https://bugtraq.ru/review/archive/2013/06-07-13.html

Уязвимость в 99% устройств на Android; Умер Дуглас Энгельбарт; Взлом Оперы; Facebook засветил личные данные шести миллионов пользователей за год; 20 лет FreeBSD.

#343, 06.07.2013

Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи. На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.

Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.
Источник: Bluebox

Умер Дуглас Энгельбарт
dl // 03.07.13 23:13
В полном смысле слова легендарный Дуглас Энгельбарт, во многом заложивший основы современных интерфейсов (эта презентация 45-летней давности практически создала современный стиль взаимодействия с компьютерами, от мышки и GUI до гипертекста и коллективной работы по сети), скончался 2 июля 2013 года в своем доме в Калифорнии в возрасте 88 лет.
Источник: The New York Times

Взлом Оперы
dl // 27.06.13 12:05
19 июня был обнаружен взлом внутренней сети Opera Software. Взломщики смогли получить доступ по крайней мере к одному старому сертификату и использовать его для подписи по крайней мере одной вредоносной программы, распространяющейся от имени Opera Software (ссылка на virustotal прилагается). От этого могли пострадать несколько тысяч Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня (с 5 утра по Москве) и поймавших зловреда через систему автообновления.

Срочно готовится к выпуску обновленная версия с новым сертификатом, установка которой настоятельно рекомендуется.

Несмотря на успокаивающий тон представителей Opera, другие источники замечают, что в ситуации, когда взломщикам удалось залить на серверы компании вредоносный файл для последующего распространения, еще довольно рано говорить о полном устранении проблемы. Счастливым же пользователям Оперы предлагается установить свежую версию, не доверяя системе автообновления, и провести полную антивирусную проверку своей системы.
Источник: The Register

Facebook засветил личные данные шести миллионов пользователей за год
dl // 22.06.13 18:39
Ошибка в реализации механизма "Download Your Information" привела к тому, что пользователь при загрузке своих данных мог прихватить и электронную почту/телефоны других пользователей из своего контакт-листа либо тех, с кем он был каким-либо образом связан в социальной сети.

Утечки эти начались еще в 2012, но лишь на этой неделе стали известны разрабочикам, которые и устранили их в течение суток. Общее число пострадавших (не слишком фатально, но все-таки) оценивается в шесть миллионов.
Источник: The Next York Times

20 лет FreeBSD
dl // 22.06.13 11:58
На этой неделе случилось 20 лет с того момента, как при обсуждении анонса нового форка BSD 4.3 было предложено имя FreeBSD.
Источник: FreeBSD News