Для подписчиковSkype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными» людьми из Интернета. Это открывает ещё один вектор для проведения атак с использованием социальной инженерии. А еще до нашей рубрики дошла одна древняя, но интересная атака: речь об Escape sequence injection — инъекциях управляющих последовательностей (они же — эскейп-последовательности).
Специалисты по безопасности из компании BinaryEdge доказывают, что многие существующие веб-технологии с точки зрения безопасности вообще не подходят для веба. Их просто нельзя допускать в интернет. Настройки по умолчанию небезопасны, часто нет возможностей для правильной конфигурации шифрования, аутентификации, авторизации и других важных функций. В некоторых даже нет встроенной системы разграничения доступа.
Впервые за 25 лет своей истории Rambus начинает продавать микросхемы под собственным брендом параллельно с традиционным бизнесом по выдаче лицензий сторонним производителям. Американская компания обладает уникальными патентами на технологии оперативной памяти, но знаменита она не только ими, но и большой армией юристов, которые обеспечивают доход фирмы, подавая множество патентных исков.
Операционная система Windows 10 постепенно наращивает рыночную долю. В этой ОС браузер по умолчанию — Microsoft Edge, так что со временем и его аудитория немного увеличится. Чтобы помочь веб-дизайнерам тестировать сайты под новый браузер без установки самой ОС, Microsoft выпустила образы виртуальных машин с Windows 10 и браузером Edge. К тому же, эти образы — удобный способ бесплатно пользоваться Windows 10 без получения лицензии.
Двадцать стран мира, включая Россию и США, впервые согласились принять правила об ограничении кибератак друг против друга. «Пакт о ненападении» запрещает обвинять друг друга огульно в кибератаках, нападать на критически важную инфраструктуру, использовать любую хакерскую атаку как повод к ответному применению силы, вставлять «закладки» в IT-продукцию. Последний пункт внесен по инициативе России.
Mozilla тестирует новый режим приватности в браузере Firefox. Здесь браузер не должен оставлять следы активности пользователя на компьютере: никаких копий в кэше, никаких следов в истории посещенных страниц и куков. В новом режиме приватности Firefox блокирует онлайн-сервисы, которые пытаются отслеживать передвижение пользователя по веб-страницам и показывать контекстную рекламу.
Похоже, сообществу Bitcoin грозит раскол. В последнее время среди разработчиков разгорелся спор, нужно ли увеличить размер блока Bitcoin, чтобы подготовить инфраструктуру к большему количеству транзакций, или оставить всё в прежнем виде. В спор вмешался сам основатель Сатоси Накамото.
На конференции Def Con, прошедшей в Лас-Вегасе, на прошлой неделе, сразу две презентации были посвящены безопасности дронов Parrot. Два исследователя, не сговариваясь, продемонстрировали, насколько эти дроны уязвимы ко всевозможным атакам. Действительно, хорошего мало: открытый telnet-порт, открытый Wi-Fi, легко получить root-доступ. Не гаджет, а мечта взломщика.
Когда смотришь очередной голливудский боевик, то остается только удивляться красивым графическим интерфейсам якобы хакерских программ, с которыми ловко обращается главный герой. В жизни ведь имеешь дело с унылой консолью. Но теперь все изменилось в красивую сторону: ребята из компании ProtectWise тщательно вылизывают в «Фотошопе» GUI своего сетевого сниффера Wisdom Engine.