Специалист тайваньской компании DEVCORE обнаружил две опасные уязвимости в Exim, из-за которых добрая половина почтовых серверов в интернете оказалась под угрозой. Дело в том, что специалист обнародовал детали проблем и PoC-эксплоит на публичном баг-трекере.
Для подписчиков Недавно с Google Docs приключилась пренеприятная история: многим западным журналистам по ошибке заблокировали аккаунты, якобы найдя там запрещенный правилами контент. Сложно придумать лучший способ напомнить, что алгоритмы Google не гнушаются заглядывать в личные папки с документами.
Завтра в Москве состоится воркшоп по написанию и деплою смарт-контракта в сети Ethereum. За три часа вы пройдете полный путь от опроса заказчика и согласования техпроекта до запуска самого контракта в сеть. Для полноценного участия рекомендуется взять свой ноутбук с macOS или Linux (но с Windows вы тоже можете справиться).
Аналитики компании ESET предупредили, что в октябре-ноябре 2017 года в официальном каталоге Google Play был обнаружен ряд приложений, распространявших банковского трояна BankBot.
Приватные ключи пользователей Android-приложения Keybase могла случайно стать частью автоматических бэкапов, которые ОС регулярно загружает на серверы Google.
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказалось, что любой желающий может получить в системе root-права, не понадобятся ни технические знания, ни какой-либо пароль.