The Standoff 365: на PHDays 11 презентовали платформу bug bounty

На PHDays 19 мая была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. За первые два дня на платформе зарегистрировались 366 белых ха…

В аудиокодеке ALAC обнаружена критическая уязвимость, сделавшая миллионы Android-устройств с чипсетами Qualcomm и MediaTek незащищенными от хакеров

Компания Check Point сообщила об обнаружении уязвимость, которая могла дать возможность хакерам взять под контроль миллионы устройств с ОС Android на базе мобильных чипсетов производства Qualcomm и MediaTek. Уязвимость нашли в ALAC (Apple Lossless Audi…

Чем хороший программист отличается от плохого, или почему нужно выходить за рамки

Это будет моя самая короткая статья.Когда-то я был молод и зелен и решал проблемы именно так, как их решают джуны. Алгоритм такой:1. Узнать о проблеме2. Локализовать проблему3. Загуглить проблему и решение4. Пофиксить проблемуНапример: эксель-файл соде…

Как я опять Хабр сломал

Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового ред…

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов

В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная…

Питон против Безумного Макса, или как я посты на Хабре замораживал

Я помню тот старый хабр. Логотип был похож на комок шерсти после отрыжки кота, я писал какие-то наивные статьи и мне казалось, что я очень крут (нет), а народ пилил годные технические полотна текста, и чтобы узнать инфу про чёрные точки на лице, нужно …

WSJ: американским спортсменам рекомендовали не пользоваться личными смартфонами на зимних Олимпийских играх в Пекине из-за возможной слежки через обязательное приложение My2022

Олимпийский и паралимпийский комитет США обратился к спортсменам с рекомендацией не брать на зимние Игры в столицу Китая (пройдут с 4 по 20 февраля) личные смартфоны, а использовать дешевые или одноразовые модели, чтобы выбросить их сразу после возвращ…

Как открыть 1500 шлагбаумов Москвы

Случилось как-то, что рядом с нашим офисом жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку…в общем, жильцов можно понять. Но не давало покоя ощущение, что доступ к таки…