Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Если эта история поиска попадет в чужие руки, по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта «Ruin My Search History» предлагают нехитрый метод скрыть свои действия: меньше чем за минуту история поиска забивается всякой ерундой.
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года его удалось обнаружить баг в платформе Medium. «Я перебирал различные возможности и тестовые сценарии, при помощи которых можно было бы удалить историю любого пользователя. К сожалению, в итоге я обнаружил опасный баг», — рассказывает исследователь.
Для подписчиковПервый месяц лета показал, что «высокий сезон» существует не только в туристической индустрии, но и в индустрии инфобезопасности. Июнь выдался невообразимо богатый на «сливы» различной информации — как из баз данных популярных веб-сервисов, так и из баз данных, казалось бы не имеющих никакого отношения к интернету. Усилилась также и активность ботнетов, многие из которых обновили свою структуру и способ распространения. Не отстают от ботнетов и фишеры, начавшие в июне осваивать новые для себя темы.
На прошлой неделе компании Nintendo, The Pokemon Company и Niantic представили многопользовательскую игру Pokemon GO, которая немедленно стала одним из главных хитов этого лета на iOS и Android. Но успех Pokemon GO привлек к пользователям внимание преступников. Злоумышленники не только маскируют вредоносное ПО под приложение игры, но и нападают на игроков в реальности, так как игра с дополненной реальностью подразумевает, что игрок активно перемещается по городу.
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный видеоролик можно встроить скрытые голосовые команды, способные нанести вред ближайшим гаджетам.
Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три месяца тому назад, собственный мессенджер социальной сети такой функции не имел. Теперь компания сообщила, что «секретные чаты», работающие на базе протокола Signal, созданного компанией Open Whisper Systems, вскоре появятся и в Facebook Messenger.
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портале ConnectedDrive, принадлежащем BMW. ConnectedDrive —это имя информационно-развлекательной системы автопроизводителя, которая может использоваться как в самих авто, так и различными мобильными устройствами, на которых установлено соответственное приложение. Менджри рассказал, что проблемы до сих пор не исправлены, BMW тщетно пытается устранить баги уже пять месяцев.
Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Эксперты пришли в выводу, что для обнаружения различной малвари в протоколе TLS (Transport Layer Securit) трафик вообще не нужно расшифровывать, он и так содержит достаточное количество характерных признаков.
Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная дыра присутствует в прошивках 120 с лишним моделей камер, маршрутизаторов и других выпускаемых им устройств. При этом сотни тысяч потенциально уязвимых устройств D-Link подключены к интернету и ничем не защищены от атак.