Для подписчиковВ условиях перманентного кризиса покупка смартфона или планшета из Китая кажется удачным способом сэкономить и получить устройство с флагманскими характеристиками за треть цены такого же, но сделанного производителями «первого эшелона». Но откуда берется эта сказочная экономия? Попробуем выяснить, а заодно поговорим о том, как правильно выбирать китайский смартфон и стоит ли это делать.
Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), который, в числе прочего, выдает бесплатные SSL–сертификаты. Проблема в системе валидации доменов позволяла атакующему получить сертификат для абсолютно любого домена.
Участники проекта не намерены уступать давлению со стороны властей. Некоторые из разработчиков TOR объявили, что скорее уйдут, чем подчинятся требованиям ослабить защиту анонимной сети.
Для подписчиковТестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то — работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и решениями этих задач.
Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило одиннадцати строчек Javascript. И не каких-то особенных или интересных строчек. Источником проблемы, которая затронула тысячи разработчиков, оказалась совершенно тривиальная функция для форматирования строк.
Несколько дней назад ФБР объявило, что готово вскрыть телефон террориста из Сан-Бернардино без помощи Apple. Это вызвало множество вопросов. Каким образом будет снята защита? Уж не скрывает ли ФБР неизвестную уязвимость нулевого дня? И что за анонимный «благодетель» согласился помочь им со взломом? Спустя несколько дней картина стала проясняться.
В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS извлечь данные из iPhone Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино.
В начале февраля 2016 года неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 951 миллион долларов. Часть переводов быстро заблокировали, но злоумышленники всё же сумели уйти с 81 миллионом долларов. Представители межбанковской системы SWIFT предупреждают банки о том, что похожее преступление может повториться снова в других странах.
В марте текущего года в Telegram появился бот для скачивания книг из заблокированной библиотеки «Флибуста» (@flibustamirrorbot), что определенно не улучшило репутацию защищенного мессенджера. Однако только «книжным» ботом дело не ограничилось: также в Telergam получил немалую популярность канал «Новый сезон», появившийся в середине февраля и распространяющий эпизоды различных популярных сериалов. Вся эта активность, разумеется, не укрылась от внимания властей, и вот советник президента по интернету Герман Клименко уже пообещал Telegram проблемы из-за нарушения авторских прав, а правообладатели готовы подать в суд.