Уязвимость Badlock обнаружена почти во всех версиях Windows и Samba
2016-03-24 11:30 Мария Нефёдова
В наши дни присвоение имен серьезным уязвимостям уже практически стало традицией, баги даже обзаводятся официальными сайтами. Однако обычно это происходит после их исправления. Патча для уязвимости Badlock пока нет, исправление обещают представить 12 апреля 2016 года (очередной «вторник исправлений» Microsoft). Проблема была обнаружена в протоколе SMB/CIFS, который используется в Windows и пакете Samba.
Как выбрать китайский бюджетный смартфон правильно
2016-03-24 12:30 Олег Афонин Для подписчиков В условиях перманентного кризиса покупка смартфона или планшета из Китая кажется удачным способом сэкономить и получить устройство с флагманскими характеристиками за треть цены такого же, но сделанного производителями «первого эшелона». Но откуда берется эта сказочная экономия? Попробуем выяснить, а заодно поговорим о том, как правильно выбирать китайский смартфон и стоит ли это делать.
Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена
2016-03-24 13:30 Мария Нефёдова
Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), который, в числе прочего, выдает бесплатные SSL–сертификаты. Проблема в системе валидации доменов позволяла атакующему получить сертификат для абсолютно любого домена.
Разработчики TOR клянутся не делать бэкдоры для спецслужб
2016-03-24 16:30 Олег Парамонов
Участники проекта не намерены уступать давлению со стороны властей. Некоторые из разработчиков TOR объявили, что скорее уйдут, чем подчинятся требованиям ослабить защиту анонимной сети.
Ошибки пентестера, ужасные и не очень. Колонка Юрия Гольцева
2016-03-24 18:06 Юрий Гольцев Для подписчиков Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то — работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и решениями этих задач.
Обиженный программист заблокировал установку тысяч проектов с открытыми исходниками
2016-03-24 19:02 Олег Парамонов
Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило одиннадцати строчек Javascript. И не каких-то особенных или интересных строчек. Источником проблемы, которая затронула тысячи разработчиков, оказалась совершенно тривиальная функция для форматирования строк.
Кто и как будет взламывать iPhone террориста
2016-03-24 21:59 Олег Парамонов
Несколько дней назад ФБР объявило, что готово вскрыть телефон террориста из Сан-Бернардино без помощи Apple. Это вызвало множество вопросов. Каким образом будет снята защита? Уж не скрывает ли ФБР неизвестную уязвимость нулевого дня? И что за анонимный «благодетель» согласился помочь им со взломом? Спустя несколько дней картина стала проясняться.
Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения
2016-03-25 09:30 Олег Парамонов
Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.
Для борьбы с малварью в Office 2016 появилась новая функция блокировки макросов
2016-03-25 10:30 Мария Нефёдова
Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.
Всего за день пользователи научили чат-бота Microsoft расизму
2016-03-25 11:30 Мария Нефёдова
Предполагалось, что искусственный интеллект будет общаться с молодыми людьми 18-24 лет на «их языке» и обучаться в процессе общения. К сожалению, всё сразу пошло не так, как планировалось. Вскоре бот повторял за пользователями, что Джордж Буш устроил теракты 9/11, а Гитлер всяко лучше Барака Обамы.