Любитель старинных видеоигр по имени Сет Блинг совершил невозможное. Он сумел внедрить в игру Super Mario World машинный код клона Flappy Bird, используя лишь геймпад, хорошее знание уязвимостей консоли и триста прыжков с переворотом.
В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к рабочим компьютерам библиотеки подключены странные устройства. Расследование показало, что неизвестные лица установили на машины аппаратные кейлоггеры. Теперь всем, кто выходил в интернет из библиотеки за последний год, настоятельно советуют сменить все пароли.
Популярный сервис Truecaller позволяет пользователю с легкостью идентифицировать и сортировать любые телефонные номера. Это достаточно удобно, если, например, нужно заблокировать SMS-сообщения от спамеров или отфильтровать что-либо еще. Приложения Truecaller представлены для платформ Android, iOS, Windows, аппаратов Nokia Series 40, Symbian и BlackBerry. Специалисты Cheetah Mobile выявили, что приложение для Android, установленное более 100 млн раз, содержит опасную уязвимость.
Для подписчиковВ последнее время в Google Play появилось очень много VPN-приложений. И неудивительно — с нынешней-то обстановкой в Сети. То один сайт падет жертвой Роскомнадзора, то другой. Недавно в Бразилии заблокировали WhatsApp, и там не только подскочила популярность его конкурентов, но и вырос интерес к различным VPN-сервисам. Вот и мы решили посмотреть, какие в Google Play вообще есть сервисы, связанные с обходом блокировок и сменой юрисдикции.
Стартап Coinkite, основанный в 2012 году, начинался как облачный криптобанк, поддерживавший валюты Bitcoin и Litecoin. Впоследствии Coinkite одним из первых представил собственный сервис веб-кошельков Bitcoin. К сожалению вчера, 29 марта 2016 года, команда разработчиков официально анонсировала скорое закрытие данного сервиса. Причиной этому послужили постоянные DDoS-атаки, продолжавшиеся несколько лет.
В этом году впервые на Positive Hack Days развернется открытая площадка Hardware Village. Команда этого проекта решила сняться с якоря и принять участие в шестом ежегодном форуме PHDays. Любители хакерского железа смогут «пощупать» оборудование и посетить мастер-классы, на которых ребята поделятся знаниями в области взлома и низкоуровневого программирования.
Для подписчиковИстория кросс-платформенного вредоносного кода Adwind началась в январе 2012 года, когда один из пользователей хакерского форума сообщил, что разрабатывается новый комплекс для RAT. А в конце 2015 года эксперты зафиксировали атаку на банк в Сингапуре, и расследование обнаружило примечательный факт: при атаке использовался вредоносный код, корни которого уходят к тому самому сообщению на хакерском форуме...
Скамеры осваивают новые методы втереться в доверие жертве. Последнее веяние — поддельные уведомления о штрафах за превышение скорости, рассылаемые от имени полиции. Не купиться на обман трудно, потому что нарушения, на которые ссылаются мошенники, совершенно реальны.
Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты и модули, чем спровоцировал настоящий коллапс в работе множества других проектов. Инженер Google Сэм Сакконе обнаружил, что не только удаление данных из npm может привести к катастрофическим последствиям. Добавление в экосистему вредоносных пакетов тоже может спровоцировать эффект домино.