Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Обнаружена первая за два года 0day в Java *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Директор по безопасности Facebook призывает закрыть проект Adobe Flash навсегда
2015-07-14 14:30 Анатолий Ализар
Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии.

Разработка маскирующего маршрутизатора ProxyHam внезапно прекращена
2015-07-14 15:30 Анатолий Ализар
Маршрутизатору ProxyHam не суждено увидеть свет. Создатель этого уникального устройства Бен Каудилл (Ben Caudill) неожиданно объявил о прекращении дальнейшей разработки. Он добавил, что не будет выкладывать в открытый доступ схему аппаратной конструкции и программное обеспечение. Более того, он уничтожил все выпущенные до сих пор устройства.

Байт из других миров. Как ретрокомпьютеры эмулируют на JavaScript
2015-07-14 16:30 Олег Парамонов
В браузере пока нельзя эмулировать PlayStation 2, но это лишь вопрос времени: Linux туда уже загружают, и он работает. Это кажется чудом, но никакого чуда нет: внутри такие эмуляторы очень просты.

Новые техники обнаружения и эксплуатации XPath/XQuery injection
2015-07-14 17:30 Борис Савков
На сегодняшний день широкой общественности известен единственный boolean-based метод обнаружения и эксплуатации XPath/XQuery injection. В то же время XPath и XQuery — самые распространенные языки для работы с данными в формате XML. Поэтому, чтобы исправить такую несправедливость, я расскажу о других техниках обнаружения и эксплуатации XPath/XQuery injection.

Федеральные агентства США не могут найти экспертов, способных противостоять хакерам
2015-07-14 18:30 Анатолий Ализар
Американские организации в частном и государственном секторах всё чаще становятся мишенями для взлома. Это вполне логичное развитие событий, учитывая острую нехватку кадров на рынке труда, в том числе квалифицированных в области ИТ и информационной безопасности, и компьютерную неграмотность рядового персонала.

Легкие деньги: хакер показал элементарные bug bounties
2015-07-14 19:30 Анатолий Ализар
Независимый специалист по безопасности Иосип Франжкович (Josip Franjković) поделился с сообществом самыми простыми хаками, которые принесли ему деньги по программам выплат за нахождение уязвимостей. Действительно, это настолько элементарные вещи, что заработанные деньги кажутся по-настоящему халявными.

Авиакомпания United Airlines выдала хакеру миллион воздушных миль
2015-07-14 20:30 Анатолий Ализар
Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпания United Airlines поступила оригинально: она награждает хакеров... бесплатными воздушными милями. Что ж, воздушность награждения компенсирует простоту работы.

Google Photos продолжает работать даже после удаления
2015-07-15 10:30 Мария Нефёдова
У приложения Google Photos обнаружилась интересная особенность, о которой многие пользователи определенно предпочли бы знать заранее. Google Photos продолжает загружать фотографии пользователя в облако, даже если само приложение давно удалено и пользователь о нем уже забыл.

Commodore возвращается со смартфоном
2015-07-15 11:30 Мария Нефёдова
Легендарный бренд Commodore, в середине 80-х практически олицетворявший ПК-революцию, наряду с Apple и Atari, помнят до сих пор. Оригинальная компания обанкротилась еще в 1994 году, невзирая на то, что Commodore 64 попал в книгу рекордов Гиннесса, как самая продаваемая в мире модель ПК. После этого бренд не раз менял владельцев, и его многократно пытались вернуть у жизни. Все попытки в итоге оканчивались банкротством. Новую попытку возродить легендарную марку мы может наблюдать прямо сейчас — это смартфон Commodore PET, созданный двумя итальянцами.

Обнаружена первая за два года 0day в Java
2015-07-15 12:30 Мария Нефёдова
Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, обнаружили еще две 0day в Adobe Flash, и теперь против Flash идет настоящий крестовый поход. Теперь к череде свежих багов добавилась и уязвимость в Java, последний 0day для которой всплывал в сети почти два года тому назад. Компания Trend Micro заявила об обнаружении уязвимости нулевого дня в Java версии 1.8.0.45 (версии Java 1.6 и 1.7 багу не подвержены). В данном случае даже обошлось даже без связи с многострадальной Hacking Team.


© Copyright Gameland

В избранное