Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай Пентагон» (Hack the Pentagon), которую военные учредили весной 2016 года.
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Это бывает полезно, когда нужно вспомнить, что искал раньше. Возможен и вред: если история поиска попадет в чужие руки, то по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта Ruin My Search History предлагают нехитрый метод скрытия своих действий: меньше чем за минуту история поиска забивается всякой ерундой.
Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во Flash Player. Специалисты «Лаборатории Касперского» сообщают, что баг уже используется хакерами для таргетированных атак.
В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым шагом пользователя, то Apple будет делать всё, чтобы помешать слежке, начиная с повсеместного шифрования и анонимизации и заканчивая переносом интеллектуальных самообучающихся алгоритмов из дата-центров на локальные машины. В этом есть логика: Apple, в отличие от Google, чужие данные не нужны. Эта компания зарабатывает иначе.
Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сообщения пользователей. Теперь бельгийский исследователь Энти де Сёклер рассказал о еще одной проблеме, но ее руководство социальной сети устранять не намерено. Исследователь утверждает, что приватные ссылки, которыми пользователи делятся с друзьями в частном порядке, может увидеть любой желающий.
Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег Горобец заметил в метро человека с подозрительным устройством. По мнению специалиста, тот мог сканировать одежду и сумки пассажиров, в надежде поживиться данными о банковских картах с RFID чипами. Такой вид мошенничества действительно существует. Так, группа хакеров The CC Buddies продает в даркнете новый девайс, который способен клонировать 15 банковских карт в секунду с расстояния в восемь сантиметров.
Специалисты компании GuardiCore опубликовали подробный отчет, составленный по итогам изучения малвари PhotoMiner. Впервые этот вредонос был замечен в декабре 2015 года, но с тех пор он получил ряд обновлений и превратился в саморазмножающуюся угрозу, которая атакует FTP-серверы, компрометирует сайты, через них заражает компьютеры, работающие под управлением Windows, и майнит криптовалюту Monero.
Для подписчиковCapture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность. О том, как выглядит результат, и пойдет речь в этой статье.
Для подписчиковКоманда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.