Для подписчиковПоявившись, Docker практически сразу стал интересен IT-шникам, которые получили в руки удобный инструмент для безопасного и быстрого развертывания приложений. Но, немного поигравшись, понимаешь, что базового набора недостаточно. Большая популярность проекта привела к тому, что он мгновенно оброс сопутствующими субпроектами и хаками, предлагающими улучшения и устранения известных недостатков.
Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Против сайтов на базе популярной CMS развернута масштабная кампания, цель которой: распространение вредоносной рекламы. Между тем команда разработчиков WordPress выпустила версию 4.4.2, устраняющую 17 багов и две уязвимости.
Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получила имя JSF**k. Она позволяет обойти фильтры eBay. То есть злоумышленник может открыть на eBay собственный магазин, добавить в поле описания товара подготовленный определенным образом вредоносный JavaScript, а затем пожинать плоды своих трудов. Более того, 16 января текущего года представители eBay заявили, что не планируют исправлять данную уязвимость.
В прошлом году компания Microsoft обещала, что скоро Windows 10 перестанет быть «опциональным» апдейтом и перейдет в категорию «рекомендуемых». Час икс настал: начиная с 1 февраля 2016 года, Windows 10 распространяется в добровольно-принудительной форме, то есть обновление теперь скачивается автоматически.
Громкие заявления хакерской группы AnonSec не остались незамеченными. Журналистам удалось получить официальный комментарий от представителей НАСА, которые утверждают, что хакеры врут, и дроны Global Hawk не были скомпрометированы.
Для подписчиковПредставим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.
Представители Счетной палаты США провели аудит амбициозной разработки Министерства национальной безопасности – брандмауэра Einstein, созданного еще в 2003 году. Брандмауэр также известен под именем Национальной системы киберзащиты (National Cybersecurity Protection System, NCPS), и правительство инвестировало в его создание 5,7 миллиардов долларов. Тем парадоксальнее выглядят результаты проверки: Einstein сумел распознать только 6% угроз.
Компания Turing Robotics Industries сообщила неприятную новость всем клиентам, которые успели оформить предварительные заказы на защищенный смартфон Turing. Мало того, что поставки устройства ощутимо задерживаются, теперь выяснилось, что аппарат не будет работать на базе операционной системы Android, как было анонсировано изначально. Вместо этого разработчики пошли на весьма странный шаг: Turing будет работать под управлением Sailfish.
Для подписчиковCanarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.