Прошел год с тех пор как Microsoft прекратила официальную поддержку Windows XP, но эта операционная система по-прежнему пользуется большой популярностью в некоторых регионах мира. В частности, такая проблема есть в Восточной Европе, сообщается в отчете антивирусной компании Bitdefender. Пользователи сами открывают свои компьютеры для атак. За последнее время появилось несколько качественных уязвимостей в Windows XP, для которых нет и не будет патчей.

Некомпетентность американских чиновников привела к тому, что в руки иностранных государств попало огромное количество информации о государственных служащих США. Ее успешно используют в шпионской деятельности другие страны, в том числе Китай.

Производитель маршрутизаторов и другого оборудования D-Link случайно выложил в открытый доступ секретные ключи шифрования для сертификатов, с помощью которых осуществляется подпись программного обеспечения, в том числе прошивок для маршрутизаторов. Таким образом, злоумышленники могут подделать и сертификаты, и сами прошивки, со всеми вытекающими последствиями.

Кто говорил, что Apple зациклена на своей экосистеме? Это совершенно не так. В доказательство «яблочная» компания выпустила первое в истории мобильное приложение для операционной системы Android. Приложение под названием “Move to iOS” зарегистрировано 16 сентября 2015 года в каталоге Google Play.

Как говорится, у вора нет чести. Это доказывают события торговой войны, которую ведут между собой члены подпольных киберпреступных группировок. У них одинаковый товар: ворованные банковские карты, спам, аренда ботнетов. Обострение конкуренции привело к тому, что на одном подпольном форуме выложили на продажу базу данных с аккаунтами другого подпольного форума.

Правоохранительные органы, в том числе полиция, внимательно наблюдают за развитием технологий и стараются не отстать от технического прогресса. Они берут на вооружение самые современные гаджеты, чтобы быть на шаг впереди преступников. К примеру, полиция американского штата Айова разработала концептуальный радиосканер MAC-адресов для поиска украденных гаджетов и обыска в квартирах.

На форумах техподдержки Microsoft можно найти жалобы на нестабильность и низкую производительность Windows 10. Система еще достаточно сырая, поэтому не все элементы работают как следует. Например, операционная система буквально «слетает с катушек», если количество стартовых элементов в меню превышает 512.

Компании Xerox и Thinfilm представили «информационные наклейки» — стикеры, которые печатаются на принтере и вмещают 36 бит информации. Такие стикеры предполагается сделать стандартом для маркировки оригинальной продукции, чтобы защититься контрафакта.

Финансовый мир начинает понимать революционную суть криптовалюты и технологии blockchain, на которой работает биткоин. Цепочка блоков в распределенной вычислительной сети — великолепная идея, и ее можно применить для различных криптографических приложений в финансовой индустрии.

В операционной системе Android 5.x обнаружена опасная уязвимость с повышением привилегий. Кто угодно способен без труда снять блокировку экрана, введя чрезмерно длинный пароль методом «копипаст».

Норвежская компания Opera недавно приобрела разработчика VPN-сервиса SurfEasy, и в новой версии Opera 32 для Windows, Mac и Linux видны первые результаты этой интеграции. Точнее, это пока что намеки на настоящую интеграцию: при открытии новой «приватной» вкладки просто появляется ссылка на скачивание SurfEasy.

Корпорация Intel объявила о создании наблюдательного совета Automotive Security Review Board (ASRB), который займется вопросами информационной безопасности в автомобильной индустрии, стимуляцией технологического прогресса и инноваций в этой области.

Разработчики браузера Firefox, как и их коллеги из других интернет-компаний, прикладывают усилия, чтобы снизить зависимость от ущербной технологии Flash. Для этого они реализуют на HTML5 те уникальные функции, которые раньше были только на Flash, чтобы они стали частью открытого всеобщего стандарта. Одна из таких функций — кнопка для копирования текста в буфер обмена.

Носимые устройства все более популярны у пользователей. В последнее время пошла мода на фитнес-браслеты и умные часы. У часов есть два ценных свойства: 1) возможность установки сторонних приложений; 2) встроенные гироскопы с API для снятия показаний. Этого достаточно для создания шпионского приложения, чтобы отслеживать нажатие клавиш. В современных мобильных ОС программные интерфейсы позволяют считывать показания акселерометра и гироскопа до 200 раз в секунду.

В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.

14 сентября 2015 года Федеральная антимонопольная служба (ФАС) признала Google нарушителем антимонопольного законодательства Российской Федерации. Конкретные санкции пока не объявлены. В ближайшие десять дней ФАС выдаст Google предписание прекратить нарушение, а потом рассчитает размер штрафа.

Инженеры Xerox PARC по заказу военного агентства DARPA разработали компьютерную микросхему, которая разрушается по команде. Это изобретение потенциально способно совершить революцию в сфере компьютерной безопасности, считают эксперты.

Двое ученых Нью-йоркского университета, которые занимаются разработками в области искусственного интеллекта, спроектировали первую в мире говорящую камеру видеонаблюдения. Она в самом деле произносит вслух то, что «видит» на улице. Наверное, охранникам будет удобно отслеживать картинку через наушник.

Специалисты обращают внимание, что в последнее время злоумышленники все чаще используют легальный сервис Google Search Console (бывший Webmaster Tools), регистрируясь как совладельцы взломанных сайтов.

Американский фотограф, журналист и исследователь Тревор Паглен увлекается необычными темами на стыке науки, современного искусства и журналистики, а также других дисциплин. С 10 сентября по 24 октября 2015 года в Метрополитен-музее Нью-Йорка пройдет выставка его работ, посвященная прослушке международного трафика. Автор сделал фотографии подводных кабелей, куда АНБ и другие спецслужбы врезают своё оборудование, как известно из документов Сноудена и других рассекреченных отчетов.

Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решений для защиты веб-приложений от хакерских атак, представили отчет по результатам исследования угроз, которым подверглись ресурсы рунета в I пол. 2015 года.

Рекомендуем почитать: Xakep #276. Разборки на куче Содержание выпуска Подписка на «Хакер»-70% Продолжаем публиковать обзоры open source проектов, наиболее популярных на сайте Github за неделю. 1. StarCraft: оригинальная версия StarCraft портирована на HTML5 и запускается прямо в браузере. 2. Black Screen: эмулятор терминала в современном стиле, основанный на Electron. 3. TiDB: распределенная база данных SQL, совместимая с протоколом MySQL. Сочетает …

Хочешь взломать марсоход? Без проблем. Сейчас по поверхности Красной планеты колесит американский марсоход Curiosity, работающий под операционной системой VxWorks. Эта ОС имеет несколько уязвимостей. Хуже того, отдельные версии VxWorks позволяют провести атаку через интернет, с удаленным исполнением кода.

Фильтрация спама — одна из самых главных задач, которую решают инженеры Facebook. Крупнейшая социальная сеть обрабатывает сообщения от более 1,5 миллиарда человек, так что можно оценить масштаб проблемы. Недавно компания внедрила новые антиспамерские фильтры, для разработки которых использовала язык программирования Haskell.

OptiKey — вспомогательная экранная клавиатура под Windows. Программа создана для работы с самыми дешевыми устройствами, которые отслеживают направление взгляда. В принципе, утилиту может использовать каждый человек, даже если не страдает от заболеваний двигательного аппарата. Если нужно нажать пару кнопок в какой-то программе — поставить видео на паузу или увеличить громкость музыки — зачем доставать клавиатуру? Достаточно посмотреть в нужное место на экране.

Прошло шесть недель с момента выпуска Windows 10. Операционная система стремительно набирает популярность и наращивает свою долю на рынке. Более 75 миллионов пользователей установили ее в первые 30 дней, а сейчас их число наверняка увеличилось. Microsoft распространяет обновление бесплатно и прилагает всяческие усилия, чтобы подтолкнуть пользователей к апгрейду. Даже если они не просят об этом.

Утечка базы данных сайта знакомств Ashley Madison с 36+ миллионами парольных хешей прибавила работы парольным взломщикам. Теоретически, шифрование с помощью хеш-функции bcrypt считается достаточно надежным, но хакерская группа CynoSure Prime изучила исходный код и обнаружила: 15,26 млн паролей обработано с применением MD5, что на несколько порядков облегчает брутфорс.

В октябре 2013 года компания Cisco опубликовала предупреждение (field notice) о маленькой проблеме с профессиональными маршрутизаторами серий Catalyst 3650 и 3850, которые установлены во многих дата-центрах по всему миру. Проблема не стоит выеденного яйца: просто кнопка включения питания располагается прямо над разъемом для сетевого кабеля.

Мини-компьютер Raspberry Pi стоит аж 35 долларов. Многим россиянам в нынешнее трудное время такая цена не по карману. К счастью, теперь есть более доступный вариант: китайская плата Orange Pi практически ни в чем не уступает английскому бренду Raspberry Pi, при продаётся всего за 15 долларов или 1051,91 руб. по текущему курсу на AliExpress.

Комапния Samsung первой в мире начала массовое производство модулей памяти LPDDR4 DRAM на 12 Гбит, используя 20-нанометровый техпроцесс. Новые чипы обладают в полтора раза большей плотностью ячеек памяти, чем нынешние 8-гигабитные чипы. Таким образом, производители наконец-то смогут производить смартфоны с объемом памяти больше, чем у стандартного ноутбука.

Microsoft порадовала open-source сообщество объявлением, что браузер Edge получит поддержку открытого и свободного видеокодека VP9, изначально разработанного в компании Google. Поддержку VP9 обещали реализовать в ближайшем обновлении Windows 10 по «инсайдерской» программе обновлений.

Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) намерен отказаться от контракта с МВД РФ, по которому должен был разработать систему идентификации российских пользователей Tor. Задача оказалась непосильной.

HTTP исправно служил нам долгое время, но прогресс неумолимо движется вперед. Возможно, HTTP все-таки не вечен, и в будущем нам придется перейти на более продвинутые технологии. Например, на пиринговую раздачу веб-страниц по протоколу IPFS.

Воспевая оду доблестным сотрудникам Администрации транспортной безопасности США (АТБ) и мудрости руководства страны, которое распорядилось создать всеобщую службу безопасности, газета Washington Post опубликовала фотографии универсальных мастер-ключей, с помощью которых АТБ может вскрыть замок на багаже любого пассажира. Фотографии потом «заблюрили», но было уже поздно.

В Америке продолжается длительное противостояние между государственными агентствами во главе с министерством юстиции — и ИТ-компаниями, в том числе Google, Apple и Microsoft. Власти хотят получить доступ к персональной информации пользователей по судебному запросу. ИТ-компании говорят, что никакие судебные запросы не способны взломать стойкую криптографию.

Компания «Яндекс» опять оказалась замешана в скандальную историю из-за того, что ее мобильные приложения собирают конфиденциальную информацию о пользователях. В прошлый раз «провинилось» приложение «Яндекс.Метро» для Android, отправлявшее на серверы компании координаты пользователей, даже когда приложение не было запущено. Сейчас баг нашли в «Яндекс.Навигаторе».

На официальном сайте Raspberry Pi Foundation объявлено о долгожданном начале продаж 7-дюймового тачскрина для Raspberry Pi стоимостью 48 фунтов стерлингов ($60). Это первый и единственный дисплей в мире, который поддерживает шину DSI (Display Serial Interface) на мини-компьютере.

У Amazon есть один из самых дешевых планшетов на рынке — шестидюймовый Kindle Fire HD за сто долларов. Но для некоторых и это слишком дорого. 7 сентября 2015 года стало известно, что компания собирается начать продажи более дешевого гаджета стоимостью всего 50 долларов. Это еще один маленький планшетик с такой же диагональю экрана шесть дюймов. Продажи начнутся ближе к рождественским праздникам.

Усиление государственной цензуры и активности разведывательных служб в интернете требует современных технических средств для мониторинга трафика. Неудивительно, что бурными темпами растет мировой рынок систем DPI (Deep Packet Inspection), технологий глубокой фильтрации трафика на уровне пакетов.

Специалисты по безопасности из компании Zscaler сообщили о новой разновидности трояна-вымогателя, который поражает Android-смартфоны под видом порнографического видеоплеера. После запуска программы троян фотографирует пользователя и требует выкуп.