Несмотря на множество прогнозов, что пароли скоро исчезнут, они по-прежнему составляют основу большей безопасности. Проблема в том, что даже при строгих правилах их изменения пароли, как правило, сохраняются слишком долго. Теперь остроумная идея позволяет сохранять пароли гибкими.
Автор: WinAx
Взлом Alexa, шепча ей на ухо
Приносим извинения за чрезмерный заголовок. Техника работает с любым голосовым помощником, и, да, я знаю, у Алексы нет ушей. Идея проста и кажется довольно эффективной. Это позволяет вам получать голосовые команды для Alexa, которые не слышны для людей в одной комнате.
Больше денег для вознаграждения за ошибки в Интернете
Программа Internet Bug Bounty, призванная сделать Интернет более безопасным за счет выявления большего количества уязвимостей в интернет-инфраструктуре и программном обеспечении с открытым исходным кодом, получила новое финансирование в размере 300 000 долларов США.
Wireshark 2.4 увеличивает покрытие протокола
Вышел новый выпуск Wireshark, анализатора сетевых протоколов, с большим количеством поддерживаемых протоколов и экспериментальной поддержкой 32-разрядных и 64-разрядных пакетов установщика Windows.
Бить рекорды фитнеса, даже не двигаясь — подделка Fitbit
Некоторые новые результаты показывают, что можно легко подделать данные, собранные даже с помощью наиболее защищенного биометрического устройства. Исследователи нашли два разных способа взлома Fitbit.
Google Capture the Flag 2017
Google объявил конкурс Capture the Flag, онлайн-квалификационный раунд продолжительностью 48 часов пройдет 17 и 18 июня. Десять лучших команд-финалистов будут приглашены в Google для участия в соревнованиях за призовой фонд в размере 31 337 долларов.
Закон ЕС о файлах cookie — провал
Если вам надоели повторяющиеся запросы на сохранение файлов cookie, или если вы чувствуете, что все сайты должны показывать этот запрос, вам может быть интересно узнать, что весь Закон ЕС о файлах cookie в значительной степени провален.
Microsoft Edge стал жертвой Pwn2Own
В этом году 10-я годовщина Pwn2Own, охватившая три дня, а не два предыдущих, была выиграна командой из 360 Security, которая добилась полного выхода из виртуальной машины с помощью Microsoft Edge.
// No Comment — Trojan of Things, светодиодные индикаторы утечки данных и телефонные магнитометры
• Trojan of Things: встраивание вредоносных тегов NFC в общие объекты.
Приготовьтесь к расширенному Pwn2Own 2017
Конкурс хакеров Pwn2Own в этом году станет 10-летним и первым будет полностью проводиться компанией Trend Micro. В нем будет больше целей и больше призов для исследователей безопасности, успешно выполняющих эксплойты нулевого дня.