Для подписчиков
Может показаться, что всякие виджеты и гаджеты — это удел развесистых графических интерфейсов, авторы которых уже не знают, что бы еще приделать к операционной системе. Однако некоторые поклонники командной строки Linux тоже не чужды легкомысленных развлечений. Впрочем, красиво оформленную приборную панель можно считать и практичной — смотря что на нее поставить.

https://xakep.ru/2018/08/10/www-wtf/

На конференции Black Hat,прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о том, что смартфоны Samsung Galaxy S7 были уязвимы перед «процессорным» багом Meltdown.

https://xakep.ru/2018/08/10/galaxy-s7-meltdown/

Для подписчиков
Современные браузеры без проблем отображают трехмерную графику в формате WebGL, хотя на обычных сайтах такое развлечение пока что встречается и очень редко (да что там, почти никогда). Восполнить нехватку крутого 3D в организме, а также оценить мощь современных технологий и попробовать самостоятельно поиграться с шейдерами поможет сервис Shadertoy.

https://xakep.ru/2018/08/10/www-shadertoy/

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений, принятых на вооружение злоумышленниками, стал инструмент Phishery.

https://xakep.ru/2018/08/10/darkhydrus/

Для подписчиков
Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований аналитики отмечают такие маркеры, как китайские IP-адреса, временные штампы, языковые настройки и софт, специфичные для Китая. Кто же устраивает кибератаки из-за «Великого китайского файрвола»?

https://xakep.ru/2018/08/09/china-apt/

Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 стран с максимальным количеством обнаружений Android-угроз.

https://xakep.ru/2018/08/09/android-malware-stat/

Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или приватных чатах WhatsApp.

https://xakep.ru/2018/08/09/whatsapp-fake-news/

Аналитики Trend Micro обнаружили, что неназванный вирусописатель с хорошей репутацией начал продавать в даркнете малварь для машин Bitcoin ATM, то есть криптовалютных банкоматов.

https://xakep.ru/2018/08/08/bitcoin-atm/

Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей версией TLS — 1.3.

https://xakep.ru/2018/08/08/fizz/

Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появились на GitHub, однако вскоре были удалены из-за нарушения DMCA. Теперь у компании Snap Inc., похоже, требуют выкуп или код приложения продолжит появляться в сети снова и снова.

https://xakep.ru/2018/08/08/snapchat-leak/

ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TCP-стеке ядра Linux и позволяет удаленно спровоцировать отказ в обслуживании.

https://xakep.ru/2018/08/08/segmentsmack/

Для подписчиков
Вот уже год я занимаюсь поддержкой приложения в Google Play. За это время приложение установили сотни тысяч раз, а пользовательская база разрослась до десятков тысяч. Каждый день я получаю отзывы и письма, сообщения об ошибках и пишу код. Эта статья — советы для тех, кто только начинает свой путь в Google Play и желает сохранить хотя бы часть головы свободной от шишек.

https://xakep.ru/2018/08/08/google-play-for-dummies/

Эксперты «Доктор Веб» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем.

https://xakep.ru/2018/08/08/android-clipper/

Представителям BBC удалось обнаружить источник утечки, в ходе которой в сети появился отрывок первой серии 11 сезона сериала «Доктор Кто». Теперь британская компания надеется, что установить личность пользователя OneDrive, который поделился секретными материалами с всем миром, поможет установить Microsoft.

https://xakep.ru/2018/08/07/docor-who-leak/

Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) сообщила о кибератаке, произошедшей 3 августа 2018 года. Поставщик, работающий с такими гигантами, как AMD, Apple, Nvidia и Qualcomm, был вынужден временно остановить работу оборудования. Как стало известно позже, системы TSMC пострадали от атаки одной из вариаций WannaCry.

https://xakep.ru/2018/08/07/tsmc-wannacry/

Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более быстрого и простого способа взлома паролей от беспроводных сетей.

https://xakep.ru/2018/08/07/802-11-pass-hack/

Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать его безопаснее.

https://xakep.ru/2018/08/07/more-bugs-less-exploits/

Для подписчиков
В этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед!

https://xakep.ru/2018/08/07/x-tools-233/

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей, если их пароли были скомпрометированы в каких-либо утечках данных.

https://xakep.ru/2018/08/07/github-passwords/

Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с критикой на разработчиков компании Piriform. Дело в том, что в новой версии CCleaner (5.45) была обнаружена неотключаемая программа «активного мониторинга», которая продолжала следить за пользователем, даже если тот пытался отказаться от сбора данных.

https://xakep.ru/2018/08/06/ccleaner-monitoring/