Проект OpenSSL представил обновленные версии 1.0.2g и 1.0.1s, в которых была устранена опасная уязвимость CVE-2016-0800. Данная брешь позволяет злоумышленнику провести межпротокольную атаку, которой исследователи дали имя DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Проблема актуальна для сайтов, работающих с протоколами SSLv2 и TLS, то есть ставит под угрозу около 33% всех сайтов и почтовых серверов интернета.
Не только компания Apple отказывает властям в доступе к данным своих пользователей. Теперь «за правое дело» лично пострадал вице-президент латиноамериканского подразделения компании Facebook Диего Хорхе Дзодана (Diego Jorge Dzodan). Федеральная полиция Бразилии задержала Дзодана, так как компания не исполнила предписание суда, не предоставив полиции данные о пользователе WhatsApp, который является фигурантом в деле о наркотрафике.
Для подписчиковВ «Юниксоиде» мы постоянно пишем про Linux и FreeBSD, но совсем забываем о других BSD-системах. Может показаться, будто дело в том, что эти системы морально умерли и не годятся для реального использования. Это не так, настоящая причина — низкий интерес к BSD. Мы хотим это исправить и этим циклом статей покажем, что BSD не только живы и активно развиваются, но и невероятно красивы с точки зрения архитектуры и более чем пригодны для применения.
Apple позиционирует свой биометрический сенсор Touch ID, как надежный способ защиты устройств. Достаточно вспомнить недавний скандал с «ошибкой 53», когда выяснилось, что устройства компании блокируются, если сенсор заменили в неавторизованом сервисе. В этом свете очень забавно выглядит методика, показанная компанией Vkansee на выставке Mobile World Congress в Барселоне: сканер отпечатков можно обмануть с помощью детского пластилина и материала для стоматологических слепков.
Для подписчиковНи для кого не секрет, что основным источником программ для взломанных iOS-устройств служат репозитории — особенным образом созданные сайты, откуда можно скачать исполняемые файлы. Нажав несколько кнопок в Cydia, можно получить доступ к тысячам платных и бесплатных твиков. Однако мало кто сможет точно сказать, как репозитории создавать; а ведь это не так уж и сложно.
Вчера, 1 марта 2016 года, представители компании Apple и правоохранительных органов более пяти часов излагали Конгрессу США суть своего спора, краеугольным камнем которого стал смартфон iPhone 5c, принадлежавший террористу Сеиду Фаруку — одному из стрелков, который участвовал в массовом убийстве в американском городе Сан-Бернардино в декабре 2015 года. Никаких судьбоносных решений вчера не принимали, Конгресс просто пожелал лучше понять ситуацию и заслушать обе стороны конфликта. Но за пять часов набралось немало интересного. Так, юрисконсульт Apple назвал Telegram опасным приложением, а ФБР призналось, что наделало ошибок со смартфоном террориста.
Специалисты компании Netsparker опубликовали интересную статистику, которую компания собирает вот уже пять лет. Изучив 396 опенсорсных веб-приложений, компания обнаружила 269 различных уязвимостей и составила своеобразный рейтинг проблем открытого софта.
Компания ESET была вынуждена в срочном порядке выпустить внеплановое обновление для NOD32. Дело в том, что обновление для Windows-версии 13102 (20160229), вышедшее в понедельник 29 февраля, содержало ошибку, из-за которой антивирус отметил сайты eBay, Amazon, MSN, Google и множество других ресурсов как вредоносные.
На прошлой неделе правообладатели вынудили компанию SlySoft, разрабатывавшую популярное приложение AnyDVD, свернуть свою деятельность после 13 лет работы. Теперь издание TorrentFreak сообщает, что многие пиратские группы всерьез обеспокоены «смертью» AnyDVD и прочат многомесячные задержки новых Blu-ray рипов.