Ошибки

Twitter случайно поделился данными пользователей с рекламными партнерами

Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая страну проживания и тип используемых…

Последнее обновление Windows конфликтует с продуктами McAfee

Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но также у пользователей…

Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»

Представители Facebook случайно оснастили загадочными посланиями контроллеры Touch, предназначенные для шлемов виртуальной реальности Oculus Quest и Rift S. К примеру,…

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно лишись…

Из-за бага Skype для Android может сам отвечать на входящие звонки

Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматического ответа на звонки.

MySpace потеряла все данные пользователей за 12 лет

Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы. Это произошло…

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт — это 64-бита.

Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов

Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.

Обновление до iOS 12.1.2 лишило некоторых пользователей связи

Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие у турецких пользователей. Увы, патч только усугубил…

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн американских граждан.

ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи

Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь…

Баг на сайте Почтовой службы США раскрывал данные о 60 000 000 человек

Известный ИБ-журналист Брайан Кребс рассказал, что из-за проблемы с API на сайте Почтовой службы США любой зарегистрированный пользователь мог просмотреть…

Сотрудники Tesla случайно выдали пользователю права администратора на форумах компании

Пользователь рассказал о том, как случайно стал администратором официальных форумов Tesla.

Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей

Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли быть раскрыты в формате обычного…

Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только

Инженеры Microsoft до сих пор пытаются заставить октябрьское обновление для Windows 10 работать нормально. Увы, после исправления одних проблем, возникают…

Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются

Новый раздражающий баг обнаружен в Windows 10. Лицензия Windows 10 Pro понижается до Windows 10 Home, а потом система вообще…

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit,…

Мобильные разработчики в точности повторяют ошибки веб-разработчиков 2000-х годов

Специалисты из Техасского университета A&M опубликовали исследование, посвященное проблемам разработки мобильных приложений. Как оказалось, современные мобильные разработчики повторяют ошибки, присущие…

Тысячи организаций по-прежнему допускают утечки данных из-за неверной настройки Google Groups

Сотрудники компании Kenna Security обнаружили, что около 2,5 млн доменов, принадлежащих примерно 9600 организациям по всему миру, имеют Google Groups,…

Обновление продуктов Malwarebytes случайно «испортило» компьютеры пользователей

Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередное обновление поглощало практически все доступные ресурсы…

Покупателей Essential попросили отправить данные о водительских правах по электронной почте

Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужден извиняться за ошибку своей…

Ошибка Google привела к массовому отключению интернета в Японии

В прошлую пятницу, 25 августа 2017 года, интернет в Японии практически не работал в течение часа. Виной тому стала ошибка…

Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных

Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.

Баг на сервере Ask.com позволял просматривать чужие поисковые запросы

В поисковике Ask.com обнаружили баг, который позволял наблюдать за действиями других пользователей.

Перебои в работе Amazon S3 спровоцировала случайная опечатка сотрудника

Представители компании Amazon объяснили, что послужило причиной массового сбоя, произошедшего в ночь на 1 марта 2017 года.

Из-за ошибки в Cloudflare HTTPS-сессии миллионов пользователей давно утекали на сторону

Ошибка в коде Cloudflare привела утечке куки, паролей и данных пользователей Uber, 1Password, Fitbit, «Авито».

Опечатка в коде Zerocoin помогла мошенникам похитить более 500 000 долларов

Разработчики проекта Zcoin признали, что из-за ошибки в коде мошенники сумели похитить 370 000 Zcoin.

FAQ #210: выбираем LAN tester, делаем себе номер в Европе, мониторим ошибки сети и оптимизируем Windows 8

В этом FAQ: какие бывают лантестеры и как пригождаются в работе сисадмина, как сделать себе зарубежный номер для подтверждения регистрации…

Очерки о математике. Может ли программист обойтись без нее?

Сложную задачу поставила передо мной редакция журнала: на правах действующего программиста и преподавателя высшей школы, с целью борьбы с веб-программистами…

Ошибки пентестера, ужасные и не очень. Колонка Юрия Гольцева

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это…

Типовые ошибки, активно эксплуатируемые в рамках внутреннего пентеста

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это…

FAQ #196. Отвечаем на ваши вопросы!

И очередной, сто девяносто шестой сборник наших ответов на ваши самые интересные вопросы, присланные в редакцию за месяц. Как обычно,…