Безопасность

На форуме Reddit интерес пользователей вызвал комментарий человека с ником R3TR1X. Он сообщил о взломе крупнейшей игровой площадки Steam. Пользователь заявил, что нашел некую уязвимость, запускаемую при просмотре определенных профилей. Это дает возможность преступникам совершать от лица владельцев аккаунтов определенные действия. (10:13)

В электронной системе службы по безработице в американском штате Мичиган произошел сбой, который привел к утечке личных данных почти двух миллионов человек. По информации телеканала Fox 2 сбой произошел после обновления ПО, которое было произведено в октябре 2016 года. (15:54)

Недавно Apple почему-то убрала страницу по проверке IMEI своих смартфонов. Это был удобный способ проверки того, является ли устройство подлинным или блокированным, но пока «яблочная» компания не дает клиентам это сделать. Теперь стало известно, почему это произошло. Хакеры пользовались данной страницей для разблокировки смартфонов и планшетов. (09:36)

Группа хакеров, называющих себя OurMine, взломала аккаунт американского телеканала CNN в Facebook. На страницах профилей CNN International и CNN Politics были оставлены сообщения, гласящие, что хакеры просто тестируют защиту и предлагают связаться с ними для получения дальнейшей информации. Реакция на произошедшее была быстрой, уже через полчаса после публикации сообщения были удалены. (16:44)

Пользователям социальной сети Facebook была предоставлена возможность входа с помощью USB-накопителя, который может быть использован в качестве электронного ключа. Как отметил инженер по безопасности Facebook Бред Хилл, хозяину учетной записи достаточно зарегистрировать устройство, а потом подключить его к компьютеру. При этом можно воспользоваться и NFC-технологией. Facebook применяет ключ безопасности стандарта Universal 2nd Factor. (11:18)

Официальный сайт Росгвардии был атакован злоумышленниками, сообщает информационный центр ведомства. Первые проблемы начались еще в 17 часов среды после чего ресурс начал работать с перебоями. Выяснилось, что сайт подвергся DDoS-атаке с множественными сетевыми запросами. В два часа ночи специалисты выявили и заблокировали 450 уникальных IP-адресов, с которых велась атака. (17:39)

Twitter американской газеты The New York Times был взломан хакерами, которые разместили в нем сообщение о ракетном ударе, который Россия якобы нанесет по США. В СМИ сообщают, что была взломана не основная страница издания, а дополнительная, где публикуются ссылки на разные видеосюжеты от NYT. И у этой страницы довольно много подписчиков – 260 тысяч человек. (10:30)

Российский хакер Андрей Леонов обнаружил ошибку в социальной сети Facebook, за что получил рекордную сумму в 40000 долларов. Об этом специалист заявил в личном блоге. Ошибка содержалась в инструменте ImageMagick, который использовался разработчиками сайтов. Это библиотека, которая позволяет конвертировать и масштабировать изображения в ленте Facebook. (15:04)

Тобиас Болтер, один из работников Калифорнийского университета, нашел уязвимость в популярном мессенджере WhatsApp, которая позволяет менять ключи шифрования и знакомиться с перепиской пользователя. В WhatsApp ключи шифрования уникальны для всех пользователей и имеют привязку к номеру телефона. (17:29)

Американскому программисту Томми ДеВоссу удалось найти уязвимость в социальной сети Facebook. С ее помощью можно узнать скрытые адреса электронной почты. ДеВосс сообщил, что брешь связана с возможностью объединения пользователей в группы. Он посылал пользователям приглашения, предлагающие стать администраторами групп в социальной сети. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо. (21:15)