Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick #ghostscript #hack #подписчикам

Специалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, которую часто используют в проектах на Python, в том числе — на вебе. Как это эксплуатировать? Давай разбираться.

https://xakep.ru/2019/02/11/ghostbutt/

В браузере Opera для Android появится встроенный VPN

Бесплатный и безлимитный VPN снова станет доступен пользователям Opera, причем теперь это встроенная функциональность браузера, а не отдельное приложение.

https://xakep.ru/2019/02/11/opera-android-vpn/

В марте в Москве пройдет вторая конференция «Код ИБ ПРОФИ»

С 28 по 31 марта в Москве пройдет вторая конференция «Код ИБ ПРОФИ». Это событие соберет 200 профессионалов в сфере информационной безопасности. Традиционным куратором конференции выступит Алексей Лукацкий. Регистрация на мероприятие уже открыта.

https://xakep.ru/2019/02/11/profi-moscow/

Microsoft призывает отказаться от использования Internet Explorer

Представители компании заявляют, что IE – это не полноценный браузер, а продукт для корпоративных клиентов, которым приходится иметь дело с legacy-решениями.

https://xakep.ru/2019/02/11/no-more-ie-2/

В Google Play нашли малварь, подменяющую данные в буфере обмена

Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.

https://xakep.ru/2019/02/12/clipper-on-google-play/

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

https://xakep.ru/2019/02/12/runc-flaw/

Вскрыть и изучить. Полный гайд по потрошению домашних гаджетов #gadgets #hack #guide #подписчикам

Представим себе, что в наши цепкие и очумелые руки попал какой-нибудь интересный гаджет. Скажем, контроллер умного дома или современная интерактивная телеприставка, умеющая показывать тысячу каналов из разных уголков мира, а во время рекламных пауз — варить эспрессо. Как узнать, что делает этот гаджет, пока мы не видим?

https://xakep.ru/2019/02/12/gadgets-howto/

Госдума приняла в первом чтении законопроект «о суверенном рунете»

Сегодня был принят в первом чтении законопроект, направленный на защиту устойчивой работы рунета.

https://xakep.ru/2019/02/12/standalone-runet/

Баг в плагине для WordPress может использоваться для захвата сайтов

Уязвимость в плагине  Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

https://xakep.ru/2019/02/12/simple-social-buttons/

Информация о 620 млн учетных записей выставлена на продажу в даркнете

Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные сотен миллионов пользователей 16 крупных сайтов, включая Dubsmash, MyFitnessPal и MyHeritage.  

https://xakep.ru/2019/02/12/16-sites-leaks/