Утечки данных в мобильных приложениях могут происходить не только из-за внешних атак, но и из-за ошибок во внутренней архитектуре. Они могут возникать из-за использования внешних модулей или других инструментов, которые позволяют сократить время разработки. Но утечки и уязвимости грозят серьезными штрафами. Как ликвидировать уязвимость
Серьезная уязвимость (CVE-2017-13156) в Android позволяет злоумышленникам изменять код в приложениях, не затрагивая их подписи. Корень проблемы состоит в том, что файл может быть действительным файлом APK и действительным файлом DEX одновременно. Назвали его уязвимостью Януса в честь римского бога двойственности. Читать дальше →
В ближайшие часы утечка воды по улице Энгельса в Махачкале будет устранена, сообщили РИА «Дагестан» в пресс-службе городской администрации. Заместитель главы администрации Махачкалы Камиль Изиев и помощник мэра Мизенфер Бабасиев провели выездной рейд по улице Энгельса. Здесь на протяжении 10 дней происходила утечка воды, в результате чего была залита вся проезжая часть. По словам источника […]
Недавно наткнулся на это исследование pdf (по его мотивам уже была статья на хабре), после прочтения, решил поискать более интересные способы использования F-Cache. Объективно, схему с редиректами никто в здравом уме не будет ставить на свой сайт. Это утечка, но утечка представляющая…