Сайты на базе Joomla атакуют до 20 000 раз в день
2015-12-30 10:30 Мария Нефёдова
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на ресурсы, работающие под управлением CMS Joomla. Хакеры активно ищут сайты, администраторы которых до сих пор не потрудились установить патч и закрыть уязвимость. В результате сайты на базе Joomla атакуют в среднем 16 000 раз в сутки.
Алгоритм шифрования вымогательской малвари Radamant взломан, а его автор очень зол
2015-12-30 11:30 Мария Нефёдова
Сотрудник компании Emsisoft Фабиан Восар (Fabian Wosar) сумел «вскрыть» алгоритм шифрования первых двух версий Radamant Ransomware Kit. Неизвестного автора распространенного вымогательского ПО эта новость совсем не обрадовала, и он нашел способ высказать исследователю все, что о нем думает.
Microsoft сохраняет на серверах ключи шифрования пользователей, но их можно удалить
2015-12-30 13:30 Мария Нефёдова
Далеко не в первый раз возникает ситуация, когда в Windows обнаруживают функцию, компрометирующую безопасность пользователей, но при этом её нельзя назвать новой и нельзя сказать, что Microsoft скрывала информацию о ней. Проблема, связанная со встроенной функцией шифрования диска, как раз относится к череде таких случаев. Оказалось, что Microsoft хранит у себя на серверах пользовательские ключи, которым там совсем не место. А большинство пользователей даже не подозревают об этом.
Easy Hack: Как добыть данные через Cross Site Scripting Inclusion
2015-12-30 15:30 Алексей GreenDog Тюрин Для подписчиков Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто возвращаемся. Из-за SOP возможность взаимодействия между двумя «сайтами» очень ограничена. Но так как задача получения и оправки информации на одном сайте с другого возникает часто, то были внедрены различные методы для «смягчения». Один из самых старых методов — подгрузка JavaScript с другого домена через тег <script>. SOP нас здесь ничем не ограничивает: можно указать практически произвольное месторасположение.
«Роскомсвобода» подала коллективную жалобу в суд от имени 7000 пользователей
2015-12-31 09:30 Мария Нефёдова
Общественная организация «Роскомсвобода» сообщает, что кампания «Битва за Рунет» принесла первые плоды, и борьба против пожизненных блокировок сайтов продолжается. 29 декабря 2015 года юристы организации подали в Мосгорсуд коллективную жалобу от имени семи тысяч пользователей интернета. Все эти люди готовы требовать в суде отмены вынесенного ранее решения о вечной блокировке доступа к RuTracker.org.
Вредонос для Android научился блокировать работу антивирусов
2015-12-31 10:30 Мария Нефёдова
Специалисты компании Symantec обнаружили новый внедонос, предназначенный для поражения Android-устройств. Малварь действует не совсем обычно и умудряется блокировать работу антивирусного ПО на пораженном устройстве, используя для этого файрвол DroidWall.
Valve извинилась за сбой в работе Steam и обвинила в своих проблемах хакеров
2015-12-31 11:30 Мария Нефёдова
Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформы Steam в ночь с 25 на 26 декабря. Ранее компания заявляла, что пользователи видели информацию о чужих аккаунтах, в результате неполадок в работе кеша Steam. Теперь компания немного изменила позицию и сообщает, что сбой был спровоцирован атакой хакеров.
Свободный софт в 2015 году: итоги, события и достижения в мире открытого ПО
2015-12-31 12:30 Евгений Зобнин Для подписчиков В этом году в мире Open Source произошло не так уж много действительно знаковых и интересных событий: в основном допиливался существующий софт и развивались операционные системы. Поэтому сенсаций не будет, и мы тихим и спокойным шагом пройдемся по прошлому, дабы вспомнить все самое важное в мире открытого софта.
