Жесткие правила премодерирования App Store долгое время заставляли считать его едва ли не неприступной крепостью, особенно на фоне той помойки, в которую давно превратился Google Play Market. Правда, в сентябре уже был неприятный...

Завершился очередной конкурс Pwn2Own, в рамках которого соревнующиеся ломали популярные браузеры и системы, попутно демонстрируя новые уязвимости. Было проведено 7 успешных попыток взлома, одна частично успешная и 3 неудачных. Стопроцентный результат дали…

Израильская команда NorthBit раскрыла детали атаки на уязвимость в движке Stagefright, названную ими Metaphor. Stagefright - мультимедийная библиотека, ставшая печально известной в прошлом году после обнаружения...

Конечно, не весь интернет, а всего лишь кучу проектов на Node.js, но и так неплохо получилось (c).
<p>Несколько часов назад JS-разработчик Азер Кочулу (Azer Koçulu) отозвал из NPM (популярный менеджер пакетов, используемый при разработке проектов на Node.js)...

Любопытные вещи выясняются насчет npm. Недавняя <a href="https://bugtraq.ru/rsn/archive/2016/03/11.html">весёлая история с leftpad</a> продемонстрировала, какие могут возникнуть проблемы от удаления чего-то из npm. Оказывается, еще сильней рвануть может от...

Тяжела жизнь у тех, кто вынужден натужно шутить по расписанию. 1 апреля в Gmail была добавлена кнопка 'Send + Mic Drop', предназначенная, согласно описанию, для ситуаций, когда вы точно уверены, что только ваше мнение имеет смысл, так что все, что остается...

Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом...

Всего 13 обновлений, из которых 6 критичных, закрывающих три десятка уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft XML Core Services, MS Office и Adobe Flash Player (довольно…

Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, в 2015 году уже вся десятка оккупирована Flash. Это связано как с падением числа опубликованных...

Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков. На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный.

Австралиец Крэг Райт подтвердил в интервью BBC, Economist и GQ, что он и был загадочным изобретателем биткойна Сатоши Накамото. Заявление было подкреплено демонстрацией цифровых сообщений, подписанных теми же ключами, что использовались для подписи первых...

К недавнему заявлению Крэйга Райта, что он и есть Сатоши Накамото, как выяснилось, стоит относиться с изрядной долей скептицизма. Вообще у Райта есть два способа доказать, что он или сам Накамото,...

Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными. Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй…

В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем. По цепочке оказались...

Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем. Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как...

Всего 16, из которых 8 критичных, закрывающих 37 уязвимостей. Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Office, Microsoft Graphics Component, Windows Journal, Windows Shell и Adobe Flash Player. Важные: удаленное...

В популярном архиваторе 7-Zip нашлось несколько уязвимостей, способных привести к удаленному исполнению кода. Ситуация усугубляется тем, что 7-Zip используется во множестве продуктов (обычно в виде подключаемой библиотеки), так что нас ждет очередная волна...

Обновление, получившее название Windows 7 SP1 convenience rollup, не дотягивает до гордого звания сервис пака, но по крайней мере включает в себя все обновления по апрель 2016. Что в случае (пере)установки системы спасет от мучительного скачивания всех патчей…

Arca Noae анонсировала на четвертый квартал выпуск операционной системы ArcaOS 5.0, представляющей собой обновленную версию OS/2, ранее известную под кодовым именем Blue Lion. Это первое обновление OS/2 после версии 4.52, вышедшей в 2001 году (хотя работа…

Сайт LeakedSource, занимающийся мониторингом утечек, добавил в свою коллекцию сто с лишним миллионов паролей от аккаунтов ВКонтакте, поступивших в продажу на черном рынке. Самым популярным паролем традиционно оказался 123456 (709067 аккаунтов).
Продавец...