Публикации сайта BeTheHacker.net (comp.soft.others.bethehacker) : Рассылка : Subscribe.Ru

← Декабрь 2015 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

← Декабрь 2015 →

Публикации сайта BeTheHacker.net

C новым 2016 годом!

Уронить whatsapp? Отправь в сообщении 4000 эмодзи!

Опубликовано 23.12.2015 | admin

Независимый исследователь Индраджит Бхуян (Indrajeet Bhuyan) обнаружил забавную уязвимость в WhatsApp. Воспользовавшись данным багом, можно вызывать аварийное завершение приложения у любого пользователя.

Ранее Бхуян уже находил похожую уязвимость. В декабре 2014 года он сообщил, что (далее…)

Читать полностью Комментариев нет

Возвращайтесь досидеть! Вас выпустил баг…

Опубликовано 23.12.2015 | admin

22 декабря 2015 года губернатор штата Вашингтон Джей Инсли (Jay Inslee) приказал исправительным учреждениям временно приостановить выпуск заключенных на свободу. Дело в том, что по информации King-5 News(подразделение NBC), более 3200 заключенных уже вышли на волю раньше положенного срока. Причиной этому послужила обыкновенная программная ошибка, возникшая еще в 2002 году.
(далее…)

Читать полностью Комментариев нет

Facebook угрожала судом исследователю, взломавшему Instagram

Опубликовано 20.12.2015 | admin

Специалист в области информационной безопасности Уэсли Вайнберг (Wesley Wineberg) личность весьма известная. В частности, в октябре текущего года он получил солидное вознаграждение от Microsoft за обнаружение бреши в Live.com. Теперь Вайнберг нашел серьезный баг в Instagram, только вместо выплаты вознаграждения Facebook угрожает ему судом.

Заняться изучением Instagram Вайнберга мотивировал друг, посоветовавший присмотреться к потенциально уязвимому серверу sensu.instagram.com. Сам друг сообщил в Facebook о том, что веб-интерфейс данного сервера публично доступен.

Проведя тщательный анализ проблемы, Вайнберг обнаружил (далее…)

Читать полностью Комментариев нет

Установить Windows 10? «Да», «ОК».

Опубликовано 19.12.2015 | admin

В октябре 2015 года компании по ошибке добавила новую ОС в список обязательных обновлений. Пользователи были изрядно удивлены, обнаружив, что их устройство самостоятельно обновляется до Windows 10, хотя о таком никто не просил. Тогда Microsoft извинилась и спешно убрала операционную систему из списка обязательных апдейтов. И вот компания снова, не менее навязчиво предлагает пользователям Windows 7 и Windows 8.1 перейти на «Десятку», но уже не по ошибке. Всплывающее окно спрашивает, хочет ли пользователь обновиться до Windows 10 и, как в старой шутке, предлагает варианты ответа в духе «Да» и «Ok». То есть отказаться нельзя.
(далее…)

Читать полностью Комментариев нет

Facebook и Cloudflare считают, что отказываться от алгоритма SHA-1 еще рано

Опубликовано 13.12.2015 | admin

Разговоры о том, что пора отказываться от SSL-сертификатов, использующих криптографический алгоритм SHA-1, ведутся давно. Уязвимости в SHA-1 находят регулярно, начиная с 2005 года, поэтому его использование давно не небезопасно, а индустрии рекомендуется переходить на SHA-2. Начиная с 1 января 2016 года, большинство сертификационных компаний планируют отказаться от приема сертификатов SHA-1. Однако против этого неожиданно выступили компании Facebook и CloudFlare.
(далее…)

Читать полностью Комментариев нет

Великий казахский файрвол

Опубликовано 04.12.2015 | admin

Начиная с 1 января 2016 года, правительство Казахстана собирается прослушивать весь пользовательский трафик, включая зашифрованные HTTPS-соединения. Для этого были внесены соответствующие поправки в закон «О связи». Для реализации глобальной прослушки будет выпущен специальный корневой сертификат, который создаст Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

Новость о внедрении «национального сертификата безопасности» была опубликована (далее…)

Читать полностью Комментариев нет

Уровень защищенности веб-приложений крайне низок

Опубликовано 03.12.2015 | admin

Именно таким выводом заканчивается исследование уязвимостей веб-приложений, проведенное российской компанией Positive Technologies. Какие средства разработки используются для создания сайтов? Какие проблемы и ошибки чаще всего встречаются? Какая отрасль оказалась наиболее опасной для своих пользователей? Кто виноват и что делать? Наконец, какие в этой области наметились тенденции?
(далее…)

Читать полностью Комментариев нет

Хакер в столовой

Опубликовано 02.12.2015 | admin

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»
(далее…)

Читать полностью 1 комментарий

Чешскому онлайн-пирату предложили искупить вину вирусным видео

Опубликовано 30.11.2015 | admin

Торговая ассоциация Business Software Alliance (BSA) предложила осужденному в Чехии по делу о нелегальном распространении ПО онлайн-пирату способ избежать наказания, сообщает портал Endgadget.

30-летний нарушитель, которого называют Якуб Ф. (Jakub F) был уличен в том, что на протяжении восьми лет незаконно распространял Windows и другие программы, принадлежащие истцам. Он стал первым (далее…)

Читать полностью Комментариев нет

Троянец shedun использует легитимные функции Android для обмана жертв

Опубликовано 22.11.2015 | admin

Совсем недавно специалисты компании Lookout сообщали о появлении крайне неприятного семейства мобильных вредоносов, в состав которого входят трояны Shedun (GhostPush), Kemoge (ShiftyBug) и Shuanet. Именно об этой малвари эксперты писали, что ее «практически невозможно удалить, проще купить новый смартфон». Теперь специалисты Lookout заметили еще один неприятный нюанс: троянец Shedun способен (далее…)

Читать полностью Комментариев нет

Раньше »