В конце октября 2015 года специалисты компании SourceDNA обнаружили в официальном Apple App Store более 250 приложений, для создания которых использовался SDK китайской компании Youmi. Оказалось, что инструмент внедрял в безвредные приложения средства слежения за пользователями. Теперь похожий случай зафиксировали и специалисты компании FireEye: SKD mobiSage содержит бекдор.
Для подписчиковВ этом выпуске — как всегда, много вопросов на самые разные темы (взлом, конечно же, и защита от взлома), а также небольшое исследование видов кулеров и размышления о преимуществах ноутов. Задавай свои вопросы!
На конференции большое внимание будет уделено продвижению видеоконтента и интеграции коммерческого контента в видео на различных платформах. Мы подробно обсудим продвижение с помощью визуального контента, особенно в Instagram, и новые форматы работы с традиционными блогами, мессенджерами и социальными сетями. На конференции выступят спикеры от Youtube, Coub, Flamp, Aitarget, Brand Analytics, Одноклассники, Google, Aviasales, Smetana, Seedr, LizzzTV и многие другие.
Исследователь компании ONsec Дмитрий Бумов уже не раз находил уязвимости в социальной сети «ВКонтакте» и получал вознаграждения за свои находки. На этот раз Бумов нашел self-XSS баг в системе, при помощи которой социальная сеть обрабатывает отправку смайликов-эмодзи.
Так как администрация RuTracker не сумела договориться с представителями Национальной Федерации Музыкальной Индустрии (НФМИ), над трекером вновь нависла угроза пожизненной блокировки. Даже если спор с НФМИ все-таки будет улажен в досудебном порядке, иски о блокировке ресурса также подали издательство «Эксмо» и СБА Продакшен (Warner Music Russia). Администрация не хочет принимать судьбоносное решение о будущем RuTracker в одиночку. Пользователям предложили решить судьбу трекера коллективно.
14 октября 2015 года команда разработчиков Pangu представила непривязанный джейлбрейк для новой ОС Apple — iOS 9. Однако специалисты Apple работают быстро, компания уже выпустила iOS 9.1, в которой были исправлены обе уязвимости, использовавшиеся для осуществления джейлбрейка.
Пол Турротт сообщает, что первое большое обновление для Windows 10, получившее кодовое название «Threshold 2», выйдет уже в начале ноября 2015 года. Апдейт включает ряд функций, которые Microsoft исходно планировала добавить еще в релиз-версию операционной системы.
Для подписчиковВ качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки. Идея тут проста: с сериализацией мы можем сохранить значения сложных типов данных, например — массив объектов произвольного класса. Фактически формат может быть любой. Мы же рассмотрим нативную двоичную сериализацию в Java.
Инженер-электрик Аллен Пан (Allen Pan), автор популярного YouTube-канала Sufficiently Advanced, создал Мьёльнир, который, пожалуй, не смог бы поднять даже сам Тор. Видимо, Пану не давала покоя сцена из фильма «Мстители: Эра Альтрона», в ходе которой герои обсуждают возможные технологии, использующиеся в молоте, а также идеи их обхода.