Власти США предъявили основателю WikiLeaks Джулиану Ассанжу обвинения в сговоре с целью компьютерного взлома. В четверг он был арестован в Лондоне, после того как Эквадор, в посольстве которого Ассанж укрывался с 2012 года, решил отказать ему в убежище.
Аноны обнаружили очередную "дыру безопасности" во ВКонтактике, на этот раз в публичном доступе оказались голосовые сообщения части пользователей, их можно было найти в разделе "Документы", если вбить в поиск audiocomment.3gp.
"Багу" уже больше месяца, а в результатах поиска отображалось более 2 тысяч записей.
Сейчас файлы подчистили и отмазались, что это не они виноваты, а приложения сторонних разработчиков.
На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!) Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей. Уязвимость была исправлена в WinRAR 5.70 beta 1. Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo #новости https://research.checkpoint.com/extracting-code-execution-from-winrar/
In this article, we tell the story of how we found a logical bug using the WinAFL fuzzer and exploited it in WinRAR to gain full control over a victim’s comp...