Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные «золотые ключи» (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.
Для подписчиковБытует мнение, что для Linux полно видеоредакторов, но нормальных среди них нет, а потому эта система не подходит для обработки видео. Спорить можно долго, но следует помнить, что большинству пользователей редактор нужен всего лишь для обработки «ролика для YouTube». Поэтому сегодня мы остановимся на одном из самых простых, но в то же время функциональном представителе этого семейства — OpenShot.
Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USENIX Security Symposium доклад, посвященный взлому автомобилей. Исследователи обнаружили уязвимости в автомобилях концерна Volkswagen Group, которому принадлежит около 12% всего мирового авторынка, а подразделениями концерна являются Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Skoda и так далее. Эксперты говорят, что проблема касается примерно 100 миллионов автомобилей, произведенных VW Group между 1995 и 2016 годами. Большую часть этих машин можно открыть без ключа.
Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке и пострадало от утечки данных. Собственный источник Кребса в Oracle сообщил, что суммарно были скомпрометированы более 700 систем. Следы хакеров привели к серверам, которые ранее использовались группировкой Carbanak, известной благодаря масштабным кампаниям кибершпионажа и ограблениям.
Вымогательское ПО является настоящим трендом в киберпреступной среде, и от таких атак страдают отнюдь не только пользователи десктопных систем. Специалисты компании McAfee обнаружили вымогателя ElGato, который нацелен на устройства на базе Android. Как ни странно, это не обычный блокировщик экрана и не scareware, запугивающая пользователей. ElGato — полноценный шифровальщик, который также способен похищать личную информацию жертв.
Для подписчиковСегодня мы откажемся от традиционных средств коммуникации и научимся программировать при помощи зверей, плодов и десертов. Мы испытаем просветление, поймем, как пиво помогает избежать ошибок, и, постепенно утрачивая рассудок, составим интерпретатор языка Brainfuck из девяти лимонов, двадцати двух арбузов и шести шоколадок.
Для подписчиковPostgres Professional — относительно небольшая компания, трудится в ней около пятидесяти человек. В ее основе — разработчики известной СУБД PostgreSQL (среди основателей — три ведущих разработчика и активных участника международного сообщества). В 2016 году компания выпустила собственную СУБД Postgres Pro, представляющую собой улучшенную версию PostgreSQL. Передаем им слово!
Исследователи компании Trend Micro представили отчет «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industry), который стал первым в цикле отраслевых исследований, призванных выявить, почему и каким образом различные сегменты экономики подвергаются кибератакам. Документ гласит, что в связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов добывающая промышленность становится крайне привлекательной мишенью для киберпреступников.
По следам прошедших недавно IT-конференций, на которых выступили сразу несколько бывших сотрудников спецслужб, своим опытом работы в АНБ, в подразделение TAO (Tailored Access Operations) решил поделиться и автор ресурса BlindSeeker. Представляем перевод его подробного рассказа, выполненный парнями из Digital Security.