Факультет вычислительной математики и кибернетики (ВМК) МГУ любезно пригласил нас в гости провести очередную встречу DEFCON Moscow. В программе: pentest vs. APT, нестандартный MitM в нестандартных условиях, роутеры глазами вебхакера и многое другое. Приходи, вход бесплатный!
Администрация сервиса для хранения и обмена фото Imgur, совместно с руководителями имиджбордов 4chan и 8chan, сообщает об обнаружении странной атаки на пользователей «чанов». Неизвестные использовали баг на фотохостинге для размещения зараженных изображений и последующей слежки за пользователями.
Текущую неделю определенно нельзя назвать удачной для официальных магазинов приложений. Сначала китайские хакеры наводнили малварью App Store, а теперь сложнейшее вредоносное приложение обнаружили в Google Play.
ALM Test Forum – конференция, посвященная проблемам тестирования, проводимая совместно Microsoft и Logrocon на ежегодной основе. На мероприятии будут разобраны такие актуальные вопросы, как "Как эффективно использовать автоматизированное тестирование?", "Стоит ли брать тестировщиков в штат, или доверить дело аутсорсу?", "Как сэкономить на тестировании?". Кроме того, на конференции будет раскрыта одна из самых волнующих тем последних дней – Windows 10 и возможности тестирования на новой платформе, включая мобайл.
Очки дополненной реальности Google Glass, производство и продажа которых были приостановлены на неопределенный срок в январе 2015 года, еще к нам вернутся. Стало известно, что проект далеко не так «мертв», как предполагалась ранее.
17 сентября 2015 года компания Amazon представила сразу ряд «железных» новинок, среди которых новые планшеты Fire и обновленные Fire TV. Однако самой яркой новинкой дня, пожалуй, стали бюджетные планшеты компании, которые оказались настолько дешевы, что их продают по 6 штук в упаковке, как пиво.
Для подписчиковСистемы мониторинга ежесекундно собирают тысячи параметров с сотен систем, визуализируя данные в виде графиков и предупреждая админа о превышении установленного значения. Но преодоление порога не всегда означает проблему, оно может быть вызвано рядом факторов. Причем нагрузочное тестирование отличается от действий реальных пользователей весьма серьезно. Увидеть зависимости в большом числе таблиц и графиков практически нереально, как и установить правильное значение порогов для метрик.
Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных пользователей багтрекера Bugzilla и получили несанкционированный доступ к закрытым для широкой публики багам. А теперь исследователь Нитанель Рубин (Netanel Rubin), сотрудник компании PerimeterX, вообще обнаружил в Bugzilla критическую уязвимость, при помощи которой подобный трюк сможет провернуть даже школьник.
Производитель маршрутизаторов и другого оборудования D-Link случайно выложил в открытый доступ секретные ключи шифрования для сертификатов, с помощью которых осуществляется подпись программного обеспечения, в том числе прошивок для маршрутизаторов. Таким образом, злоумышленники могут подделать и сертификаты, и сами прошивки, со всеми вытекающими последствиями.