Google, Microsoft и Mozilla договорились о дате, когда в четырех популярных браузерах уберут поддержку уязвимого криптографического протокола RC4. Разработчики Chrome, Edge, IE и Firefox сделают это одновременно в конце января – начале февраля 2016 года.
Для подписчиковВ наше время только ленивый не защищает свои личные данные и не печется о своей приватности. Но мало кто использует для этого полнодисковое шифрование, из-за чего вся защита легко снимается при наличии физического доступа к компьютеру. Сегодня мы разберемся, как можно зашифровать весь жесткий диск, включая загрузчик, оставив себе возможность быстрого уничтожения данных без физического доступа к ним.
Представители Ashley Madison уверяют, что у сервиса все хорошо, невзирая на громкий скандал, утечку данных 32 млн человек и увольнение основателя и CEO компании. В Ashley Madison считают, что все это временные, преодолимые трудности, и никто не планирует закрывать бизнес (как того требовали хакеры). Компания сообщила, что только за последнюю неделю сайт знакомств привлек «сотни тысяч» новых пользователей, в том числе 87 596 женщин. Обнародовав последнюю цифру, компания пытается опровергнуть обвинения в том, что настоящих женщин на Ashley Madison практически нет.
28 августа 2015 года британское Национальное агентство по борьбе с преступностью (NCA) сообщило об аресте шести подростков (в возрасте от 15 до 18 лет). Всех шестерых обвинили в организации и проведении DDoS-атак на множество сайтов. Атаки проводились при помощи инструмента, созданного хакерами из группы Lizard Squad — Lizard Stresser. Не прошло и недели, как 1 сентября 2015 года DDoS-атака обрушилась уже на самих NCA. Ответственность на себя взяли Lizard Squad.
В англоязычной Wikipedia прошла очередная чистка. Энциклопедия заблокировала без малого 400 редакторов, которых заподозрили и уличили в публикации «проплаченных» материалов. Также в ходе проверки было удалено более 200 страниц энциклопедии.
Для подписчиковНаш сегодняшний обзор будет посвящен уязвимостям в различных браузерах. Начнем с анализа ошибок, которые исследователь rotlogix нашел в популярных браузерах для Android. Закончим уязвимостью нулевого дня в Mozilla Firefox, которую использовали для атаки через рекламные блоки на новостных сайтах. Хоть она и была оперативно устранена, но оставила небольшой осадок.
Компания «Яндекс» обратилась к GitHub с требованием удалить из репозитория программу Yandex.Music Downloader, которая позволяла напрямую скачивать mp3-файлы с сервиса Яндекс.Музыка. GitHub просьбу компании удовлетворил, что совсем неудивительно – «Яндекс» является крупнейшим местным представителем компаний Universal, EMI, Sony и Warner.
Многократно анонсированная блокировка флеша в самом популярном браузере наконец-таки произошла. 1 сентября 2015 года состоялся релиз Chrome 45 на стабильном канале для Windows, Mac, Linux и Android. Более миллиарда пользователей интернета вздохнули с облегчением. Маленькое изменение в программе сэкономит человечеству много мегаватт-часов электроэнергии.
Группа разработчиков браузеров, провайдеров потоковых видеотрансляций в Сети и разработчиков аппаратного обеспечения объявила о создании альянса по продвижению открытых видеокодеков, свободных от выплаты лицензионных отчислений в пользу патентообладателей. Засилье MPEG угрожает индустрии — миру нужны свободные кодеки.