биржу, через которую можно продавать софтверные уязвимости. По данным издания «Коммерсант», Expocod намеревается перепродавать полученную информацию госструктурам, компаниям в сфере информационной безопасности и спецслужбам.
Microsoft использует очень коварные трюки, чтобы заставить пользователей обновиться до Windows 10. К примеру, среди последних замеченных хитростей даже присутствовала техника, схожая с кликджекингом. Между тем компания Samsung, некоторые продукты которой до сих пор работают с Windows 10 из рук вон плохо, открыто не рекомендует своим пользователям переходить на новейшую ОС Microsoft.
Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo поставляют в комплекте со своими продуктами опасный софт. Проблемы кроются в так называемом «bloatware», который по-русски часто называют просто «фуфлософт». Это предустановленные программы с избыточной функциональностью. Подобное ПО, к примеру, маскируется под апдейтер для драйверов, но на деле оказывается совсем не тем, чем кажется. Duo Security пишет, что такой софт не только вызывает раздражение, но и подвержен различным уязвимостям.
В конце прошлой недели аналитики компании Dyn заметили появление в северокорейской доменной зоне странного сайта: ресурс являлся очевидным клоном социальной сети Facebook. Эксперты предположили, что сайт был запущен в тестовом режиме, хотя кто выступал его автором, осталось неясно. Вскоре после сообщений о странном ресурсе в СМИ, северокорейский сайт взломал шотландский студент, попросту подобрав логин и пароль.
Независимый эксперт Киаран Макнелли (Ciaran McNally) рассказал в блоге о своем печальном опыте участия в закрытом бета-тестировании bug bounty программы Pornhub. По словам эксперта, порносайт наотрез отказывается выплачивать крупные вознаграждения и оправдывает это тем, что на уязвимые сервисы bug bounty не распространяется.
Эксперты оборонной корпорации BAE Systems, а также аналитики компаний Symantec, IssueMakersLab и FireEye продолжают расследовать атаки на международную банковскую систему SWIFT. Ранее, в марте 2016 года, из-за брешей в SWIFT злоумышленникам почти удалось похитить миллиард долларов у центрального банка Бангладеш. Теперь исследователи сообщают, что жертв было значительно больше, и связывают атаки с группой хакеров Lazarus, — профессиональной командой, которая, в частности, ответственна за взлом компании Sony в 2014 году.
Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально? Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими. Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.
Для подписчиковВ двух предыдущих частях нашего обзора мы описали современные системы распознавания речи для Linux и попытались установить и настроить одну из них — CMU Sphinx. В заключительной части попробуем использовать наши наработки на практике, прикрутив движок Pocketsphinx к Android-устройству и контроллеру умного дома. Стоит сразу предупредить — для выполнения всех описанных ниже действий необходимо базовое знание Java.
Разработчики Tor Project представили шестую версию защищенного браузера Tor. Теперь решение базируется на Firefox 45-ESR и лучше поддерживает HTML5. Также изменения претерпел механизм обновлений, и был добавлен ряд функций, направленных на улучшение безопасности.