В августе 2015 года в OS X обнаружили уязвимость, которая позволяла приложениям устанавливаться в систему, без разрешения пользователя и без ввода пароля. Казалось бы, Apple выпустила патч и закрыла данный баг. Однако специалисты компании Malwarebytes заметили, что в ходу у злоумышленников появилась еще одна, похожая и до сих пор работающая атака, которая позволяет получить доступ к Mac Keychain.
Ограничения Apple долгое время не позволяли портировать текущую версию Firefox на устройства под управлением iOS (iPhone, iPad и iPod Touch), но в конце 2014 года Mozilla порадовала новостью, что начала все-таки экспериментировать с прототипом браузера для «яблочной» платформы, несмотря на существующие ограничения этой операционной системы.
Для подписчиковВзломы, утечки данных, обнаружение новых 0day-уязвимостей — все это происходит каждый день, но некоторые события выбиваются из общего ряда. Взлом сайта знакомств Ashley Madison не был обычным. Это масштабная история о том, как хакеры объявили войну крупной компании и выиграли ее, не считаясь с «сопутствующим ущербом».
Международная организация уголовной полиции (Интерпол) предпринимает значительные усилия, чтобы приспособиться к новым условиям работы, когда киберпреступники используют продвинутые технические средства, стойкую криптографию и скрываются в даркнете.
Брокерская компания CoinWallet продолжает измываться над инфраструктурой сети Bitcoin, Первый стресс-тест состоялся в июне 2015 года: цепочку транзакций собирались флудить в течение ста блоков. Планировалось передать транзакции общим объемом 200 Мбайт. Брокерская фирма предположила, что система даст сбой. Это доказало бы, что цепочка транзакций в нынешнем виде с размером блока 1 Мбайт не готова претендовать на роль мировой валютной системы, а является всего лишь «дорогим научным проектом».
Инженеры по электротехнике из Калифорнийского университета в Сан-Диего продемонстрировали новую технику беспроводной передачи данных, где в качестве проводника магнитных сигналов используется человеческое тело. Технология способна уменьшить энергопотребление носимых гаджетов и медицинских имплантатов, а также обеспечивает более надёжную защиту коммуникаций.
Группа исследователей из европейских стран разработала систему оптического распознавания символов (OCR) специально для поиска URL на фотографиях. Авторы предполагают, что с ее помощью можно повысить эффективность фильтров для блокировки спама и запрещенного контента: порнографии, экстремистских материалов и др.
На краудфандинговом ресурсе Kickstarter, всего за два дня, собрали средства на выпуск Android-смартфона под названием Robin. Кампания по сбору средств будет длиться еще 28 дней. Успех смартфона, созданного разработчиками компании Nextbit, объясняется просто – над устройством не только работают известные личности, ранее трудившиеся в Google, Apple, Amazon и HTC, кроме этого Robin отличается от соседей по рынку тем, что он «облачный».
В старые времена были популярны zip-бомбы и рекурсивные архивы, которые распаковываются сами в себя. Zip-бомбу иногда можно использовать для DoS-атаки. История повторяется по спирали — встречайте современную PNG-бомбу.