Тяжела жизнь у тех, кто вынужден натужно шутить по расписанию. 1 апреля в Gmail была добавлена кнопка 'Send + Mic Drop', предназначенная, согласно описанию, для ситуаций, когда вы точно уверены, что только ваше мнение имеет смысл, так что все, что остается...

Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом...

Всего 13 обновлений, из которых 6 критичных, закрывающих три десятка уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft XML Core Services, MS Office и Adobe Flash Player (довольно…

Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, в 2015 году уже вся десятка оккупирована Flash. Это связано как с падением числа опубликованных...

Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков. На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный.

Австралиец Крэг Райт подтвердил в интервью BBC, Economist и GQ, что он и был загадочным изобретателем биткойна Сатоши Накамото. Заявление было подкреплено демонстрацией цифровых сообщений, подписанных теми же ключами, что использовались для подписи первых...

К недавнему заявлению Крэйга Райта, что он и есть Сатоши Накамото, как выяснилось, стоит относиться с изрядной долей скептицизма. Вообще у Райта есть два способа доказать, что он или сам Накамото,...

Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными. Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй…

В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем. По цепочке оказались...

Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем. Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как...

Всего 16, из которых 8 критичных, закрывающих 37 уязвимостей. Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Office, Microsoft Graphics Component, Windows Journal, Windows Shell и Adobe Flash Player. Важные: удаленное...

В популярном архиваторе 7-Zip нашлось несколько уязвимостей, способных привести к удаленному исполнению кода. Ситуация усугубляется тем, что 7-Zip используется во множестве продуктов (обычно в виде подключаемой библиотеки), так что нас ждет очередная волна...

Обновление, получившее название Windows 7 SP1 convenience rollup, не дотягивает до гордого звания сервис пака, но по крайней мере включает в себя все обновления по апрель 2016. Что в случае (пере)установки системы спасет от мучительного скачивания всех патчей…

Arca Noae анонсировала на четвертый квартал выпуск операционной системы ArcaOS 5.0, представляющей собой обновленную версию OS/2, ранее известную под кодовым именем Blue Lion. Это первое обновление OS/2 после версии 4.52, вышедшей в 2001 году (хотя работа…

Сайт LeakedSource, занимающийся мониторингом утечек, добавил в свою коллекцию сто с лишним миллионов паролей от аккаунтов ВКонтакте, поступивших в продажу на черном рынке. Самым популярным паролем традиционно оказался 123456 (709067 аккаунтов).
Продавец...

Как внезапно выяснилось, даже пустая программа на C++, скомпилированная в Visual Studio 2015, включает обращение к функции с ничего хорошего не говорящим именем telemetry_main_invoke_trigger. На самом деле этот вызов приводит к записи в лог очередного события…

17 июня в кампусе Сколково пройдёт 7-я
конференция сообществ разработчиков DevConf 2016. В этом году на
конференции 9 секций: golang, php, ruby, python, common, js, devops,
pm, storage и мастер-классы. После докладов сообщества проведут митапы по MySQL,...

Иранский исследователь Сад Гаф (Sad Ghaf) сообщил об уязвимости, позволяющей обойти ограничения на размер передаваемых сообщений в Telegram - как сверху (была продемонстрирована отправка сообщения длиной 30000 байт, превышающее телеграмный лимит в 4К, упоминается...

Всего 16, из которых 5 критичных, закрывают 44 уязвимости. Критичные: кумулятивные обновления IE, Edge, JScript и VBScript; удаленное исполнение кода в Microsoft Office и DNS Server. Важные: удаленное исполнение кода в Netlogon и Microsoft Windows PDF; эскалация...

С 1 января 2017 года для приложений, публикуемых в App Store, станет обязательным использование App Transport Security (ATS). ATS, подразумевающая использование HTTPS при обращении к веб-сервисам, появилась в iOS 9 и OS X 10.11 (El Capitan), но разработчики...