Случившееся в прошлом месяце с компанией Hacking Team наглядно демонстрирует, что неприкосновенных и защищенных нет. Новое тому доказательство – взлом антивирусной компании Bitdefender, с которой хакеры теперь, ко всему прочему, требуют выкуп.
Аккумулятор мобильного телефона или ноутбука может выдавать информацию о действиях пользователя в интернете. Это еще один теоретический канал утечки конфиденциальных данных. Что интересно, он прямо предусмотрен спецификациями HTML5. Речь идет о малоизвестной части спецификаций Battery Status API, которую сейчас поддерживают браузеры Firefox, Opera и Chrome.
Правительство США рассматривает различные варианты, как противостоять хакерским атакам, которые терроризируют страну. По мнению одного эксперта, хороший вариант — предоставить коммерческим компаниям право на ответные действия. То есть разрешить им атаковать хакеров в ответ.
В конце прошлого года хакер Трэммелл Хадсон (Trammell Hudson) рассказал о новом типе атаки на компьютеры «макинтош»: буткит EFI устанавливается с помощью периферийного устройства по интерфейсу Thunderbolt. Не успела Apple выпустить патч в OS X 10.10.2, как автор показал более продвинутую версию зловреда, которую можно передавать по e-mail или через веб-сайт. Она заражает Mac, потом записывается на устройство по Thunderbolt — и распространяется дальше.
Квантовые компьютеры далеки от практической реализации, но исследователи Microsoft смотрят вперед и уже предложили, как усилить современную онлайновую криптографию против них. По крайней мере, в теории этот способ может сработать.
Утечка 0day-эксплойтов Flash от Hacking Team, которая произошла недавно, сильно увеличила эффективность эксплойт-паков. Среди «золотых мальчиков» оказались пользователи эксплойт-пака RIG, особенно один из них.
Специалисты по безопасности из компании Malwarebytes обнаружили, что рекламная сеть Yahoo вновь подверглась заражению и атаке. Хакерам удалось оставаться незамеченными в течение недели и это достаточно долгий срок, учитывая 6,9 млрд посетителей, привлекаемых Yahoo ежемесячно.
Do Not Track – стандартная опция для Firefox, Chrome и Safari, но, несмотря на это, многие рекламодатели все равно отслеживают браузинговые привычки пользователей по всему миру. Такое положение дел не устраивает Фонд электронных рубежей (Electronic Frontier Foundation). EFF объединил усилия с компаниями Adblock, Disconnect, Medium, DuckDuckGo и Mixpanel для создания более строгого Do Not Track стандарта.
Официальный релиз Windows 10 состоялся всего неделю назад, но хакеры сориентировались оперативно и решили обратить выход «десятки» себе на пользу. Специалисты компании Cisco предупреждают – против пользователей Windows, еще не перешедших на Windows 10, развернута масштабная email-кампания: злоумышленники рассылают письма от лица компании Microsoft, предлагая бесплатный апгрейд до «десятки».
5 августа 2015 года стартует совместная акция журнала «Хакер» и компании Acronis. Первые 500 читателей, которые оплатят годовой доступ к платным материалам сайта, получат в подарок лицензию Acronis True Image 2015 для PC и Mac с безлимитным облаком на год!
Закон Атвуда гласит, что любое приложение, которое можно написать на Javascript, однажды напишут на Javascript. Компилятор Emscripten делает это практически неизбежным.
