Восьмой международный форум по практической безопасности Positive Hack Days подошел к концу. Более 5200 участников на площадке в Москве наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, накруткой умного электросчетчика (одному из участников было 12 лет!) и десятками других активностей. Настоящая драма разыгралась в финале противостояния атакующих и защитников города.
В минувшую среду сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевшей хакерской группы The Dark Overlord. О задержанном пока известно мало: в документах он фигурирует под инициалами S.S., ему 38 лет и он проживал в Белграде. В квартире подозреваемого был произведен обыск, и обнаруженную там технику конфисковали.
Совсем недавно, весной текущего года, в продукции Cisco уже обнаруживали фактический бэкдор, то есть жестко закодированные учетные данные в составе Prime Collaboration Provisioning (PCP).
AirPods сложно назвать дешевыми наушниками, но они точно не являются предметом роскоши. Правда, это можно исправить. За исправление взялась французская компания Hadoro, которая занимается изготовлением люксовых аксессуаров. Для того чтобы придать наушникам от Apple немного шика и блеска, в Hadoro решили обтянуть их футляр кожей американского аллигатора.
Не просто так многие покупают себе новые гаджеты ближе к лету — производители часто обновляют линейки устройств как раз в это время, и для простых покупателей это отличная возможность приобрести нынешнее поколение гаджетов по низким ценам. В особенности применимо это правило для Apple: на WWDC в июне наверняка покажут новые MacBook (а может, и iPad), а там и до осенней презентации iPhone недалеко. Поэтому магазины освобождают склады перед новыми поставками и делают очень интересные предложения на технику Apple и не только.
Apple планирует улучшить систему распознавания лиц Face ID в новых iPhone. Смартфоны смогут узнавать владельца не просто по лицу, а с помощью особого узора лицевых вен.
В минувший вторник компания Apple выпустила пятую бета-версию долгожданной iOS 11.4. Появилась информация о том, что релизная версия станет доступна уже через неделю. Оказалось, что между пятой бета-версией и релизом нас ожидает еще кое-что. К примеру, шестая бета-версия iOS 11.4, которая уже сейчас доступна зарегистрированным разработчикам.
В начале текущей недели группа аргентинских ИБ-специалистов рассказала об уязвимости в десктопном клиенте мессенджера Signal. Баг получил идентификатор CVE-2018-10994. Исследователи обнаружили проблему случайно, когда сами общались через Signal, и один из участников беседы поделился ссылкой на уязвимый сайт с XSS-пейлоадом в URL. Полезная нагрузка неожиданно выполнилась в десктопном клиенте Signal, что не могло не привлечь внимание специалистов. Как оказалось, публикация ссылки в чате позволяла внедрить в приложение заданный пользователем HTML или JavaScript код, посредством iFrame, image, video и audio тегов.