Сообщество людей и технологий

Платежный сервис Apple Pay заработал на территории Украины. Первым из украинских банков, карты которого можно добавить в Wallet, стал «Приватбанк».

Недавний скандал, связанный с утечкой данных пользователей социальной сети Facebook, заставил многие компании не только с большей ответственностью следить за конфиденциальной информацией, но и также по запросу пользователя предоставлять сведения о том, какие данные собирает та или иная компания. Apple не стала исключением, чем и воспользовался читатель издания ZDNet.

Apple действительно откажется от стандартных адаптеров питания в комплекте с новыми iPhone в пользу более мощных (18 Вт) USB-C-адаптеров. Экспертам из ChargerLab даже удалось создать рендер новой зарядки.

Содержание статьи

• Цели тестирования
• Модель нарушителя
• Разведка: пассивный сбор
• Разведка: активный сбор
• Домен
• Предварительная рассылка
• Содержимое письма
• Фишинг
• Оформление
• Пейлоад
• Проблемы
• Выводы

Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.

Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет угрозу для 10% всех iOS-приложений, а также опасна для Android.

Разработчики Google выпустили внеплановое обновление для браузера Chrome, отменяющее нововведение, представленное в составе апрельского релиза Chrome 66. Дело в том, что автоматическое отключение автовоспроизведения звука мешало корректной работе множества онлайновых игр, работающих с HTML5 и JavaScript. Зачастую пользователи попросту не могли включить обратно звук в играх, что бы они ни делали. Так, проблема коснулась Pico-8, GameMaker, Unity и Phaser.

Восьмой международный форум по практической безопасности Positive Hack Days подошел к концу. Более 5200 участников на площадке в Москве наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, накруткой умного электросчетчика (одному из участников было 12 лет!) и десятками других активностей. Настоящая драма разыгралась в финале противостояния атакующих и защитников города.

В минувшую среду сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевшей хакерской группы The Dark Overlord. О задержанном пока известно мало: в документах он фигурирует под инициалами S.S., ему 38 лет и он проживал в Белграде. В квартире подозреваемого был произведен обыск, и обнаруженную там технику конфисковали.