Законы логики, правила, руководства и стандарты – все это значительно упрощает нашу жизнь. Но в один момент – бэнг! – умело построенная система защиты может дать трещину, а то и вовсе рухнуть под натиском злоумышленников. Встречайте доклады на Zero Nights 2014, меняющие представления о реальности!
«Хакер» совместно с ребятами из Grafitec, эксклюзивного дистрибьютора Razer в России, проводит конкурс на самую старую или странную клавиатуру. Сфотографируй самую старую или странную клавиатуру, которая у тебя есть, а затем выложи это фото в альбом в нашем паблике ВК. Внимание! Приложи к фотографии листок бумаги, на котором написано «SUP XA 10/2014». Это нужно, чтобы мы знали, что это именно твоя клавиатура, а не первая попавшаяся фотка из Гугла (image search рулит далеко не всегда) :).
Специалисты «Лаборатории Касперского» рассказали об интересном новом зловреде, образец которого попал на экспертизу. Это модульный троян Ventir для Mac OS X. Он может поставляться с разным набором модулей, среди которых open source кейлоггер LogKext.
Рады сообщить вам, что в рамках ZeroNights будет организован Defensive Track. Да, наша конференция немного расширяет свой формат, ведь нас волнует не только то, как на практике все плохо и уязвимо, но и реальная, практическая защита. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике.
Три года назад тайваньский технологический гигант Foxconn заявил, что заменит многих сотрудников роботами. В то время на конвейере работали 10 000 роботов, в следующем году их число обещали довести до 300 000, а в течение трёх лет — до миллиона. И вот прошло три года.
Неделю назад компания Microsoft выпустила патч, закрывающий опасную уязвимость в драйвере разделов диска FAT32 для Windows Server 2003, Windows Vista и Windows Server 2008. Но самое интересное, что в Windows 7 этот баг устранён пять лет назад, в 2009 году! По какой причине Microsoft оставила уязвимость в старых системах — никто не может ответить.
В рамках конференции ZeroNights любой желающий сможет принять участие в поиске уязвимостей на платежных терминалах QIWI. Два полностью рабочих терминала будут доступны в течение всей конференции.
Пара исследователей из новозеландского исследовательского института Scion обнаружила забавный, на первый взгляд, но на самом деле весьма неприятный побочный эффект от использования светодиодных лампочек. Оказалось, что они сильнее привлекают насекомых, чем обычное освещение.
Google представила улучшенную схему двухфакторной аутентификации для Gmail и других своих сервисов. Новая схема предполагает использование маленького аппаратного USB-токена. Пока что токен работает только для сайтов Google, но может работать и с другими, если те реализуют поддержку стандарта Universal 2nd Factor (U2F).