Фото і відео в закритих облікових записах в Instagram і Facebook виявилися не такими вже й закритими. Як повідомляє BuzzFeed, за допомогою простого трюку друзі і передплатники в соцмережах можуть не тільки переглядати їх, але також завантажувати і обмінюватися ними з іншими користувачами.
Для того щоб скористатися вищезазначеним способом, досить мінімальних знань про роботу HTML і браузера. Зловмисник може вивчити вихідний код web-сторінки (наприклад, вдавшись до інструменту Inspect Elements), дістатися за допомогою табуляції до розділу Img і знайти URL-адресу будь-якого зображення, на яке він клікав. Ця URL-адреса є відкритою, і її можна відправити іншим користувачам, у тому числі авторизованим в Instagram, і які не є передплатникам цього закритого eкаунта.
Як показали результати тестування, проведені фахівцями BuzzFeed Tech+News Working Group, поданий вище спосіб дозволяє переглядати, завантажувати і обмінюватися файлами в форматах JPEG і MP4, які публікуються на закритих сторінках і в “Історіях”.
У Facebook проблему не вважають небезпечною. “Описані дії рівнозначні створенню скріншота фотографії одним із користувачів у Facebook або Instagram і обміну нею з іншими людьми. Вони не дозволяють отримати доступ до закритих облікових записів”, – повідомили представники компанії.
До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.
Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).
Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.
Нова кампанія із шкідливим програмним забезпеченням змогла потрапити в офіційний магазин Google Play, щоб розгорнути троян Joker на пристроях Android. Шкідник створює обманну рекламу та підписує користувачів на платні сервіси мобільних операторів без їхнього відома.