Новое исследование компании Netcraft гласит, что 95% всех HTTPS-серверов в мире не используют механизм HSTS (HTTP Strict Transport Security) вообще, либо он настроен неправильно, из-за чего защищенный трафик открыт для самых разных атак.
Для подписчиковЛюбимый многими браузер Opera поделился надвое: его создатель Йон фон Тэчнер с группой единомышленников делает новый продукт — Vivaldi, а Opera тем временем переходит во владение китайской фирмы Qihoo. О том, какие события привели к этой ситуации, рассказывает Илья Шпаньков. Он работал в Opera Software менеджером по развитию в России и СНГ, а теперь перешел в команду Vivaldi.
Для подписчиковЕсли ты когда-нибудь имел дело с научными публикациями, то наверняка сталкивался с неприятной ситуацией: нужная работа есть в интернете, но за скачивание просят заплатить ощутимую сумму. Солидные заведения на это, быть может, и согласны, а вот личное любопытство в итоге приходится удовлетворять цитатами и пересказами из публичных источников. Но, оказывается, пираты тиражируют не только интеллектуальную (и не очень) собственность Голливуда.
Исследователь Лаел Целлье (Laël Cellier) обнаружил в серверной и клиентской части Git две опасные проблемы, которые затрагивают ветки 2.x, 1.9 и 1.7. В числе прочего, баги представляют потенциальную опасность для таких популярных ресурсов как Github, Bitbucket, Gerrit и Gitlab.
Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все более резкими высказываниями, в ходе AMA на Reddit своим мнением о происходящем поделился Стивен Возняк.
Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца до сих пор не получилось. На этот раз эксплоит, работающий для самых популярных версий операционной системы, представили специалисты израильской компании NorthBit.
Эксперты компании Trend Micro обнаружили очень опасную проблему: два бага найдены на уровне ядра в процессорах компании Qualcomm, на базе которых работает почти миллиард мобильных устройств. По словам специалистов, уязвимости достаточно легко эксплуатировать, что позволит злоумышленнику получить root-доступ к устройству жертвы.
Для подписчиковВсем привет! Давненько я не писал ничего в журнал «Хакер», так что многие, наверное, не в курсе, что за чувак такой собрался тут вести колонку. Так что пара слов обо мне. Меня зовут Александр Поляков, но это не так важно — я в основном известен как sh2kerr.
Резонансный скандал 2014 года, он же «дело о голых знаменитостях», он же The Fappening или Celebgate, наконец-то получил завершение. Министерство юстиции США опубликовало официальное заявление, согласно которому, в массовом взломе Gmail и iCloud аккаунтов звезд (c последующей публикации их личных снимков на 4chan) виновен 36-летний житель штата Пенсильвания Райан Коллинс (Ryan Collins).