Независимый эксперт Майк Олсен (Mike Olsen) обнаружил, что покупать «железо» на Amazon, даже у проверенных продавцов, достаточно рисковое занятие. Олсен помогал своему другу установить новую систему видеонаблюдения, недавно приобретенную на Amazon, когда обнаружил, что камеры заражены малварью прямо из коробки.
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в приложении iMessage. Проблема не касалась знаменитого шифрования Apple, но используя социальную инженерию и примитивные баги в софте, злоумышленники могли похитить историю переписки из iMessage.
По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonseca. А вот на вопрос «как» ответить проще. Специалисты по информационной безопасности обнаружили в серверах Mossack Fonseca множество уязвимостей, которыми мог воспользоваться хакер.
Антивирусная компания ESET отчиталась о победе над ботнетом Mumblehard, который объединял порядка четырёх тысяч серверов на базе Linux. В феврале её специалистам удалось захватить командный сервер ботнета и прекратить его работу.
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014 года и достигло рекордного уровня. Причина такого быстрого роста, по-видимому, в том, что поиск уязвимостей нулевого дня постепенно превращается в серьёзный бизнес. Теперь им занимаются не любители, а профессионалы.
В рамках консорциума W3C двое сотрудников компании Google Райли Грант и Кен Рокот представили драфт версию созданного ими API — WebUSB. Проект должен помочь любым USB-девайсам, будь то мышь, камера, флешка или что-то еще, беспрепятственно общаться с веб-страницами. В теории это должно разрешить проблему поиска и обновления драйверов и прошивок, однако безопасность такого решения вызывает много вопросов.
В конце марта 2016 года сотрудник компании SerNet и член команды Samba Core Team Стефан Метцмахер запустил настоящую PR-кампанию уязвимости Badlock, которую сам же и обнаружил. Хотя сообщение о критическом баге в Windows и Samba получило очень широкую огласку, исследователь, по сути, не рассказал о проблеме ничего. Вместо этого Метцмахер пообещал обнародовать подробности после 12 апреля 2016 года, когда Microsoft и Samba устранят баг. Исследователь сдержал слово и опубликовал детали, но проблема явно не дотягивает до масштабов Heartbleed.
Исследователи Роберто Палеари и Аристид Фаттори обнаружили в устройствах Samsung Galaxy странную особенность и никак не могут решить, баг это или фича. Когда смартфон подключен USB-кабелем к компьютеру, устройству можно отправлять AT-команды, даже если оно заблокировано.
Для подписчиков Торренты и файлообменные сети пытаются запретить с момента их создания. Десятки трекеров уже закрылись, Rutracker.org ушел в подполье, а топовые сиды давно на прицеле. Но есть альтернативный способ приобщиться к миру торрентов, с которым не остается явных следов и даже появляются дополнительные бонусы.
