Специалисты компании «Доктор Веб» напоминают, что не весь хакерский софт одинаково полезен и безопасен. Эксперты обнаружили, что утилита для Linux, предназначенная для организации DoS-атак (UDP-флуда), атакует самих установивших ее злоумышленников.

Рынок устройств виртуальной реальности переживает настоящий бум. В продажу уже поступили Oculus Rift, HTC Vive, PlayStation VR и другие девайсы. Конкуренция и борьба за пользователей развернулась нешуточная, поэтому производители, как в старые добрые времена, завлекают покупателей эксклюзивным контентом. В частности — играми. Что произойдет, когда появятся инструменты для В«разблокировкиВ» игр, и контент потеряет эксклюзивность? Скоро узнаем, так как пользователь GitHub LibreVR представил первое работающее решение такого рода.

В конце марта 2016 года сотрудник компании SerNet и член команды Samba Core Team Стефан Метцмахер запустил настоящую PR-кампанию уязвимости Badlock, которую сам же и обнаружил. Хотя сообщение о критическом баге в Windows и Samba получило очень широкую огласку, исследователь, по сути, не рассказал о проблеме ничего. Вместо этого Метцмахер пообещал обнародовать подробности после 12 апреля 2016 года, когда Microsoft и Samba устранят баг. Исследователь сдержал слово и опубликовал детали, но проблема явно не дотягивает до масштабов Heartbleed.

В рамках консорциума W3C двое сотрудников компании Google Райли Грант и Кен Рокот представили драфт версию созданного ими API — WebUSB. Проект должен помочь любым USB-девайсам, будь то мышь, камера, флешка или что-то еще, беспрепятственно общаться с веб-страницами. В теории это должно разрешить проблему поиска и обновления драйверов и прошивок, однако безопасность такого решения вызывает много вопросов.

Эксперты компании Trend Micro обнаружили JavaScript-малварь JS_JITON, которая атакует домашние роутеры весьма экзотичным способом. В первую очередь вредонос нацелен на мобильные устройства, поражая которые, он добирается до настроек роутеров, а затем подменяет настройки DNS.

Обсуждение поправок к анитипиратскому закону продолжается. Еще в феврале 2016 года правообладатели подготовили документ, в котором предложили приравнять В«зеркалаВ» к заблокированным сайтам, упростив процесс их блокировки. Позже данную инициативу поддержал Роскомнадзор. В настоящее время текст поправок уже обсуждается на уровне Минкомсвязи, и наконец становится понятно, кто будет решать, является ли тот или иной ресурс В«зеркаломВ».

Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший инженер Motorola, обнаружил опасную уязвимость в модемах Arris SURFboard SB6141. Баг позволяет удаленно перезагрузить устройство, или сбросить его настройки к заводским.

Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у жертвы есть смартфон с Android или iOS. Проблема кроется в автоматической синхронизации устройств, которую обеспечивают сервисы Google и Apple.

В прошлом году популярная американская лотерея Hot Lotto оказалась в центре скандала. Выяснилось, что один из её сотрудников каким-то образом узнавал выигрышные комбинации раньше всех. Это принесло ему сначала несколько миллионов долларов, а затем десятилетний тюремный срок. Неясным оставалось только одно: в чём заключался его трюк. Теперь эту тайну удалось раскрыть.

Официальные представители турецких властей прокомментировали масштабную утечку данных, случившуюся ранее на этой неделе. Фактически власти подтвердили, что личные данные 50 миллионов граждан страны, опубликованные в открытом доступе, настоящие. Однако при этом утечку назвали В«устаревшей новостьюВ», так как впервые о ней заговорили еще в 2010 году.

Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представители ФБР, тем временем, подливают масла в огонь. Выступая с лекцией в Колледже Огайского каньона, директор ФБР Джеймс Коми рассказал, что метод, который применили к смартфону террориста, полезен далеко не во всех случаях, и не сработает против iPhone 5S, iPhone 6S и 6S Plus.

Компании Intelliagg и Darksum фактически занимаются киберразведкой. Обе фирмы ищут и агрегируют данные о различных организациях и частных лицах, которые могут представлять угрозу для их клиентов. Недавно Intelliagg и Darksum объединили усилия с целью совместного изучения даркнета. Сетевые разведчики подсчитали, что в зоне .onion существует 29,532 сайта, но лишь половина из них содержит какой-то нелегальный контент.

В конце марта 2016 года ФБР неожиданно отказалось от продолжения судебной тяжбы с компанией Apple. Сначала правоохранители сообщили, что нашли подрядчика, который готов взломать iPhone 5c, принадлежавший Сайеду Фаруку, а затем проинформировали общественность о том, что взлом удался. Способ взлома ФБР предпочло сохранить в секрете, но, как оказалось, не от всех.

Фан Биньсин – известная фигура в китайском сегменте интернета. Биньсин является одним из разработчиков В«Золотого щитаВ», который также называют Великим китайским файрволом. На этой неделе китайские пользователи здорово повеселились, когда в ходе публичного выступления Биньсину пришлось обходить собственную защиту.

Разработчики Google представили апрельское обновление для устройств Nexus. Суммарно кумулятивный апдейт устраняет 39 различных уязвимостей, среди которых вновь присутствует критическая уязвимость в mediaserver. То есть Google снова патчит Stagefright.

На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан и Уильям Робертсон продемонстрировали новый вектор атак. Исследователи рассказали, что популярные расширения для браузера Firefox могут представлять опасность для пользователей.

Официальная позиция правоохранителей по вопросу шифровальщиков-вымогателей обсуждалась уже неоднократно. К примеру, осенью 2015 года агент ФБР Джозеф Бонаволонта открыто признал, что Бюро часто советует жертвам заплатить выкуп, потому что это наиболее простой и гарантированный способ решения проблемы. Теперь, спустя полгода, официальные представители ФБР наконец опровергли слова своего сотрудника.

Разработчики TOR отказываются верить, что почти весь исходящий трафик анонимной сети порождают боты, которые действуют в преступных целях (такую оценку даёт крупный сервис доставки контента CloudFlare). В TOR Project считают, что проблема — это не боты, которых пытается остановить CloudFlare, а сам CloudFlare, донимающий пользователей TOR каптчами.

В системах контроля и управления доступом, выпускаемых компанией HID, обнаружена опасная уязвимость. Используя её, злоумышленник может дистанционно отключить сигнализацию и открывать или закрывать электронные замки.