TECH NEWS MAGAZINE
Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) – Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check bypass store, BCBS).
С помощью уязвимостей вредоносный код, уже присутствующий на компьютере с процессором Intel, теоретически может извлекать пароли, криптографические ключи и иную важную информацию из других работающих на устройстве программ. Несмотря на присутствие слова «хранилище» в названии атаки, в действительности данные в памяти не модифицируются. В [...]
DNS сервера криптовалютного кошелька myetherwallet.com были взломаны, в результате чего прямо сейчас происходит редирект пользователей на фишинговый сайт, где воруют приватные ключи, а вместе с ними и все деньги.
Не вводите данные своего ethereum кошелька на myetherwallet.com до устранения проблемы с dns, иначе можете лишиться своих денег.
В этом нет ничего удивительного, ведь они никак не реагируют на сообщения об уязвимостях. Я присылал разработчикам подробности XSS уязвимости на myetherwallet, но 4 месяца никто не исправлял баг. Уязвимость исправили только тогда, когда я нашёл похожую проблему на mycrypto https://hackerone.com/reports/324548 и указал в репорте, что [...]
Компания Facebook в рамках программы Data Abuse Bounty заплатит тем, кто сможет найти уязвимость платформы, позволяющую третьим лицам получать доступ к личным данным пользователей. Об этом говорится в сообщении компании. В нем также отмечается, что программа Data Abuse Bounty — еще один шаг к преодолению последствий утечки личных данных пользователей.
Размер вознаграждения будет зависеть от серьезности найденных проблем. Верхнего предела у суммы награды нет, но до сих пор самое крупное вознаграждение за сообщение об уязвимостях в рамках постоянной программы их поиска составило $40 тыс. Такую сумму в начале 2017 года Facebook [...]
