С тех пор как в 2015 году ФБР использовало неизвестный эксплоит для деанонимизации педофилов с расположенного в даркнете сайта Playpen, все пытаются узнать, какую именно уязвимость эксплуатируют правоохранители. За разъяснениями к ФБР уже обращались адвокаты обвиняемых по делу Playpen и юристы организации Mozilla, однако это не помогло. Теперь, в ответ на очередное прошение юристов, ФБР и вовсе заявило, что данные об экплоите, это секретная информация и вопрос национальной безопасности.
Специалист по безопасности Пранав Хиварекар (Pranav Hivarekar) рассказал в своем блоге, что в начале июня 2016 года он обнаружил критическую уязвимость в Facebook. Баг позволял удалить из социальной сети любое видео, невзирая на то, кому оно принадлежит.
Хакерская группа OurMine из Саудовской Аравии уже попадала в заголовки новостей в начале июня 2016 года. Тогда хакеры дефейснули аккаунты Марка Цукерберга в Twitter и Pinterest. Чуть позже группа проделала тот же трюк с бывшим руководителем Twitter Диком Костоло. Теперь группировка добралась до главы еще одной крупной IT-компании: руководителя Google Сундара Пичаи.
Для подписчиковВ прошлой статье мы собрали сеть из датчиков и андроидофона с использованием BLE (Bluetooth Low Energy, Bluetooth Smart), поюзали SensorTag 2 от Texas Instruments и ознакомились с характеристиками и профилями. Узнали мы и как можно принимать и передавать данные через BLE на Android с железа. Сегодня мы свяжем полученные SensorTag’ом данные об окружающей среде через смартфон c небольшим облачным сервисом.
Исследователи компании Sucuri обнаружили ботнет, который начал проявлять активность в последние пару недель. По данным аналитиков, ботнет используется преимущественно для осуществления DDoS-атак Layer 7 и состоит из 25 000 устройств, большинство из которых — это камеры видеонаблюдения.
Таможенно-пограничная служба США, совместно с Министерством внутренней безопасности, предлагают дополнить форму I-94 новым пунктом. Вероятно, скоро при въезде в США иностранцев попросят указать имена своих аккаунтов социальных сетях, будь то Twitter, Instagram, Facebook или LinkedIn.
Исследователи из израильского университета Бен-Гуриона разработали уже не один и не два экзотических способа похищения данных с компьютеров, которые физически изолированы от любых сетей. На этот раз специалисты предложили похищать информацию с таких устройств без какого-либо специального оборудования и при помощи обычного кулера, который найдется в любом компьютере.
Для подписчиковБыстрое развитие виртуализации приводит к росту числа серверов, нуждающихся в управлении и обслуживании. И если раньше подключение к серверу мониторинга занимало немного времени, то сейчас на это уйдет куда больше. На этом этапе и необходимо обратиться за помощью к средствам управления конфигурациями серверов.
Независимый исследователь Адитья К. Суд (Aditya K. Sood) получил от компании PayPal вознаграждение в размере $1000 за обнаружение уязвимости, которая позволяла злоумышленникам встраивать в страницы платежей вредоносные картинки.