Для подписчиков Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.
В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя и официальный сайт. Проблема получила название HTTPoxy, она распространяется на многие приложения и библиотеки, в том числе PHP, Go, Apache HTTP server, Apache TomCat, PHP-engine HHVM и Python. Интересно, что корнями проблема уходит в 2001 год, к обнаруженной еще тогда уязвимости.
В Google Chrome Web Store нашли целые залежи вредоносных расширений для браузера Google Chrome. Они обманом попадали на компьютеры своих жертв, а потом похищали их учётные записи в социальных сетях. Кроме того, эти расширения могли использоваться для проведения DDoS-атак, кражи паролей, добычи Bitcoin — и это ещё не полный список.
Проект CrypTech, занимающийся разработкой аппаратного модуля безопасности (Hardware Security Module, HSM), наконец выпускает альфа-прототип своей опенсорсной платы CrypTech Alpha. Девайс был официально представлен в Берлине, и разработчики сумели договориться с площадкой crowdsupply.com, через которую теперь можно приобрести собственный экземпляр HSM.
Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, встречающихся в пятнадцати продуктах таких компаний, как AVG, «Лаборатория Касперского», McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации.
Впервые инструмент BitCluster, написанный на Python, был показан на конференции NorthSec еще в 2015 году. BitCluster позволяет подвергнуть анализу биткоин-транзакции между разными адресами и выстроить карту ассоциаций кошельков, которую затем можно сохранить в виде таблицы. Теперь разработчики доработали свое опенсорсное решение и готовы представить новую версию на конференции HOPE.
Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS) — Little Snitch. Незначительный на первый взгляд баг может привести к полной компрометации: злоумышленник сможет получить в системе root-права и выполнить произвольный код в контексте ядра.
Для подписчиков ГОСТ 34.11—2012 был разработан ФСБ России для применения в продуктах, которые будут крутиться в ответственных и критических сферах и для которых обязательно прохождение сертификации в уполномоченных органах (ФСТЭК, ФСБ и подобных). Давай посмотрим, как устроен отечественный хеш-алгоритм и чем он лучше других вариантов.
