Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.  

https://xakep.ru/2019/09/19/nokia-sorm/

В Эквадоре арестован глава компании, допустившей утечку данных миллионов граждан

Полиция Эквадора арестовала директора аналитической фирмы, которая допустила утечку личных данных 20 млн граждан.

https://xakep.ru/2019/09/19/novaestrat-arrest/

После выхода очередного обновления в Windows Defender перестало работать сканирование файлов

Быстрое и полное сканирование в Windows Defender завершалось через несколько секунд после начала. Баг появился после выхода одного из патчей.

https://xakep.ru/2019/09/19/windows-defender-scan-bug/

Ботнет Smominru заразил 90 000 устройств только за последний месяц

Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.

https://xakep.ru/2019/09/19/botnet-smominru-zarazil-90-000-ustrojstv-tolko-za-poslednij-mesyats/

Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться #brainfuck #pc #подписчикам

Спаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово создать полноценный компьютер на тысяче релюшек! Не знал я тогда, что крепко подсяду на такое хобби и после воплощения затеянного замахнусь не только на ламповую ЭВМ, но и на компьютер на базе утерянной технологии создания логических элементов, работающей на струе воздуха.

https://xakep.ru/2019/09/19/brainfuckpc/

GitHub теперь может присваивать уязвимостям идентификаторы CVE

Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям идентификаторы CVE.  

https://xakep.ru/2019/09/19/github-cve-numbering-authority/

​​#реклама
Мечтаешь кодить, но не можешь начать, ведь для этого нужно в совершенстве знать математику? Skillbox развеет этот миф. Записывайся на курс по Java-разработке, и ты освоишь новую профессию всего за семь месяцев. А кодить на уровне junior-разработчика начнешь уже через два месяца!

Мы обучаем с нуля до продвинутого уровня без скучной теории и обилия математических данных. Только актуальные знания от практикующих гуру IT-индустрии, разработка реальных приложений и собственной социальной сети. А еще бонусом — бесплатный курс английского для IT-специалистов.

После обучения у тебя будут диплом и портфолио, а мы поможем с трудоустройством.

Успейте записаться на курс и получить 20% скидку.
Подробнее по ссылке: https://clc.to/TjovAg

Опубликован список 25 самых опасных угроз по версии MITRE

Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возникновению уязвимостей.  

https://xakep.ru/2019/09/20/top-25-cwe/

Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie

Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing.

https://xakep.ru/2019/09/20/cookie-stuffing-extensions/

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях #pwn #stackoverflow #подписчикам

Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GCC до точечных особенностей разработки бинарных эксплоитов для срыва стека.

https://xakep.ru/2019/09/20/stack-overflow/