Информационная безопасность домашних пользователей

Лазейки в безопасности мобильного приложения Tinder позволяют следить за пользователями. Проблема существует из-за того, что сборки приложения для Android и iOS не могут правильно шифровать сетевой трафик.

Apple выпустила патчи для iOS и macOS, среди прочих уязвимостей, они устраняют Meltdown и Spectre, так что компания рекомендует пользователям скорее установить заплатки. На macOS обновление будет называться High Sierra 10.13.3 или Security Update 2018-001 для компьютеров на базе Sierra и El Capitan.

Mozilla обновила свой браузер Firefox, устранив в нем более 30 уязвимостей. Пользователям рекомендуется как можно скорее обновить как обычную линейку (Firefox 58), так и линейку расширенной поддержки (ESR 52.6).

Исследователи в области безопасности полагают, что автор ботнета Satori снова взялся за дело, на этот раз атакуя маршрутизаторы для создания ботнета, получившего название Masuta.

Корпорация Intel порекомендовала всем клиентам приостановить процесс обновления текущих версий прошивки, поскольку это может привести к частым перезагрузкам систем и другому непредсказуемому поведению. Сообщается, что проблема серьезнее, чем ожидалось ранее.

Сообщается, что специалистам удалось взломать последнюю версию программного обеспечения, предназначенного для защиты от пиратства, Denuvo 4.8. Это значит, что геймеры смогут получить бесплатный доступ к играм, которые используют эту систему.

Сегодня Canonical опубликовала новый набор обновлений ядра для всех поддерживаемых выпусков Ubuntu, включающие исправления уязвимостей Spectre и Meltdown. Также были выпущены Meltdown-патчи ядра для архитектур PowerPC (PPC64el).

По словам исследователей из Predeo, некоторые игры из Google Play, опубликованные SEGA, допускают утечку пользовательских данных на несертифицированные серверы. Речь идет об Android-приложениях Sonic Dash,  Sonic the Hedgehog Classic и Sonic Dash 2: Sonic Boom, которые загрузили миллионы пользователей. Согласно экспертам, им удалось обнаружить факт утечки данных об устройствах и геолокации пользователя на подозрительные серверы, что создает угрозу конфиденциальности для мобильных геймеров.

Как оказалось, если верить словам модератора официального форума компании, корпорация Microsoft может засудить, даже посадить, каждого, кто отключит систему автообновления Windows 10.

Не стесняющийся в выражениях создатель ядра Linux Линус Торвальдс на днях раскритиковал Intel, назвав патчи для уязвимостей Meltdown/Specter «полнейшим мусором», а самих разработчиков не вполне вменяемыми.