Пол Турротт сообщает, что первое большое обновление для Windows 10, получившее кодовое название «Threshold 2», выйдет уже в начале ноября 2015 года. Апдейт включает ряд функций, которые Microsoft исходно планировала добавить еще в релиз-версию операционной системы.
Для подписчиковВ качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки. Идея тут проста: с сериализацией мы можем сохранить значения сложных типов данных, например — массив объектов произвольного класса. Фактически формат может быть любой. Мы же рассмотрим нативную двоичную сериализацию в Java.
Инженер-электрик Аллен Пан (Allen Pan), автор популярного YouTube-канала Sufficiently Advanced, создал Мьёльнир, который, пожалуй, не смог бы поднять даже сам Тор. Видимо, Пану не давала покоя сцена из фильма «Мстители: Эра Альтрона», в ходе которой герои обсуждают возможные технологии, использующиеся в молоте, а также идеи их обхода.
Исследователи компании FireEye сообщили об обнаружении нового вредоноса, атакующего Android-устройства. На первый взгляд малварь, получившая имя Kemoge, кажется обычным представителем семейства adware, то есть заваливает пользователя нежелательной (а часто еще и опасной) рекламой. Однако при ближайшем рассмотрении, исследователи выявили, что все не так просто.
Для подписчиков«Сэр, пройдемте со мной», - говорит один из офицеров и указывает пальцем на коридор с множеством маленьких комнат для допроса. «Цель визита? – Выступление на конференции Hacker Halted 2015. Конечный пункт назначения? – Атланта, Штат Джорджия…» Через полчаса содержательной беседы нам возвращают багаж, и мы выходим из аэропорта, где нас встречает раскаленный воздух и джетлаг. Добро пожаловать в США.
Для подписчиковВ этом выпуске — инструменты для сбора информации, пентестинга, поиска уязвимостей и багов под Linux.
Для подписчиковСегодня мы с тобой рассмотрим уязвимость в популярном баг-трекере Bugzilla, которая позволяет повысить привилегии на большинстве доменов, и разберем недавний эксплоит для Android, который стал возможен из-за неудачного патча.
Экс-сотрудник Google Санмай Вед (Sanmay Ved), ныне работающий в компании Amazon, рассказал на своей странице в LinkedIn странную историю. 28 сентября 2015 года Вед на несколько минут стал полноправным хозяином домена google.com, потратив на это всего $12.
Гиганты мира ИТ решили положить конец многолетним судебным тяжбам. Google и Microsoft договорились прекратить разбирательства по 18 судебным искам на территории США и Германии.