Получайте премиальные мили United Airlines за обнаружение ошибок

Запущена новая программа Bug Bounty. Вместо наличных United Airlines предлагает премиальные мили за обнаружение уязвимостей. Но искать их в бортовых системах или авионике строго запрещено.

Read more «Получайте премиальные мили United Airlines за обнаружение ошибок»

Перезагружайте Dreamliner каждые 248 дней, чтобы избежать целочисленного переполнения

Вас могут использовать для частой перезагрузки сервера, чтобы убедиться, что он не выйдет из строя из-за проблем с ресурсами, но как насчет современного реактивного авиалайнера, такого как Boeing 787?

Read more «Перезагружайте Dreamliner каждые 248 дней, чтобы избежать целочисленного переполнения»

Microsoft расширяет программы вознаграждений

Microsoft объявила о новом вознаграждении для Project Spartan, расширив как программу вознаграждений за ошибки в онлайн-сервисах, так и вознаграждение Mitigation Bypass.

Read more «Microsoft расширяет программы вознаграждений»

Насколько безопасен Android? Очень безопасный

В прошлом у Android была плохая репутация в области безопасности, но это может быть незаслуженно, поскольку новый отчет от Google подробно описывает.

Read more «Насколько безопасен Android? Очень безопасный»

GitHub под DDoS-атакой

GitHub подвергается крупнейшей в своей истории распределенной DDoS-атаке типа «отказ в обслуживании». Трафик нацелен на два URL-адреса, связанные с гражданскими правами Китая и свободой доступа в Интернет.

Read more «GitHub под DDoS-атакой»

Самая большая выплата на Pwn2Own 2015

Финалисты конкурса Pwn2Own на прошлой неделе собрали в общей сложности 557 500 долларов США, выявив 21 уязвимость в системе безопасности. Mozilla уже обновила Firefox 36, чтобы исправить три критических ошибки.

Read more «Самая большая выплата на Pwn2Own 2015»

Роухаммер — изменение памяти без доступа к ней

Еще несколько дней назад недавно обнаруженный недостаток в современных микросхемах памяти был просто тревожным любопытством — изменение некоторых битов в одном месте определенным образом могло привести к тому, что другой отдельный бит изменит его состояние. Теперь исследователи Google показали, что это можно использовать для получения привилегий ядра.

Read more «Роухаммер — изменение памяти без доступа к ней»