Для подписчиков В этом выпуске: триумфальное возвращение Paranoid Android, Cyanogen OS с интеграцией приложений от Microsoft в систему, драйвер ADB для тысячи устройств, смартфон с камерой ночного видения, российский смартфон «Ермак» стоимостью 2000 долларов, инструкция по сборке приложений Android из командной строки, инструкция по удалению всего, что ты сказал Google Now, с серверов Google и многое другое.
Одна из самых популярных клавиатур для Android, которую можно скачать в Google Play, оказалась шпионской программой. Она собирает информацию о пользователе и его устройстве и отправляет её на серверы в нескольких странах мира.
Что выбрать, если тебе срочно нужно нарисовать какую-нибудь схему? В Windows есть Visio, в Linux — уже страшно старая Dia, в OS X — OmniGraffle, во всех операционках работает yEd и еще куча софта для рисования диаграмм. Но если устанавливать и тем более покупать ничего не хочется, то идеальным вариантом будет редактор Draw.io.
Вредоносная программа, распространяющаяся при помощи спама в Facebook, в кратчайшие сроки захватила тысячи учётных записей социальной сети. Злоумышленники использовали похищенные пароли для спама и торговли «лайками».
Эксперты компании Cybermoon и журналисты издания Computerworld обратили внимание, что известный производитель сетевого оборудования, компания TP-LINK, забыл продлить сразу два домена: tplinklogin.net и tplinkextender.net. Оба домена, использующиеся для настройки роутеров и других устройств, перекупил некто неизвестный и теперь он требует от компании $2,5 млн за каждый.
Исследователь в области информационной безопасности Сара Джейми Льюис (Sarah Jamie Lewis) обнародовала интересный отчет. Фактически Льюис занимается построением карты даркнета через проект OnionScan. Задача проекта: выявить взаимосвязи между скрытыми сервисами Tor и оценить примерный размер даркнета. Данный отчет стал уже третьим за время существования OnionScan, и он демонстрирует, что связей в даркнете гораздо больше, чем принято считать.
Известная группа британских активистов и борцов за гражданские права Big Brother Watch обнародовала отчет, согласно которому полиция Соединенного королевства относится к личным данным граждан без должного пиетета. С июня 2011 года по декабрь 2015 было выявлено более 2000 случаев, когда представители правоохранительных органов использовали свои полномочия не по назначению. Зачастую полицейские запрашивали данные граждан, с целью получения финансовой выгоды или просто ради развлечения.
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают пользователям авторизоваться на сайте: ввести свои данные нужно в безымянную форму, отображаемую поверх размытого изображения неизвестного документа Office. Расследование привело исследователей к бразильскому серверу, который совсем не похож на сторонний взломанный ресурс, как это обычно бывает с C&C серверами фишинговых сайтов.
Разработчики Google представили июльское обновление для Android, и этот набор патчей является самым массивным за всю историю существования программы обновлений. На этот раз исправления разбиты на две группы: меньшая группа устраняет различные проблемы в ОС, а больший пакет патчей латает более серьезные дыры на уровне драйверов. В частности, исправления касаются уязвимостей, выявленных в железе Qualcomm.
Для подписчиков Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.