В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари
Аналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms для своих нужд.
Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности
Google опубликовала документ Infrastructure Security Design Overview, который позволяет понять, как компания защищает свои с…
Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов
Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.
Microsoft, Adobe и Google представили ноябрьские обновления
Ноябрьский вторник обновлений принес множество исправлений, в том числе и для критических проблем.
Компания Google тоже перестает доверять WoSign и StartCom, вслед за Mozilla и Apple
Компания Google объявила, что Chrome 56 перестанет доверять сертификатам WoSign и StartCom, вышедшим позже 21 октября.
Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.
Специалисты Google раскрыли информацию о 0-day уязвимости в Windows до выхода патча
Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.
AV-TEST: Вредоносных ссылок в поисковиках становится все больше
Исследователи изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter и пришли к выводу, что малварь всюду.
Google представила два инструмента для борьбы с XSS-уязвимостями
Компания Google выпустила инструменты CSP Evaluator и CSP Mitigator, которые должны помочь специалистам выявлять XSS-уязвимо…
Google запустила конкурс по взлому Android с главным призом в размере $200 000
В дополнение к своей bug bounty программе компания Google учредила конкурс Project Zero Prize. Состязание уже началось и буд…
Google отказалась исправить баг на странице логина, приводящий к скачиванию малвари
Независимый исследователь Айдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, которую компания не …
Расширенные сниппеты в Google используются для распространения малвари
Эксперты компании Malwarebytes обнаружили, что хакеры придумали хитрый способ, позволяющий им оказаться на самом верху поиск…
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Злоумышленники обманывали жертв при помощи сервиса Google и data URI
Сайт My Online Security сообщил об изобретательной фишинговой кампании против пользователей браузера Chrome. Она комбинирова…
Google нашёл 16 уязвимостей в ядре Windows при помощи фаззинга
Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии о…
Карманный софт. Выпуск #20. Новинки Google
В этот раз у нас необычный обзор. Дело в том, что в текущем месяце на конференции Google I/O 2016, да и до нее, поисковый гигант выкатил сразу четыре весьма странных и неоднозначных приложения, мимо которых просто нельзя пройти. Поэтому просим немножко потерпеть до следующего месяца, а в этот раз насладиться тем, что вполне можно назвать «маркетологи Google приняли что-то не то».
Чем Google Instant Apps грозят интернету. Колонка Андрея Письменного
Границу между веб-сайтами и приложениями усиленно стирали последние десять лет, но так и не стерли. Наоборот, с расцветом мобильных телефонов приложения вернулись и никуда не собираются уходить. Технология Instant Apps — это подход к той же проблеме с другой стороны. Что, если заменить сайты настоящими приложениями? Последствия могут навсегда изменить интернет и имеют серьезные побочные эффекты.
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Это бывает полезно, когда нужно вспомнить, что искал раньше. Возможен и вред: если история поиска попадет в чужие руки, то по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта Ruin My Search History предлагают нехитрый метод скрытия своих действий: меньше чем за минуту история поиска забивается всякой ерундой.
Хакеры придумали, как обойти двухфакторную аутентификацию Google
Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон поль…
Приложения для Android будут поддерживать далеко не все хромбуки
Ранее в этом месяце компания Google анонсировала, что в скором будущем устройства на базе Chrome OS будут поддерживать прило…
Эдвард Сноуден предупреждает, что мессенджер Allo опасен, и инженер Google согласен
В конце прошлой недели Google анонсировала новый мессенджер собственного производства – Allo. Продукт позиционируется как ме…
Google представила мессенджер Allo с end-to-end шифрованием
Среди многочисленных анонсов на конференции Google I/O 2016 фигурировали сразу два новых мессенджера, одним из которых стал …
В антивирусах Symantec скрывалась опасная уязвимость
Специалист по информационной безопасности Тейвис Орманди, работающий в Google, обнаружил опасную уязвимость в Symantec Antiv…
Британские больницы слили Google конфиденциальные данные 1,6 млн пациентов
Оказывается, компания Google имеет весьма интересные договоренности с тремя лондонскими больницами. Не ставя пациентов в изв…
За год Google удалось обнаружить более 760 000 скомпрометированных сайтов
Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследовани…
Укорачиватели ссылок помогают злоумышленникам узнавать чужие секреты
Исследователи обнаружили, что ссылки, укороченные при помощи таких сервисов, как bit.ly и goo.gl, упрощают поиск персонально…
Google Cloud Messaging: экономим батарею и нервную ткань с помощью Push-уведомлений
Здорово, когда у твоего приложения есть возможность постоянно получать апдейты с сервера. Конечно, реализовать периодические сетевые запросы легко, мы с тобой такое не раз делали. Однако, если дюжина приложений будет постоянно стучаться к своим управляющим серверам, батарея телефона или планшета разрядится еще до полудня.
Машинное обучение позволяет обойти ReCAPTCHA
Исследователи из Колумбийского университета разработали автоматическую систему, которая успешно решает большинство каптч, пр…
Google пришлось извиняться за свою первоапрельскую шутку
Из года в год первое апреля не обходит стороной и сферу IT, и компании соревнуются друг с другом в остроумии. В этом году, к…
Лучшие опенсорсные библиотеки для Material Design
В прошлой статье мы рассматривали официальные компоненты и виджеты библиотеки совместимости от Google, позволяющие «старым» (до 5.0) версиям Android прикидываться молодыми и стильными. Сегодня мы рассмотрим некоторые опенсорсные проекты, проверенные временем, разработчиками и, конечно, пользователями приложений.
Google объяснил, как защищает свои серверы
На конференции GCP Next 2016 представители Google рассказали об укреплении безопасности дата-центров компании. В Google само…
Утилита для сравнения бинарников BinDiff стала бесплатной благодаря Google
Инженер компании Google Кристиан Бличманн (Christian Blichmann) официально объявил в блоге о том, что инструмент BinDiff, пр…
Google предлагает $100 000 за взлом Chromebook
Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили,…
Сотрудник Google признал, что даже инженеры компании не понимают, как работает их ИИ
Инженер компании Google Пол Хаахр (Paul Haahr) сделал интересное заявление на конференции SMX West, которая прошла в калифор…
Вышел Chrome 49, устранено 26 уязвимостей и добавлена плавная прокрутка
Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила ис…
Google снова патчит Android: устранено 7 критических багов
Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди и…
Google уверяет, что уязвимость в ядре Linux неопасна для Android
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимос…
Баг в GPU NVidia нарушает работу режима инкогнито Google Chrome
Игра Diablo III помогла студенту университета Торонто обнаружить баг в работе графических процессоров NVidia. Из-за данного …
В Google Play Store снова обнаружили малварь
Несмотря на хваленые системы проверки, малварь все равно проникает в официальный магазин приложений Google. На этот раз из P…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире