Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Компания пообещала выплачивать исследователям награды в размере до $200 000. Невзирая на то, что Apple предложила исследователям достойные вознаграждения, этого оказалось недостаточно. Частный брокер уязвимостей, компания Exodus Intelligence, объявила о «встречном предложении» и сообщила, что готова выплатить до $500 000 за 0-day и N-day баги в iOS.
Группа исследователей из Калифорнийского университета в Риверсайде и Научно-исследовательской лаборатории армии США обнаружила опасную уязвимость в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Проблема получила идентификатор CVE-2016-5696, она позволяет атакующему без труда внедряться в чужой трафик, если он не зашифрован, а также принудительно разрывать соединения HTTPS и Tor.
Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные «золотые ключи» (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.
Для подписчиковБытует мнение, что для Linux полно видеоредакторов, но нормальных среди них нет, а потому эта система не подходит для обработки видео. Спорить можно долго, но следует помнить, что большинству пользователей редактор нужен всего лишь для обработки «ролика для YouTube». Поэтому сегодня мы остановимся на одном из самых простых, но в то же время функциональном представителе этого семейства — OpenShot.
Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USENIX Security Symposium доклад, посвященный взлому автомобилей. Исследователи обнаружили уязвимости в автомобилях концерна Volkswagen Group, которому принадлежит около 12% всего мирового авторынка, а подразделениями концерна являются Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Skoda и так далее. Эксперты говорят, что проблема касается примерно 100 миллионов автомобилей, произведенных VW Group между 1995 и 2016 годами. Большую часть этих машин можно открыть без ключа.