WhatsApp Sniffer является приложением, способным показывать сообщения пользователей WhatsApp, подключенных к той же сети, что и пользователь приложения. Инструмент пропускает весь трафик данных, например сети Wi-Fi, через смартфон пользователя и ищет сообщения WhatsApp, передающиеся в незащищенном виде. Для использования требуется смартфон Android с правами root’а.

Сервис сообщений WhatsApp зарекомендовал себя как альтернативу СМС для пользователей смартфонов, так как, в отличии от них, пользователям приходится платить только за передаваемые данные. И если пользователь находится в зоне действия бесплатной точки Wi-Fi, то она может свободно использоваться.

Но использование WhatsApp в общественных сетях Wi-Fi будет глупой идеей. В отличие от, например, iMessage, сообщения WhatsApp передаются в виде простого текста, это значит, что любой любопытный, может прочесть его также как и получатель.

Приложение использует спуффинг ARP для пропускания всего локального трафика через смартфон. Если оно находит в этом трафике сообщения WhatsApp, то показывает их в удобном для восприятия виде. Оно показывает как входящие, так и исходящие сообщения, а также может показывать фото и видео. Небольшой тест партнеров The H из heise Security показал, что инструмент выполняет все обещанные функции.

.

Подробнее здесь: http://www.h-online.com/security/news/item/Sniffer-tool-displays-other-people-s-WhatsApp-messages-1574382.html

Версия 2.1 WordPress для Android была выпущена с рядом новых функций, включая функцию автоматического сохранения постов, которая сохраняет редактируемый пост каждую минуту. По словам разработчиков WordPress, обновление мобильного приложения теперь облегчает пользователям редактирование непосредственно из приложения. Новый экран Edit позволяет пользователям изменять текст комментария, а также имя, адрес электронной почты, URL и статус автора.

WordPress для Android 2.1 поддерживает установку ширины связанных изображений – пользователи могут включить эту функцию в разделе «Настройки», выбрав флажок «Загружать файлы и ссылки для масштабированных изображений». Другие изменения включают в себя различные улучшения стабильности и производительности, новую иконку приложения и обновление функций Reader’а, добавленных в версии 1.5.0.

WordPress для Android 2.1 доступен для скачивания с Google Play, ранее известный как Android Market, а так же с Amazon Appstore и BlackBerry App World for PlayBook.  Приложение требует Android 2.1 или более позднюю версию, и поддерживает как WordPress.com, так и отдельно хостящиеся блоги, работающие под WordPress 3.0 или выше.

.

Источник:  http://www.h-online.com/open/news/item/WordPress-for-Android-2-1-adds-autosave-feature-1571200.html

VMware опубликовала рекомендации по безопасности для критических уязвимостей в таких продуктах компании как Workstation, Player, Fusion, ESXi и ESX. В рекомендация подробно описано пять проблем.

ESX с 3.5 tпо 4.1 и ESXi с 3.5 по 5.0 подвержены опасности множественной перезаписи памяти при обработке команд RPC и указателей данных, это значит, что пользователь с правами гостя может обрушить процессы VMX. VMware отмечает, что проблему можно решить путем настройки виртуальных машин, которые использую меньше 4Гб оперативной памяти. Хотя это не является эффективной мерой для подобной проблемы с RPC и указателями функций. Обе уязвимости могут быть использованы без прав администратора.

Другие проблемы, снова затрагивающие только ESX и ESXi, заключаются в том, что ошибка при обработке трафика NFS может перезаписать память и привести к выполнению кода в системах ESX/ESXi без аутентификации; тем не менее, проблема возникает только с трафиком NFS. Проблема с записью флоппи-устройств за границами памяти и записью непроверенной памяти SCSI-устройствами подвергают риску Workstation 8.x, Player 4.x и Fusion 4.x, а также ESXi и ESX; решением проблемы будет удаление виртуального флоппи- или SCSI-устройства с виртуальной машины. Обе уязвимости требуют для использования прав администратора.

Источник:  http://www.h-online.com/security/news/item/VMware-address-critical-issues-in-Workstation-Player-ESXi-and-ESX-1568119.html

По данным фирмы, занимающейся вопросами безопасности, Symantec, анализировавшей  Flashback, троян, известный как OSX.Flashback.K содержит значительный рекламный компонент, который, как говорит компания , был создан для повышения дохода создателей.

«Flashback специально ориентирован искать поисковые запросы в Google и, в зависимости от запроса, перенаправляет пользователя на другую страницу, выбранную злоумышленником, за которую тот получает доход от клика, — об этом Symantec пишет в своем блоге. — Google же не получает предполагаемого клика по объявлению».

По словам Symantec, возможности для получения дохода просто огромны для такого типа эксплоитов. Они обнаружили, что кликерский троян под названием W32.Xpaj.B в конце августа был способен зарабатывать 450 долларов в день на всего лишь 25 000 заражениях. Flashback заразил около 650 000 компьютеров Mac по всему миру.

«Учитывая, что масштабы Flashback измеряется сотнями, если не тысячами, его показатели могут достичь 10 000 долларов в день», — пишет Symantec.

Троян Flashback является одной из тех особо противных вредоносных программ, которые воспользовались уязвимостями Java в Mac OS X от Apple. Вскоре после того, как Apple исправила операционную систему и выпустила средство для лечения, количество экземпляров Flashback по всему миру упало, откатив вниз возможность получения доходов создателями.

.

Источник:  http://news.cnet.com/8301-1009_3-57424952-83/flashback-creators-netted-$10000-per-day-at-its-height/

x32 ABI обещает сделать преимущества процессоров x86-64 более доступными, при этом избежав накладных расходов, возникающих при работе с 64-битным кодом. Версия ядра 3.4 улучшит энергосберегающие возможности Xen. Новый модуль Yama предотвратит исследование процессом памяти, занятой другими процессами.

Смешанные операции

Начиная с Linux 3.4, ядра, собранные для процессоров x86-64/x64, могут предложить для программ интерфейс «x32» ABI (Application Binary Interface). Программы, скомпилированные для ABI, могут получать доступ к 64-битным регистрам и путям данных 64-битных процессоров, при этом используя 32-битные указатели, чего вполне хватает для обычных задач и позволяет использовать меньше памяти, чем с 64-битными указателями.

Образно говоря, это позволяет программам, скомпилированным для x32 ABI, избежать накладных расходов, связанных с 64-битными операциями, что дает им возможность пользоваться некоторыми преимуществами 64-битных x86 процессоров. Последнее невозможно при выполнении 32-битных x86 программ (x86-32/ix86) на дистрибутивах x86-64.

.

Далее:  http://www.h-online.com/open/features/Kernel-Log-Coming-in-3-4-Part-1-Infrastructure-1561840.html