Группа криптографов, которая занималась аудитором исходного кода программы шифрования дисков TrueCrypt, наконец-то завершила работу. Полный 21-страничный отчёт опубликован на сайте Open Crypto Audit Project. Прочитать полностью на сайте: Аудит TrueCrypt завершён: всё нормально
Check Point® Software Technologies Ltd., крупнейший в мире вендор, специализирующийся на интернет-безопасности, опубликовал отчет об обнаружении группы злоумышленников, которая, вероятно, происходит из Ливана и связана с его политическим силам. Прочитать полностью на сайте: Check point обнаружил глобальную шпионскую компанию
Достаёшь из кармана компьютер, вставляешь его в монитор или ТВ, подключаешь клавиатуру по USB — и можно работать. Такая модная концепция уже породила к жизни ряд устройств типа флэшки с процессором внутри, скоро к ним присоединится Chromebit. Прочитать полностью на сайте: Компьютер-флэшка Chromebit подключается по HDMI
Похоже, банковский троян Vawtrak претендует на звание самого креативного зловреда из существующих. В последней версии эта малварь научилась загружать обновления из фавиконов, используя Tor2Web прокси. Прочитать полностью на сайте: Банковский троян загружает обновления из фавиконов через Tor2Web
Для тысяч пользователей анонимные прокси кажутся более удобными, чем Tor, если нужно загрузить страничку-другую, скрыть свой IP и заголовки HTTP. Поэтому в Сети работают сотни анонимайзеров, помогающих решить эту задачу. Прочитать полностью на сайте: Анонимные прокси постоянно участвуют в DDoS-атаках
Как известно, спецслужбы США и других страны находятся в активном поиске новых 0day-уязвимостей, которые используют для различных операций. Например, американо-израильский Stuxnet использовал пять 0day-уязвимостей. Прочитать полностью на сайте: США используют эксплоит, потом принимают закон
YouTube закрыл уязвимость, которая позволяла любому пользователю произвольно удалять чужие видеоролики с видеохостинга. Специалисты отдела безопасности отреагировали на баг-репорт исключительно быстро, понимая, какой хаос может возникнуть. Прочитать полностью на сайте: YouTube закрыл уязвимость, позволяющую удалить чужие видеоролики
Маркетологи довольно давно разработали хитрые приёмы для слежки за пользователями. Они внедряют прозрачное изображением размером 1×1 пиксел, которое пингует сервер шпиона и сообщает всю возможную информацию о компьютере, с которого открыто письмо. Прочитать полностью на сайте: Расширение UglyEmail определяет письма-шпионы
По результатам исследования, которое компания Google провела совместно с учёными из Калифорнийского университета в Беркли, на компьютерах 5% пользователей установлены программы, внедряющие постороннюю рекламу. Прочитать полностью на сайте: Google удалила 192 расширения Chrome, внедряющие рекламу