Безопасность, разработка, DevOps


Android: безопасность умных гаджетов, история создания Magisk и впечатляющие трюки в Kotlin

Дата: 16 Января 2018 09:30:54



Для подписчиков
Сегодня в выпуске: безопасность домашних голосовых ассистентов и других умных гаджетов, безопасность приложений, использующих датчик отпечатка пальца, история создания Magisk, рассказанная автором проекта. А также: внутренности Instant Apps, введение в Android Architecture Components, по-настоящему впечатляющие трюки в Kotlin и свежая подборка библиотек.


В NAS компании Seagate устранена критическая уязвимость

Дата: 15 Января 2018 13:30:38



ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud.


Злоумышленники похитили 400 000 долларов с кошельков BlackWallet

Дата: 15 Января 2018 12:00:25



Неизвестные злоумышленники сумели осуществить DNS hijack для сайта веб-кошелька BlackWallet, использующегося для криптовалюты Stellar Lumen (XLM). Атакующие похитили с аккаунтов пользователей более 400 000 долларов.


Патчи для Meltdown и Spectre вызывают частые перезагрузки машин на базе Broadwell и Haswell

Дата: 15 Января 2018 10:30:11



Пользователи сообщают о новых проблемах, связанных с установкой патчей для уязвимостей Meltdown и Spectre. Теперь стало известно, что исправления вызывают частые перезагрузки систем, работающих на базе процессоров с архитектурами Broadwell и Haswell.


VPN не для всех. Туннелируем трафик отдельных приложений с помощью Linux network namespaces

Дата: 15 Января 2018 09:30:51



Для подписчиков
VPN — это замечательная штука, которая повышает твою анонимность и безопасность. Но постоянно сидеть под VPN может быть неудобно: хочешь, например, зайти в интернет-банк со своего реального IP, но на закачке стоит пара новых эпизодов любимого сериала. В Linux можно решить эту проблему при помощи механизма network namespaces и туннелировать трафик отдельных приложений.


Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype

Дата: 13 Января 2018 10:45:12



Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в Skype функции end-to-end шифрования.


Мобильные приложения для SCADA-систем кишат уязвимостями

Дата: 13 Января 2018 09:45:16



Специалисты компаний IOActive и Embedi изучили безопасность мобильных приложений для SCADA-систем 34 производителей и пришли к выводу, что уязвимости содержат практически все приложения. Причем многие бреши могут влиять на безопасность производственных процессов.


Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti

Дата: 13 Января 2018 08:45:12



Неизвестные «переименовали» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.


Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов

Дата: 12 Января 2018 11:30:07



Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero и AEON.


Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет

Дата: 12 Января 2018 10:30:38



Министерство юстиции США рассказало о предъявлении официальных обвинений автору малвари FruitFly, действовавшей с 2003 года.