Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть клиент для десктопов. Фактически, компания планирует сделать облачное хранилище частью файловой системы, чтобы весь контент в облаке был доступен пользователю напрямую, без браузеров и других «костылей». Для этого будет использоваться технология, получившая имя Dropbox Infinite, и Dropbox, по сути, станет частью ядра ОС. Специалисты в области информационной безопасности не в восторге от планов компании и уже называют Dropbox Infinite «кошмаром безопасника».
Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф». Этим займется Центр реагирования на компьютерные инциденты Ru-Cert. Домены, распространяющие опасный контент умышленно, будут разделегированы.
В Словении 26-летний студент Мариборского университета чудом избежал тюремного заключения и получил 15 месяцев условно. Проступок Деяна Орнига состоит в том, что еще в 2013 году он обнаружил, что полицейский протокол TETRA ненадежен. Хотя студент два года пытался сообщить о проблеме властям, его не услышали. Зато когда Орниг опубликовал результаты своих изысканий в свободном доступе, правоохранительные органы тут же живо им заинтересовались.
Официальные представители японских правоохранительных органов сообщают, что воскресным утром, 15 мая 2016 года, группа преступников, численностью около 100 человек, похитила 1,4 миллиарда йен (порядка $12,7 млн) из банкоматов в шестнадцати разных префектурах страны.
В конце прошлой недели Google анонсировала новый мессенджер собственного производства – Allo. Продукт позиционируется как мессенджер с end-to-end шифрованием, и Google тут же подверглась критике, так как шифрование по умолчанию в приложении оказалось отключено. Теперь один из инженеров Google опубликовал в личном блоге интересный текст, согласно которому, Allo, похоже, не удаляет сообщения даже при включенном «Режиме инкогнито», а включить end-to-end по умолчанию разработчикам не позволяют «сверху». Хуже того, инженера очень быстро заставили отредактировать данное сообщение.
Для подписчиковСложную задачу поставила передо мной редакция журнала: на правах действующего программиста и преподавателя высшей школы, с целью борьбы с веб-программистами и прочими верстальщиками раскрыть тему необходимости изучения математики :). Что ж — вызов принят, хотя это и не так просто. Тем более что в последнее время к вопросу «Должен ли программист знать классическую математику?» добавился еще один: «А должен ли data scientist уметь программировать?»
Компания LinkedIn продолжает бороться с последствиями утечки данных 2012 года, которые были выставлены на продажу в даркнете на прошлой неделе. Официальные представители компании сообщили, что обнуление паролей для пользователей, пострадавших в результате атаки четырехлетней давности, наконец-то закончено. Полная база пострадавших опубликована на сайте Have I Been Pwned?
Для подписчиковПривет, %username%! Моя статья расскажет тебе, как окончить университет с крутыми оценками без регистрации и отправки СМС, не посещая занятия. Во многих университетах используются автоматизированные информационные системы (АИС), которые содержат информацию об отметках обучающихся, результаты экзаменов, историю посещений занятий и прочие конфиденциальные данные. И как ты уже догадался, эти АИС можно взломать.
Нефтяные шейхи, мафиози, правительственные разведки и мегакорпорации всегда заняты своими делами, и в их число с недавних пор входят атаки на ИТ-инфраструктуру друг друга. Мир изменился, и в списке контактов у начальника любой компании теперь, кроме частной охраны, должны быть и специалисты по инфосеку. Check Point Incident Response — это команда срочного реагирования, которая выручает, если что-то пошло не так.