Для подписчиковМалолетним пользователям Вконтактик дарит безграничные возможности онлайн-общения. Зрелым сотрудникам специальных служб — добровольно и собственноручно созданные досье на вышеуказанную группу граждан. А что он может дать программисту? Разумеется, бесплатную инфраструктуру для его приложения! И никакой головной боли с надежностью сервера и оплатой хостинга ;)
В 1994 году, когда Sega Saturn только увидела свет, она считалась одной из мощнейших консолей на рынке и по праву могла называться революционным устройством. Хотя Sega Saturn демонстрировала невероятную по тем временам графику, совсем скоро ее затмила более дешевая Sony Playstation, и Sega Saturn так и осталась гаджетом для коллекционеров и гиков. Теперь, спустя двадцать лет после этих событий, исследователю удалось взломать DRM-защиту консоли и найти ей применение.
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Если эта история поиска попадет в чужие руки, по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта «Ruin My Search History» предлагают нехитрый метод скрыть свои действия: меньше чем за минуту история поиска забивается всякой ерундой.
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года его удалось обнаружить баг в платформе Medium. «Я перебирал различные возможности и тестовые сценарии, при помощи которых можно было бы удалить историю любого пользователя. К сожалению, в итоге я обнаружил опасный баг», — рассказывает исследователь.
Для подписчиковПервый месяц лета показал, что «высокий сезон» существует не только в туристической индустрии, но и в индустрии инфобезопасности. Июнь выдался невообразимо богатый на «сливы» различной информации — как из баз данных популярных веб-сервисов, так и из баз данных, казалось бы не имеющих никакого отношения к интернету. Усилилась также и активность ботнетов, многие из которых обновили свою структуру и способ распространения. Не отстают от ботнетов и фишеры, начавшие в июне осваивать новые для себя темы.
На прошлой неделе компании Nintendo, The Pokemon Company и Niantic представили многопользовательскую игру Pokemon GO, которая немедленно стала одним из главных хитов этого лета на iOS и Android. Но успех Pokemon GO привлек к пользователям внимание преступников. Злоумышленники не только маскируют вредоносное ПО под приложение игры, но и нападают на игроков в реальности, так как игра с дополненной реальностью подразумевает, что игрок активно перемещается по городу.
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный видеоролик можно встроить скрытые голосовые команды, способные нанести вред ближайшим гаджетам.
Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три месяца тому назад, собственный мессенджер социальной сети такой функции не имел. Теперь компания сообщила, что «секретные чаты», работающие на базе протокола Signal, созданного компанией Open Whisper Systems, вскоре появятся и в Facebook Messenger.
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портале ConnectedDrive, принадлежащем BMW. ConnectedDrive —это имя информационно-развлекательной системы автопроизводителя, которая может использоваться как в самих авто, так и различными мобильными устройствами, на которых установлено соответственное приложение. Менджри рассказал, что проблемы до сих пор не исправлены, BMW тщетно пытается устранить баги уже пять месяцев.