security

Facebook przechowywał hasła w jawnej postaci; podatne na ataki klawiatury; fałszywe antywirusy na Androida; darmowa usługa VPN w Operze; defibrylatory podatne na ataki; zbiórka na walkę z rakiem; projekty open source i zyski.

Przejmowanie kont na Instagramie; luka w WinRAR wykorzystywana; włamanie do Citrixa; Clojure na GraalVM; UE chce blokować modyfikowanie routerów WiFi; metadane się liczą; skarga Spotify do KE; odzyskiwanie klucza BitLockera z TPM; raper musi zmienić pseudonim w serwisie YouTube.

Chromecast nie pozwala ustawić serwera nazw; kolejne badanie dot. przyczyn pobierania nieautoryzowanych kopii; warsztaty życia dla pracowników IT; luka w XNU; kernel GNU Linux-Libre 5.0; zarzuty za denerwujący JavaScript.

Zdrowie psychiczne programistów; filtr Kalmana; lobbyści Facebooka i multimilionerka; brak wartości to nie wartość brakowa; luka w dekoderach UPC; szkodliwe kable i ładowarki USB.

W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem do IETF (organizacji odpowiedzialnej za rozwój TLS-u) napisał przedstawiciel grupy finansowej BITS, wyrażając zaniepokojenie niepodatnością proponowanego zestawu protokołów na pasywne podsłuchiwanie.

Microsoft Edge i biała lista odtwarzających Flash; Facebook dla Androida i koniec śledzenia; poważna luka RCE w Drupalu; wyciek e-maili zarządców Facebooka; omijanie firewalla MikroTik; luka w WinRAR; mobilna autoryzacja zapobiega kradzieży; haker Damian pod lupą.