Дик Костоло покидает пост генерального директора компании Twitter и с 1 июля на это место в качестве промежуточного CEO заступает сооснователь Twitter и нынешний CEO компании Square Джек Дорси. Он будет осуществлять руководство до назначения постоянного руководителя.

Костоло сообщил, что впервые рассматривал возможность покинуть свою должность в конце прошлого года и решил не оставаться в руководстве на время поиска замены. По причине добровольного ухода с должности выходное пособие выплачиваться не будет. Что касается Дорси, он возвращается на знакомый пост, поскольку был первым CEO Twitter. Ему на смену в 2008 году пришёл другой сооснователь компании Эван Уильямс, а Дорси стал председателем совета директоров. Спустя два года место CEO занял Костоло, прежде бывший операционным директором.

Возглавлять поиск нового руководителя будет ведущий независимый директор Twitter Питер Курри при помощи Уильямса и инвестора Питера Фентона.

Тем временем, в Twitter собираются отказаться от лимита на 140 знаков при прямой переписке между пользователями (Direct Messages), становясь полноценной платформой для мгновенного обмена сообщениями. С июля можно будет отправлять сообщения длиной до 10 тысяч знаков. Twitter в своём анонсе предложил разработчикам приложений и сервисов ряд рекомендаций по изменений API и интерфейсов, которые должны справиться с большими по размерам сообщениями.

В январе в Twitter появилась возможность отправлять прямые сообщение группам из 20 пользователей, а на этой неделе стало возможно делиться списками заблокированных пользователей. Все эти усилия призваны помочь компании стать прибыльной, чего достичь пока не удаётся.

Лаборатория Касперского объявила о том, что недавно обнаружила и нейтрализовала изощрённую и хорошо спланированную атаку на свою сеть. Предположительно, атака была выполнена при поддержке правительства одной из стран. Судя по данным, на которые была нацелена атака, речь идёт о случае промышленного шпионажа.

Целью атаки не были связанные с клиентами компании пользовательские данные. Вместо этого злоумышленников интересовало подразделение исследований и разработок, так что продукты и сервисы не пострадали. Однако последствия могут проявиться в долгосрочной перспективе.

Получение доступа к разработкам лаборатории Касперского, исходному коду и интеллектуальной собственности может внести вклад в разработки будущего вредоносного программного обеспечения. С другой стороны, код имеет тенденцию быстро устаревать и в полной мере понять его предназначение и возможности будет затруднительно без объяснений со стороны его авторов.

В атаке использовалось передовое приложение Duqu 2.0, которое скрывается в оперативной памяти. Оно уже было замечено в использовании трёх уязвимостей нулевого дня и известно тем, что тщательно скрывает следы своего присутствия на жёстком диске. Именно сложность этого приложения позволяет предположить, что в его разработку были вложены миллионы долларов.

Компания Mozilla собирается повысить интерес к поиску программных уязвимостей в своём браузере Firefox, более чем в два раза увеличивая награду за нахождение опасных ошибок в коде. Тем самым Mozilla следует примеру множества технологических компаний, которые также увеличивают вознаграждения в надежде на то, что свежий взгляд со стороны поможет в нахождении существующих в программах ошибок.

Пять лет назад вознаграждение было увеличено до $3000 и в компании считают, что пришло время повысить ставки. Критические уязвимости отныне будут оцениваться в сумму от $3000 до $7500. Если раньше вознаграждение было фиксированным, то теперь оно стало «плавающим». Итоговая сумма будет рассчитываться в зависимости от качества доклада, степени опасности уязвимости и лёгкости её эксплуатации. Умеренные уязвимости оценили в $500-$2000 в зависимости от степени риска.

Кроме того, Mozilla открывает «Зал славы» (Firefox Security Bug Bounty Hall of Fame), который уже некоторое время работал, но не был анонсирован. На этой страницы будут представлены ранее обнаружившие значительные неисправности приложений компании исследователи. За всю историю программы поиска уязвимостей Microsoft выплатила $1,6 млн.

Социальная сеть Твиттер предпринимает новый шаг в сторону повышения безопасности и удобства работы своих пользователей, позволяя делиться списками заблокированных пользователей. Списки представляют собой доступные для скачивания файлы формата .csv. Таким образом, пользователи будут получать представление о том, какие аккаунты являются надёжными, а какие нет.

Особенно полезна эта функция будет, по мнению разработчиков, для пользователей внутри сообществ или с одинаковыми интересами. Например, при обсуждении политических или социальных вопросов можно будет блокировать оппонентов, если общение выйдет за дозволенные рамки. Если определённые аккаунты будут представлены во множестве чёрных списков, их можно будет заблокировать заблаговременно, в том числе множество одновременно. Для этого нужно будет импортировать списки от других пользователей в свой аккаунт. Эта возможность доступна в расширенных настройках.

В апреле разработчики пообещали блокировать аккаунты за распространение призывов к насилию. В следующих обновлениях Твиттер представит новые меры повышения безопасности, о которых обещано рассказать в ближайшем будущем.

Пользователь сервиса GitHub опубликовал код атаки, позволяющий красть пароли от аккаунтов облачного хранилища iCloud через последнюю версию операционной системы iOS. Код использует уязвимость встроенного в систему приложения Mail, которое после апрельского релиза iOS 8.3 перестало правильно отфильтровывать потенциально вредоносный HTML-код входящих писем. В ходе атаки с сервера скачивается форма, которая внешне не отличается от формы авторизации в iCloud.

Ошибка позволяет менять HTML содержимое реальных писем на вредоносное. В движке iOS UIWebView отключена поддержка JavaScript, но есть возможность написать программу для сбора паролей на HTML и CSS. Чтобы не возникло подозрений, окно для ввода пароля отображается один раз, а не при каждом просмотре вредоносного сообщения. Письмо должно содержать тэг <meta http-equiv=refresh>, затем встроенный в почтовый клиент браузер Apple загрузит изображение окна ввода пароля.

Глава компании Errata Security Роб Грехэм называет уязвимость серьёзной, поскольку отображение окон для ввода паролей в самое неожиданное время не является на iOS редкостью. Лучшим советом является нажать кнопку «Отмена» и не вводить никаких паролей; самое страшное, что может случиться в таком случае - повторное появление окна ввода пароля. Отличить настоящее окно от поддельного нетрудно: в первом случае, если нажать на кнопку Home, ничего не произойдёт и окно останется на своём месте, при поддельном же окне пользователь переместится на домашний экран.

Об уязвимости Apple была уведомлена в январе, однако закрывающего её обновления до сих пор нет.