Mozilla запускает Firefox Private Network в виде расширения для браузера

Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширения для браузера.

https://xakep.ru/2019/09/12/firefox-private-network/

В Windows 10 исправили проблему, из-за которой использование Cortana чрезмерно нагружало CPU

В последние недели пользователи Windows 10 (1903) не могли нормально работать с голосовым помощником Cortana, так как это вызывало значительное повышение нагрузки на ЦП.

https://xakep.ru/2019/09/12/cortana-cpu-bug/

Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения #sniffing #sslpinning #подписчикам

Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и как эту общую часть можно использовать для создания универсального метода перехвата HTTPS.

https://xakep.ru/2019/09/12/ssl-sniffing/

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру

Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.

https://xakep.ru/2019/09/12/cobalt-dickens/

Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome

Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.

https://xakep.ru/2019/09/12/vhd-danger/

Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет

Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.

https://xakep.ru/2019/09/13/simjacker/

​#реклама
Выходные начинаются в пятницу!
В SkillFactory ко Дню программиста стартует акция скидки 40% на курсы по программированию (только с 13.09 до 16.09).

Выбирайте свое направление:
— Full-stack разработчик на Python
— Frontend-разработчик
— Backend-разработчик

Почему с SkillFactory обучаться выгоднее? Поддержка наставника, оплата в рассрочку, помощь с трудоустройством, готовое портфолио по итогам обучения.

Выбери свою траекторию развития и окупи обучение, получив первые деньги уже в качестве программиста в компании или на фрилансе.

🔥 Не откладывай на будущее — запишись уже сегодня: https://clc.to/bJvIfQ

Chrome 77 ломает страницы логина для устройств Netgear

После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше всего от бага страдают владельцы Netgear NAS.

https://xakep.ru/2019/09/13/netegar-login-bug/

Бабушка и «Хаос». Как моя бабуля съездила в Питер на Chaos Constructions и TechTrain #cc2019 #techtrain #конференции #подписчикам

IT-конференции — это работа или отдых? Есть ли смысл туда ехать? Почему лучше увидеть все самому, а не смотреть записи выступлений? Моя бабуля даст небанальные ответы на эти и другие небанальные вопросы. Ведь она побывала сразу на двух питерских айтишных фестивалях уходящего лета — Chaos Constructions и TechTrain.

https://xakep.ru/2019/09/13/cc2019-and-techtrain/

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key

Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.

https://xakep.ru/2019/09/13/built-in-security-key-bug/

Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу

ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.

https://xakep.ru/2019/09/13/ios-13-lockscreen-bypass/