Компания Netflix — один из топовых на Западе поставщиков контента на базе потокового мультимедиа (который, к сожалению, не работает для России). Будучи огромной компанией, Netflix порой разрабатывает собственные продукты, в основном, предназначенные для внутреннего использования. На этот раз было сделано исключение. Компания представила open source фреймворк Sleepy Puppy, с которым поиск XSS (cross site scripting) уязвимостей должен стать значительно проще.
Для подписчиковСегодня в выпуске: учим Android понимать комбинацию , запускаем приложения с помощью кругового меню, переключаемся между запущенными приложениями четырьмя разными способами и добавляем знаменитый Control Center из iOS в Android.
Специалисты немецкой компании G Data обнаружили, что множество популярных Android-смартфонов (в том числе таких производителей, как Xiaomi, Huawei и Lenovo) продаются со встроенным шпионским ПО. Удалить такой «нежелательный софт» без root-доступа не выйдет.
В августе 2015 года в OS X обнаружили уязвимость, которая позволяла приложениям устанавливаться в систему, без разрешения пользователя и без ввода пароля. Казалось бы, Apple выпустила патч и закрыла данный баг. Однако специалисты компании Malwarebytes заметили, что в ходу у злоумышленников появилась еще одна, похожая и до сих пор работающая атака, которая позволяет получить доступ к Mac Keychain.
Ограничения Apple долгое время не позволяли портировать текущую версию Firefox на устройства под управлением iOS (iPhone, iPad и iPod Touch), но в конце 2014 года Mozilla порадовала новостью, что начала все-таки экспериментировать с прототипом браузера для «яблочной» платформы, несмотря на существующие ограничения этой операционной системы.
Для подписчиковВзломы, утечки данных, обнаружение новых 0day-уязвимостей — все это происходит каждый день, но некоторые события выбиваются из общего ряда. Взлом сайта знакомств Ashley Madison не был обычным. Это масштабная история о том, как хакеры объявили войну крупной компании и выиграли ее, не считаясь с «сопутствующим ущербом».
Международная организация уголовной полиции (Интерпол) предпринимает значительные усилия, чтобы приспособиться к новым условиям работы, когда киберпреступники используют продвинутые технические средства, стойкую криптографию и скрываются в даркнете.
Брокерская компания CoinWallet продолжает измываться над инфраструктурой сети Bitcoin, Первый стресс-тест состоялся в июне 2015 года: цепочку транзакций собирались флудить в течение ста блоков. Планировалось передать транзакции общим объемом 200 Мбайт. Брокерская фирма предположила, что система даст сбой. Это доказало бы, что цепочка транзакций в нынешнем виде с размером блока 1 Мбайт не готова претендовать на роль мировой валютной системы, а является всего лишь «дорогим научным проектом».
Инженеры по электротехнике из Калифорнийского университета в Сан-Диего продемонстрировали новую технику беспроводной передачи данных, где в качестве проводника магнитных сигналов используется человеческое тело. Технология способна уменьшить энергопотребление носимых гаджетов и медицинских имплантатов, а также обеспечивает более надёжную защиту коммуникаций.