Неделю назад компания Microsoft выпустила патч, закрывающий опасную уязвимость в драйвере разделов диска FAT32 для Windows Server 2003, Windows Vista и Windows Server 2008. Но самое интересное, что в Windows 7 этот баг устранён пять лет назад, в 2009 году! По какой причине Microsoft оставила уязвимость в старых системах — никто не может ответить.
В рамках конференции ZeroNights любой желающий сможет принять участие в поиске уязвимостей на платежных терминалах QIWI. Два полностью рабочих терминала будут доступны в течение всей конференции.
Пара исследователей из новозеландского исследовательского института Scion обнаружила забавный, на первый взгляд, но на самом деле весьма неприятный побочный эффект от использования светодиодных лампочек. Оказалось, что они сильнее привлекают насекомых, чем обычное освещение.
Google представила улучшенную схему двухфакторной аутентификации для Gmail и других своих сервисов. Новая схема предполагает использование маленького аппаратного USB-токена. Пока что токен работает только для сайтов Google, но может работать и с другими, если те реализуют поддержку стандарта Universal 2nd Factor (U2F).
Все шире и шире получают распространение Bug Bounty программы — программы вознаграждения за уязвимости различных вендоров. И порой при поиске уязвимостей находятся места, которые явно небезопасны (например — self-XSS), но доказать от них угрозу сложно. Но чем крупнее (хотя, скорее, адекватнее) вендор (например, Google), тем он охотнее обсуждает и просит показать угрозу от сообщенной уязвимости и при успехе — вознаграждает :). Эта статья — подборка сложных ситуаций и рассказ, как же можно доказать угрозу и сделать интернет безопаснее.
Крошечный компьютер Intel Edison появился в продаже месяц назад. Как выясняется, его можно успешно использовать не только в робототехнике, но и в сфере информационной безопасности. Например, для поиска уязвимостей в ПО с помощью фаззинга.
iMacros — это программа, которая позволяет автоматизировать и имитировать действия пользователя в браузере. По словам разработчиков, iMacros загрузили 9 миллионов раз, но лишь 240 тысяч юзеров
Самому популярному Linux-дистрибутиву исполнилось 10 лет. Первая версия под названием Ubuntu 4.10 (Warty Warthog) вышла 20 октября 2004 года. Разработчики вспоминают, что выпуск первой версии потребовал почти восьми месяцев работы.
Ещё одна эпоха подошла к концу. Легендарная корпорация IBM приняла решение избавиться от убыточного подразделения полупроводников и передала его компании GlobalFoundries. Слово «продала» тут не совсем уместно, потому что к фабрикам и патентам IBM добавила ещё $1,5 млрд деньгами, лишь бы GlobalFoundries забрала себе эту собственность.