Для подписчиков Все любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная эксплуатация бага, который мы разберем, приводит процесс в состояние бесконечного цикла. Создав множество таких процессов, атакующий исчерпает ресурсы системы. Жертвой может стать любой сервис, который производит манипуляции с картинками, написан на PHP и использует библиотеку gd или libgd.
Специалисты компании Proofpoint рассказали о необычном мошенничестве: операторы Tor2Web сервиса наживаются на пользователях, которые уже пострадали от атак шифровальщиков. Они подменяют адреса Bitcoin-кошельков для оплаты выкупов.
Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation.
Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередное обновление поглощало практически все доступные ресурсы CPU и RAM.
Инвесторы проекта Experty пострадали от рук мошенников. Неизвестные получили доступ к базе пользователей, ожидающих ICO проекта, и организовали фальшивое первичное размещение токенов.
13 февраля в Санкт-Петербурге состоится действительно знаменательное событие криптоиндустрии: Blockchain Conference St. Petersburg. В какие проекты выгоднее инвестировать? Будет ли актуален майнинг? Какие законодательные нововведения ждут криптоиндустрию в ближайшее время? Получит ли бизнес преимущества при внедрении блокчейна? На эти и другие вопросы ответят спикеры конференции — известные представители криптосообщества: бизнесмены, блокчейн-разработчики, законодатели, юристы, трейдеры, профессиональные инвесторы и криптоэнтузиасты.
Для подписчиков Не так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.
