О различных проблемах устройств, работающих на базе железа Qualcomm, эксперты говорили неоднократно. На этот раз специалисты компании Check Point рассказали на конференции DEF CON 24 сразу о четырех новых уязвимостях, которые присутствуют на устройствах с чипсетами Qualcomm. Эти проблемы получили единое название QuadRooter и угрожают 900 миллионам устройств на платформе Android.
Двое исследователей, известные под псевдонимами Goldfisk и Follower, рассказали на конференции DEF CON о том, что в наши дни за пользователями следят даже вибраторы.
В 2015 году на конференции Black Hat выступил сотрудник компании Synopsys Иан Хакен. Он рассказал об атаке названной Evil Maid («злая горничная»), при помощи которой можно обойти локальную аутентификацию Windows и даже шифрование BitLocker. Для описанного Хакеном метода нужно было иметь физический доступ к компьютеру жертвы. На конференции Black Hat 2016 представили логичное продолжение этой атаки – проблему Malicious Butler («злой дворецкий»), которая позволяет скомпрометировать систему удаленно, то есть физический доступ уже не нужен.
Многие устройства, подключенные к интернету вещей, очень плохо защищены от взлома и это общеизвестный факт. Так, мы уже рассказывали о случаях взлома кофемашин и умных чайников. Но, казалось бы, чем может быть опасен взлом телевизора или кофеварки? Исследователи Кен Манро и Эндрю Тирни из британской фирмы Pen Test Partners продемонстрировали, что уязвимости IoT-устройств могут принести злоумышленникам выгоду. Эксперты создали вымогательскую малварь, заражающую термостаты.
В честь темы номера, посвященной криптовалюте Ethereum, мы провели эксперимент —разыграли трехмесячную подписку на «Хакер» при помощи смарт-контракта. Сегодня мы объявляем результаты розыгрыша.
На прошлой неделе гонконгская криптовалютная биржа Bitfinex пострадала от атаки злоумышленников или крупного сбоя. В итоге ресурс прекратил работу, потеряв 119 756 биткоинов. По текущему курсу это уже более $70 млн, но на момент инцидента потери составляли порядка $65 млн. Теперь сайт вернулся в онлайн (пока в режиме read-only), а администрация обменника сообщила, что собирается возместить потери за счет пользователей сервиса.
Эксперты компании «Доктор Веб» предупреждают о появлении нового трояна, получившего идентификатор Linux.Lady.1. Малварь заражает незащищенные серверы с Redis на борту и способна самостоятельно распространяться от системы к системе, подобно червю.
Не секрет, что многие компании и сайты открыто противостоят средствам для блокировки рекламы. Так, среди тех, кто борется с блокировщиками всеми силами, фигурируют издания New York Times, Forbes и Wired. Крупные представители ИТ-индустрии ранее держались в стороне от этого конфликта, но теперь ситуация, похоже, изменилась. Компания Facebook сообщила, что в веб-версии социальной сети у пользователей появятся новые инструменты для удобного управления рекламными объявлениями. Пользователям, которые используют блокировщики, рекламу будут демонстрировать принудительно.
«Не стоит слепо доверять пикселям на мониторе», — заявили исследователи компании Red Balloon Security и подкрепили свои слова делом. Хотя взлом монитора и подмена изображения на экране оказались совсем нелегкой задачей, экспертам удалось доказать, что это возможно. Свои достижения они и продемонстрировали на конференции DEF CON.
Похоже, авторы вымогателей-шифровальщиков соревнуются в том, кто придумает наиболее эпатажное название для своего детища. На этот раз исследователи сообщили об обнаружении шифровальщика «Гитлер» (Hitler). Вымогатель блокирует компьютер, заявляет, что все файлы зашифрованы и требует, чтобы жертва приобрела карту оператора Vodafone номиналом 25 евро, которая и послужит выкупом.
Для подписчиков Ребята из JetBrains сделали очень много крутых вещей, среди которых Kotlin — молодой, но очень перспективный язык программирования под JVM и Android. В этой статье я покажу, чем этот язык может заинтересовать Android-разработчика и заставить его навсегда позабыть про Java.