Участники проекта не намерены уступать давлению со стороны властей. Некоторые из разработчиков TOR объявили, что скорее уйдут, чем подчинятся требованиям ослабить защиту анонимной сети.
Для подписчиковТестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то — работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и решениями этих задач.
Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило одиннадцати строчек Javascript. И не каких-то особенных или интересных строчек. Источником проблемы, которая затронула тысячи разработчиков, оказалась совершенно тривиальная функция для форматирования строк.
Несколько дней назад ФБР объявило, что готово вскрыть телефон террориста из Сан-Бернардино без помощи Apple. Это вызвало множество вопросов. Каким образом будет снята защита? Уж не скрывает ли ФБР неизвестную уязвимость нулевого дня? И что за анонимный «благодетель» согласился помочь им со взломом? Спустя несколько дней картина стала проясняться.
В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS извлечь данные из iPhone Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино.
В начале февраля 2016 года неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 951 миллион долларов. Часть переводов быстро заблокировали, но злоумышленники всё же сумели уйти с 81 миллионом долларов. Представители межбанковской системы SWIFT предупреждают банки о том, что похожее преступление может повториться снова в других странах.
В марте текущего года в Telegram появился бот для скачивания книг из заблокированной библиотеки «Флибуста» (@flibustamirrorbot), что определенно не улучшило репутацию защищенного мессенджера. Однако только «книжным» ботом дело не ограничилось: также в Telergam получил немалую популярность канал «Новый сезон», появившийся в середине февраля и распространяющий эпизоды различных популярных сериалов. Вся эта активность, разумеется, не укрылась от внимания властей, и вот советник президента по интернету Герман Клименко уже пообещал Telegram проблемы из-за нарушения авторских прав, а правообладатели готовы подать в суд.
На прошлой неделе завершился ежегодный конкурс Pwn2Own 2016, проходящий в рамках конференции CanSecWest, в Канаде. Участники состязания заработали более $460 000, сумев взломать Windows, OS X, Flash, Safari, Edge и Chrome, а также обнаружив 21 новую уязвимость.
Инженер компании Google Кристиан Бличманн (Christian Blichmann) официально объявил в блоге о том, что инструмент BinDiff, применяемый для анализа бинарников, отныне стал бесплатным.