Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил о масштабной утечке данных с сайта ClixSense. Данный ресурс позволяет своим пользователям немного подзаработать, принимая участие в различных опросах и просматривая рекламу. В результате атаки на серверы ClixSense злоумышленникам удалось похитить 6 606 008 паролей (в виде простого текста) и другие данные пользователей.
Сергей Скоробогатов, специалист из Кембриджского университета, опубликовал результаты своих исследований на тему взлома заблокированных iOS-устройств. В начале 2016 года многие исследователи предлагали сотрудникам ФБР, которые никак не могли взломать iPhone, принадлежавший террористу, воспользоваться техникой NAND mirroring. Тогда представители ФБР заявили, что данный метод не работает, а вскоре агентство заплатило неназванной компании миллион долларов за разблокировку устройства. Теперь Скоробогатов решил доказать, что эта техника отлично работает и представил доказательства.
Приложение Signal считается одним из наиболее защищенных мессенджеров на сегодняшний день, не даром Эдвард Сноуден рекомендовал использовать именно этот IM и признался, что сам тоже пользуются Signal. И хотя Signal стал уже неким синонимом защищенности, исследователи Жан-Филипп Омассон и Маркус Вервье напоминают, что ничто не идеально. Специалисты обнаружили сразу три уязвимости в коде мессенджера, и это первый случай обнаружения багов в Signal вообще.
Для подписчиковВ интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя. Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать. Можно нанять фрилансера, но лучше научиться делать это самому. Сегодня тебя ждет небольшая инструкция именно на этот случай.
Как известно, заклеивание камер на ноутбуках, планшетах и даже на смартфонах – это довольно популярная практика, к примеру, в этом ранее уже уличали главу Facebook Марка Цукерберга. А опрос, проведенный специалистами компании ESET, показал, что 52% пользователей верят, что хакеры способны взломать их веб-камеру. Так как становиться жертвой вуайеристов никому не хочется, 17% респондентов признались, что давно заклеили свою веб-камеру пластырем или скотчем. Среди этих 17% оказался бы и директор ФБР Джеймс Коми, если бы специалисты ESET задали ему такой вопрос. На этой неделе глава бюро вообще призвал всех закрывать объективы своих камер.
Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Приложение противостояло любым попыткам остановить его или удалить, но какие функции оно выполняет, понять не удавалось. Не дождавшись никакого ответа от официальных лиц, исследователь отреверсил код AnalyticsCore и обнаружил, что приложение может быть попросту опасно.
В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных модулей. Баги были обнаружены и исправлены в RESTful Web Services, Coder и Webform Multiple File Upload. Теперь представители SANS Technology Institute предупреждают, что злоумышленники начали прицельно охотиться на уязвимые Drupal-сайты, где все еще не исправлен один из этих багов.
23 сентября 2016 года в центре Digital October, пройдет финал соревнований в сфере ИКТ, Honor Cup, организованных компанией Huawei. Победители отборочных этапов соревнований сразятся в трех номинациях: 345 G (поколения мобильной связи), E=DC 2 (облачные решения для серверов и хранилищ данных) и vIP (технологии и протоколы IP сетей).
Два крупнейших порносайта в мире, Pornhub и Youporn, были полностью заблокированы на территории России. Сайты внесли в реестр запрещенной информации 13 сентября 2016 года, а вчера, 14 сентября, провайдеры уже начали ограничивать доступ к ресурсам.