Компания BitTorrent выпустила бета-версию экспериментального браузера Project Maelstrom. Это первый в мире P2P-браузер, в котором сайты загружаются как торренты. Его анонс состоялся в декабре 2014 года, и до настоящего времени альфа-версия распространялась по инвайтам.

Прочитать полностью на сайте: Началось бета-тестирование торрент-браузера Project Maelstrom

https://xakep.ru/2015/04/13/nachalos-beta-testirovanie-torrent-brauzera-project-maelstrom/

Министерство торговли США запретило компании Intel поставлять процессоры для апгрейда китайских суперкомпьютеров. Такое решение следует из обновлённого списка с ограничениями на экспорт технологий из США.

Прочитать полностью на сайте: Intel не разрешили поставлять CPU для китайских суперкомпьютеров

https://xakep.ru/2015/04/13/intel-china/

Недавно в продажу поступил «защитного маршрутизатора» Bitdefender Box, а в прессе появились первые обзоры этого устройства, которое должно сканировать трафик и защищать домашнюю технику от угроз из интернета.

Прочитать полностью на сайте: Bitdefender Box: маршрутизатор и файрвол

https://xakep.ru/2015/04/13/bitdefender-box/

Как известно, с 1 сентября 2015 года вступает в силу Закон о хранении персональных данных в России. В соответствии с ним, компании обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России.

Прочитать полностью на сайте: Google перенесла серверы в Россию

https://xakep.ru/2015/04/10/google-servers/

Компания Dell продолжает выпускать ноутбуки с операционной системой Linux для разработчиков и продвинутых пользователей.

Прочитать полностью на сайте: Обновленная версия Linux-ноутбука XPS-13 Developer Edition

https://xakep.ru/2015/04/10/xps-13-developer-edition/

Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для удалённого доступа на компьютер с рутовыми привилегиями.

Прочитать полностью на сайте: В последней версии OS X устранили бэкдор с root-привилегиями

https://xakep.ru/2015/04/10/os-x-root/

У современного программного обеспечения есть фатальный недостаток — необходимость постоянного обновления и установки патчей. Научно-исследовательское агентство DARPA, которое работает на армию США, намерено исправить его.

Прочитать полностью на сайте: DARPA создаёт софт, который будет работать 100 лет

https://xakep.ru/2015/04/10/darpa-soft/

В обществе, где власти используют тотальную слежку за населением, не все граждане готовы мириться с таким положением дел. Издание Fusion рассказывает о деятельности активистов из британской организации Privacy International, которую можно охарактеризовать одним словом: контрразведка.

Прочитать полностью на сайте: Следи за следящими. Деятельность Privacy International

https://xakep.ru/2015/04/10/privacy-international/

Люди жалуются, что после обновления перестал работать сканер Touch ID при покупках в App Store.

Прочитать полностью на сайте: Неприятный баг в iOS 8.3

https://xakep.ru/2015/04/10/ios-8-3/

Microsoft собирается обрушить на рынок всю свою технологическую мощь уже осенью этого года. Нам необходимо быть к этому готовыми. Что ж, давай посмотрим на новую экосистему, образовавшуюся вокруг Windows 10, с точки зрения разработчика программного обеспечения, чтобы узнать скорое будущее. Я постараюсь в виде кратких постов рассказать о самом главном из того, на что стоит обратить пристальное внимание.

Прочитать полностью на сайте: Горячие нововведения превью-версий Win 10 и VS 2015

https://xakep.ru/2015/04/09/195-windows-10/

В преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решили, что нам очень важно лично пообщаться с разработчиками. А для того, чтобы сделать нашу поездку максимально интерактивной и запоминающейся, мы решили не просто провести мероприятия в различных городах, а отправиться в самую настоящую технологическую экспедицию на специально оборудованном трейлере!

Прочитать полностью на сайте: Microsoft Developer Tour

https://xakep.ru/2015/04/09/microsoft-developer-tour/

Наш журнал не назывался бы так, как он называется, если бы с завидной регулярностью мы не анализировали ситуацию в мире эксплойт-паков и drive-by-загрузок (см., например, ][ № 162). С момента последнего обзора много изменений коснулись средств для доставки вредоносного кода. В частности, люди, в чьи обязанности входит оберегать простых трудящихся от всяческих опасностей всемирной паутины, не спали, и арест небезызвестного Paunch’а — автора некогда самого популярного набора эксплойтов Black Hole — наверняка повлиял на перераспределение основных игроков на рынке эксплойт-паков.

Прочитать полностью на сайте: Большой обзор свежих эксплойт-паков

https://xakep.ru/2015/04/09/195-exploit-packs/

Смещение Wi-Fi-роутера всего на несколько сантиметров может значительно улучшить качество сигнала в конкретной точке помещения. Главное — знать, куда двигать.

Прочитать полностью на сайте: Куда ставить Wi-Fi-роутер: научный подход

https://xakep.ru/2015/04/09/wifi-router/

Агентство национальной безопасности США (АНБ) одобрило использование новой модели шифратора трафика General Dynamics TACLANE-10G (KG-175X). Устройство получило сертификат на шифрование информации секретного уровня.

Прочитать полностью на сайте: Высокоскоростной шифратор трафика General Dynamics

https://xakep.ru/2015/04/09/general-dynamics/

Учёные проводили уже много исследований, пытаясь определить, как Facebook и другие социальные сети влияют на душевное здоровье людей.

Прочитать полностью на сайте: «Социальное сравнение» в Facebook приводит к депрессии

https://xakep.ru/2015/04/09/facebook-health/

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

Прочитать полностью на сайте: Этичный взлом по шагам: колонка Юрия Гольцева

https://xakep.ru/2015/04/09/195-goltsev/

Сегодня мы с тобой разберем, так ли хороши кросс-платформенные решения в плане безопасности. Рассмотрим пример того, что если ты используешь в своей работе некий фреймворк, то не стоит забывать и о его проверке, а также о просмотре новостей с найденными в нем уязвимостями. И напоследок проанализируем несколько уязвимостей нулевого дня в различных веб-приложениях.

Прочитать полностью на сайте: Эксплоиты #195. Zoho Mail, WordPress SEO by Yoast, phpMoAdmin

https://xakep.ru/2015/04/09/195-exploits/

Практически ни один серьезный пентест не обходится без проверки СУБД, ведь это одна из самых популярных у злоумышленников дверей к желаемой информации и машине. В крупных проектах в качестве СУБД очень часто используется MS SQL Server. И о проверке именно его безопасности мы сегодня и поговорим. Открывать Америку не будем — опытные камрады лишь освежат свои знания, а вот для тех, кто только начинает осваивать тему, я постарался максимально подробно разложить все по пунктам.

Прочитать полностью на сайте: Методы и средства взлома баз данных MS SQL

https://xakep.ru/2015/04/08/195-mssql-attacks/

Работа американских учёных открывает двери для создания принципиально нового класса устройств, в том числе мягких, эластичных роботов и прочей электроники на гибкой

Прочитать полностью на сайте: Печать микросхем жидким металлом на струйном принтере

https://xakep.ru/2015/04/08/terminator-2/

Специалистам по информационной безопасности хорошо известны атаки типа “drive-by download”. Под этим термином подразумевают, что скачивание зловреда произошло без ведома пользователя, как только он открыл определённую веб-страницу в браузере.

Прочитать полностью на сайте: Атака типа “drive-by login”: заражение после авторизации

https://xakep.ru/2015/04/08/drive-by-login/