Для подписчиков Как часто ты натыкаешься на скрипты администрирования MySQL? Лично я — постоянно. То Adminer проскочит, то старичок Sypex dumper промелькнет на периметре. Или, может быть, тебе попался скрипт, который может импортировать данные из сторонней БД? В общем, если у тебя есть возможность коннекта из приложения к своему серверу MySQL, то считай, что у тебя в кармане как минимум читалка файлов.
Для подписчиков При создании мобильного приложения чуть сложнее «Hello, world» почти наверняка требуется скачать что-то из Сети или считать файл с диска. Для стабильной работы программы в целом эти действия должны совершаться в отдельных потоках. Зачем, когда и как генерировать новые потоки в Android — об этом ты узнаешь в этой статье.
Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo поставляют в комплекте со своими продуктами опасный софт. Проблемы кроются в так называемом «bloatware», который по-русски часто называют просто «фуфлософт». Это предустановленные программы с избыточной функциональностью. Подобное ПО, к примеру, маскируется под апдейтер для драйверов, но на деле оказывается совсем не тем, чем кажется. Duo Security пишет, что такой софт не только вызывает раздражение, но и подвержен различным уязвимостям.
В конце прошлой недели аналитики компании Dyn заметили появление в северокорейской доменной зоне странного сайта: ресурс являлся очевидным клоном социальной сети Facebook. Эксперты предположили, что сайт был запущен в тестовом режиме, хотя кто выступал его автором, осталось неясно. Вскоре после сообщений о странном ресурсе в СМИ, северокорейский сайт взломал шотландский студент, попросту подобрав логин и пароль.
Компания PhishMe опубликовала отчёт о связанных с фишингом инцидентах в начале года. Собранная статистика свидетельствует о том, что фишинговая активность увеличилась на 789 процентов по сравнению с уровнем предшествующего квартала. Резкий всплеск может быть связан с ростом популярности троянов-вымогателей.
Японской полиции удалось задержать двух участников крупного ограбления, в ходе которого более ста преступников в течение трёх часов сняли в 1400 банкоматах около 1,2 миллиардов йен. Злоумышленники использовали клоны чужих карт, выпущенных южноафриканским банком Standard Bank.
Настоящая паника поднялась в стане пользователей TeamViewer в ночь с первого на второе июня. Серверы компании и официальный сайт были недоступны на протяжении нескольких часов, и одновременно с этим Reddit и социальные сети начали стремительно наполняться сообщениями от пользователей, которые писали о взломах и хищении денежных средств. Официальные представители TeamViewer уверяют, что компанию не ломали, а недоступность своих сервисов объясняют проблемами с DNS.
Компания Yahoo сделала достоянием общественности сразу три так называемых «письма национальной безопасности» (national security letters). Этим словосочетанием обозначается официальный запрос от спецслужб, который принуждает компанию (или частное лицо) к сотрудничеству, но запрещает разглашать информацию о факте этого самого сотрудничества. Yahoo стала первой компанией, решившийся на такой шаг.
Специалисты IBM X-Force рассказали о новой тактике, которую в последнее время начали активно применять неэтичные исследователи или попросту хакеры. Тактика называется «bug poaching» — браконьерство багов. Обнаружив какую-либо уязвимость в инфраструктуре компании, злоумышленники эксплуатируют найденный баг, похищают данные с серверов компании, а затем требуют «вознаграждение» в обмен на информацию о том, как был осуществлен взлом.
Для подписчиков Приложения с расширяемой функциональностью — обыденная вещь в настольных ОС. Большинство сложных, узкоспециализированных приложений позволяют подключать дополнения в виде плагинов или скриптов. Но как с этим обстоят дела в Android, где каждое приложение замкнуто в свою собственную песочницу, а распространять «просто библиотеки» через маркет нельзя?