С недавнего времени доступ к программным интерфейсам Twitter API требует обязательной OAuth-авторизации. При этом Twitter жёстко ограничивает количество разрешённых запросов на одного пользователя в час, общее количество пользователей приложения и т.д. Чтобы контролировать сторонних разработчиков, компания Twitter выдаёт «секретный» ключ каждому приложению и каждому пользователю, проверяя доступ на сервере.

Сегодня пользовательские ключи официальных клиентов Twitter опубликованы в открытом доступе. Используя эти секретные ключи, любая программа может получить несанкционированный доступ к Twitter API.

Этот факт показывает, что использование подобных ограничений для доступа к API по количеству пользователей не является эффективным и с самого начала было плохой идеей. Даже если ключи для приложений сменят, их всё равно можно будет извлечь снова.

19-летняя студентка Нью-Йоркского университета Кристина Свечинская была признана виновной в банковском мошенничестве. Она с ноября 2010 года ожидает окончательного приговора суда, который должен установить наказание для «хакерши». По последней информации, дату принятия решения перенесли с 1 марта на 19 апреля. Ей грозит тюремное заключение на срок до 40 лет.

Американские СМИ называют Кристину «самой сексуальной в мире девушкой-хакером», но на самом деле она простой денежный мул, которая занималась обналичкой украденных средств по фальшивым паспортам.

В декабре 2012 года вышло обновление Java SE 7 Update 10, в котором компания Oracle представила новую систему уровней безопасности. При рекомендуемых настройках безопасности выполнение неподписанных апплетов в браузере автоматически блокируется.

Злоумышленники предприняли вполне логичные ответные меры — и начали подписывать апплеты, используя цифровые сертификаты третьих фирм. Об этой практике рассказывает в своём блоге специалист по безопасности Эрик Романг (Eric Romang).

Легендарный Евгений Касперский до сих пор любит покопаться в коде и лично посмотреть на образцы свежих вирусов. Несколько дней назад он написал в личном блоге о новом трояне MiniDuke, который полностью «вынес мозг» директору антивирусной компании.

MiniDuke — новая вредоносная программа для кибершпионажа в государственных структурах по всему миру. Она распространялась при помощи недавно обнаруженного эксплойта для Adobe Reader (CVE-2013-6040). Среди жертв кибершпионской программы — государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии, два научно-исследовательских центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.