Система разрешений в Android реализована не очень удобно. Обычно приложению требуется сделать что-то незначительное и тривиальное (например, один раз заполнить поля формы), но в реальности приложение получает разрешение на доступ ко всем контактам навсегда.
Корейский научно-исследовательский центр The Digital Human разработал дизайн робота-гуманоида (точнее, нижней части гуманоида), который умеет ходить и танцевать. Детали нижних конечностей напечатаны на 3D-принтере, а макеты выложены в открытый доступ.
Судя по всему, программисты Facebook очень любят пользоваться Pastebin в повседневной работе. Один из пользователей по имени Натан Малкольм (Nathan Malcolm) совершенно случайно при поиске технической информации в Google нашёл множество листингов с кодом, который предполагалось держать в секрете.
На сайте CrowdSupply продолжается сбор средств на мини-компьютер USB Armory в крошечном форм-факторе 65х19х6 мм. Компьютер создан специально для приложений ИБ.
Вчера началось тестирование десктопной версии программы Skype Translator (по инвайтам) — автоматического переводчика в видеочате Skype с английского на испанский и обратно. Как показало независимое тестирование, программа правильно переводит примерно в 90% случаев.
Сетевые устройства и маршрутизаторы лучше всего подходят для проведения атак, потому что их можно поставлять с бэкдором «из коробки», а антивирусы не определяют вредоносный кода в прошивке.
Наборы эксплоитов (эксплоит-паки) остаются основным средством распространения вредоносных программ. В этом году в ряду эксплоит-паков произошло пополнение, появились новички. Антивирусная компания F-Secure рассказывает о двух из них: Archie и Astrum.
Компания Proto-pasta, которая специализируется на производстве расходных материалов для 3D-принтеров, изобрела два новых экзотичных материала, принципиально расширяющих ассортимент деталей для 3D-печати в домашних условиях.
Сотрудники Chrome Security Team выступили с предложением постепенно изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения (HTTP) как явно небезопасные. В браузере Chrome это планируют реализовать в 2015 году.