Для подписчиковВ сегодняшнем обзоре мы рассмотрим DoS уязвимость в антивирусе QuickHeal, посмотрим, как происходит процесс поиска и эксплуатации ошибки в браузере Baidu для Android, и закончим взглядом на серию уязвимостей в популярной веб-камере.
Сверхсекретная операция, которую выполняет образцовый спецагент, с треском провалена из-за некстати свалившегося на его голову неадекватного брата — оголтелого футбольного фаната и полного беспредельщика. Теперь герою предстоит спасти свою жизнь и вдобавок планету от нависшей над ней угрозы — практически невыполнимая задача в тандеме с вновь приобретенным родственником.
В 26-м выпуске «МУЛЬТ в кино» Барбоскины сначала немного поссорятся, после чего обязательно помирятся. Кроме того, в новом выпуске многосерийного киножурнала зрители увидят свежие эпизоды мультфильмов «Тима и Тома» (серия «Резонанс»), «Волшебный фонарь» ("Кит по имени Моби Дик»), «Бумажки» ("На всякий бумажный случай»), «Ми-Ми-Мишки» ("По своим правилам»), «Планета Ай» ("Опасная ботаника»), «Аркадий Паровозов спешит на помощь» ("Двери») и «Фиксики» ("Колесо»).
Социальная инженерия – мощное оружие в умелых руках. Как уже не раз показывала практика, чтобы добраться до чужих конфиденциальных данных, не обязательно обладать глубокими познаниями в технических областях. Инцидент, произошедший с компанией Snapchat на прошлой неделе, — яркий тому пример.
Проект OpenSSL представил обновленные версии 1.0.2g и 1.0.1s, в которых была устранена опасная уязвимость CVE-2016-0800. Данная брешь позволяет злоумышленнику провести межпротокольную атаку, которой исследователи дали имя DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Проблема актуальна для сайтов, работающих с протоколами SSLv2 и TLS, то есть ставит под угрозу около 33% всех сайтов и почтовых серверов интернета.
Не только компания Apple отказывает властям в доступе к данным своих пользователей. Теперь «за правое дело» лично пострадал вице-президент латиноамериканского подразделения компании Facebook Диего Хорхе Дзодана (Diego Jorge Dzodan). Федеральная полиция Бразилии задержала Дзодана, так как компания не исполнила предписание суда, не предоставив полиции данные о пользователе WhatsApp, который является фигурантом в деле о наркотрафике.
Для подписчиковВ «Юниксоиде» мы постоянно пишем про Linux и FreeBSD, но совсем забываем о других BSD-системах. Может показаться, будто дело в том, что эти системы морально умерли и не годятся для реального использования. Это не так, настоящая причина — низкий интерес к BSD. Мы хотим это исправить и этим циклом статей покажем, что BSD не только живы и активно развиваются, но и невероятно красивы с точки зрения архитектуры и более чем пригодны для применения.
Apple позиционирует свой биометрический сенсор Touch ID, как надежный способ защиты устройств. Достаточно вспомнить недавний скандал с «ошибкой 53», когда выяснилось, что устройства компании блокируются, если сенсор заменили в неавторизованом сервисе. В этом свете очень забавно выглядит методика, показанная компанией Vkansee на выставке Mobile World Congress в Барселоне: сканер отпечатков можно обмануть с помощью детского пластилина и материала для стоматологических слепков.