В системе воспроизведения MPEG-1 Layer III браузера Firefox и почтового клиента Thunderbird обнаружена критическая уязвимость. Дело не так плохо, потому что баг уже исправлен в последних версиях Firefox 37, Firefox ESR 31.6, Thunderbird 31.6. Прочитать полностью на сайте: Особые MP3-файлы вызывают сбой Firefox и Thunderbird под Linux
Популярное приложение для администрирования СУБД MySQL через браузер phpMyAdmin обновилось до версии 4.4. Прочитать полностью на сайте: Вышел phpMyAdmin 4.4
После появления документов Сноудена власти начали предпринимать ответные действия, запустили машину контрпропаганды и начали давить на отдельные СМИ, чтобы те прекратили печать документов. Прочитать полностью на сайте: Уничтоженный ноутбук с документами Сноудена выставлен в музее
В сентябре 2014 года компания Google запустила проект App Runtime for Chrome. Это среда выполнения для приложений Android. Изначально предполагалось, что они будут запускаться под Chrome OS, но в реальности файлы можно запустить на любом десктопе под OS X, Linux и Windows. Прочитать полностью на сайте: Google выпустила упаковщик для запуска APK на десктопе
Балтиморская группа ФБР отчиталась об успешном завершении операции против международной хакерской группировки, которая взламывала серверы ИТ-компаний и украла интеллектуальной собственности (в основном, игр) на $100-200 млн. Прочитать полностью на сайте: 19-летний программист взломал Microsoft, Epic, Valve и др.
Фонд электронных рубежей (EFF) выпустил пятую версию известного расширения HTTPS Everywhere, которое форсирует защищённое соединение HTTPS на всех сайтах, где это возможно. Прочитать полностью на сайте: Расширение HTTPS Everywhere: пятая версия
Прошли те времена, когда Skype был независимой компанией и ставил одним из приоритетов криптографическую защиту трафика и обеспечение анонимности пользователей. Теперь всё иначе, так что озабоченным приватностью людям приходится искать альтернативы. Прочитать полностью на сайте: Ghost Call: ещё одна защищённая альтернатива Skype
Человеческая память не приспособлена для случайных символов и цифр. В то же время известно, что для составления достаточно надёжного пароля этого и не требуется. Можно подобрать достаточно длинную парольную фразу на человеческом языке. Прочитать полностью на сайте: Генерация фраз с 56-битной энтропией по цепям Маркова
Сисадмин и программист Марк Монтегю (Mark Montague) из Мичиганского университета с 19-летним стажем решения проблем информационной безопасности составил очень толковую презентацию с ясным изложением информации, необходимой для взлома сайта под WordPress. Прочитать полностью на сайте: Презентация по взлому сайтов WordPress