Для подписчиков Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленники получили доступ к данным, хранящимся у хостинг-партнера банка.
За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация привела к серьезным последствиям. Так, стало известно, что в результате атаки пострадало Министерство юстиции США, американские власти официально обвинили в случившемся российских хакеров, а СМИ сообщили, что компания JetBrains находится под следствием (в компании это опровергают).
Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память с защитой ECC, в корне ошибочны.
Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конечно, эту новость не оставили без внимания злоумышленники, и теперь владельцы устройств становятся жертвами хакеров, которые буквально блокируют устройства на их гениталиях.
Для подписчиков «Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.
