004

В антивирусах много уязвимостей

Устанавливая антивирусное ПО на свой компьютер, вы делаете его более уязвимым. Движки антивирусов занимают привилегированное положение в ОС, устанавливают системные драйверы, поддерживают множество форматов файлов, включая уязвимые, работают с наивысшими привилегиями в системе и обновляются по HTTP. В общем, это идеальный плацдарм для атаки.
000

LibreOffice 4.3

Сегодня вышло очередное крупное обновление свободного пакета офисных приложений LibreOffice 4.3, который продолжает свою битву с коммерческим Microsoft Office. В новой версии реализовано большое количество серьёзных изменений, значительно улучшающих функциональность программы.
000

Проверь свой Android на уязвимости

Недавно обнаруженная уязвимость 13678484 (FakeID) допускает установку приложения с любым цифровым сертификатом, так что вредоносное приложение может выдать себя за другую программу от доверенного разработчика. Новая версия Bluebox Security Scanner определяет наличие этого бага.
000

Децентрализованный браузер SyncNet

Представьте: чем больше посетителей у сайта — тем меньше нагрузка на сервер. Представьте, что ни одна организация в мире не способна закрыть сайт, а каждый человек имеет возможность опубликовать информацию в интернете без трудностей и оплаты. Децентрализованный браузер SyncNet на основе BitTorrent Sync — первый шаг в этом направлении.
000

Signal: бесплатное шифрование звонков под iOS от Мокси Марлинспайка

Бесплатная программа Signal обеспечивает шифрование звонков, не требуя ввода пароля и идентифицируя абонентов по их телефонным номерам. Для шифрования используется хорошо известный и проверенный протокол ZRTP. Signal выглядит как прямой порт на iOS известной программы RedPhone для Android.
001

Сайт знакомств OkCupid с гордостью рассказал о своих опытах над людьми

Сооснователь OkCupid рассказал всего о трёх экспериментах из множества других, которые проводит OkCupid. Один из экспериментов заключался в сравнении оценки пользователей при наличии/отсутствии словесного описания в профиле. Оказалось, что это не оказывает никакого влияния на общую оценку человека. Единственное, что имеет значение, это фотография.
000

Winograd Schema Challenge: альтернатива тесту Тьюринга

Вместо беседы отрывочными фразами в чате участникам Winograd Schema Challenge предложат набор вопросов с несколькими вариантами ответа. При этом ответ на каждый вопрос очевиден для любого человека, но не для машины, которая не обладает здравым смыслом.
000

Самодельный 3D-принтер для печати керамики

Художник и инженер Джонатан Кип сконструировал 3D-принтер специально для печати керамики. Вместо стандартного пластика здесь используется обычная глина. С его помощью можно делать тарелки, кружки, вазы сложной формы и другую посуду. Принтер отличается исключительной простотой конструкции, и сделать такой по приведённой инструкции сможет практически любой.
001

Безопасное микроядро seL4 вышло под свободной лицензией

Семейство микроядер L4 для встроенных систем пополнилось микроядром seL4, созданным с расчётом на применение в критически важных системах, где отказ оборудования недопустим. В первую очередь, это беспилотные летательные аппараты и медицинские приборы.
000

Новая версия I2P с закрытыми уязвимостями

После недавнего выхода защищённого дистрибутива Tails 1.1 специалисты из компании Exodus Intelligence радостно объявили в твиттере, что их многочисленные 0day-эксплойты для RCE/деанонимизации остались эффективными. Разработчики I2P быстро отреагировали и выпустили версию 0.9.14.
000

Microsoft и Intel сделали мини-плату Sharks Cove за $300

Microsoft вместе с Intel и производителем оборудования CircuitCo спроектировали мини-плату для разработчиков Sharks Cove размером 10х15 см. На неё уже принимают предварительные заказы по $300. Столь высокая цена объясняется, в том числе, наличием Windows 8.1 и дополнительных программ в комплекте с платой.
000

Nvidia учетверила разрешение, сделав каскад из двух дешёвых дисплеев

Инженеры сделали «бутерброд» из двух ЖК-панелей со смещением пикселов друг относительно друга. При таком расположении пикселов начинает проявлять себя эффект наложения волн и, как следствие, конструктивной интерференции. Nvidia говорит, что каждый может сам купить необходимые детали и собрать шлем VR с «каскадным дисплеем».
000

Хакеры сыграли в DOOM на банкомате

Многие современные ATM — это компьютеры под управлением Windows, так что теоретически несложно запустить там Doom или какую-то другую игру. В начале видео можно заметить классическую заставку Windows XP. Далее видно, как на экране появляется командная строка MS-DOS.
meteor-featured

Meteor — новый подход к разработке веб-приложений

Впервые о Meteor мир услышал в декабре 2011 года. Говорят, что он заставляет по-новому взглянуть на то, как устроено, как разрабатывается и как работает веб-приложение. Чтобы проверить эти утверждения на практике, мы попробуем сделать на нем некоторые элементы многопользовательской карточной игры. Не будем следить за кросс-браузерностью и правилами самой игры, наша задача — оценить, какие возможности при разработке дает Meteor.
000

На Amazon открылась секция 3D-печати

Похоже, 3D-печать действительно идёт в массы. В крупнейшем интернет-магазине Amazon сегодня открылся отдел 3D Printing Store. Здесь покупатели могут выбрать индивидуальный дизайн более чем 200 товаров. Amazon считает, что это начало новой эпохи интернет-торговли.
featured-kasper

Один день в роли антивирусного аналитика «Лаборатории Касперского»

Наша редакция решила провести эксперимент — проверить на вкус разные ИТ-шные профессии. И первым в списке оказался антивирусный аналитик. В прошлом у меня был некоторый опыт в реверсинге, поэтому добрые коллеги сказали: «Дятлом будешь ты!» И вот мой рассказ, каково это — анализировать семплы, будучи в обойме аналитиков большой антивирусной компании.
000

Гибкие цинк-полимерные аккумуляторы для часов и сенсоров

Стартап Imprint Energy работает над созданием дешёвых аккумуляторов, которые можно печатать на промышленных принтерах трафаретной печати. Это значит, что аккумуляторы будут очень дешёвыми. И очень гибкими. Ультратонкие цинк-полимерные аккумуляторы отлично подходят для носимой электроники, миниатюрных медицинских приборов, автономных сенсоров.
sublime-featured

Как превратить Sublime Text в идеальный инструмент для работы с текстом

Sublime Text, как говорится, более элегантный текстовый редактор для более цивилизованных времен. Многие авторы и читатели ][ пользуются им для работы с кодом, версткой и конфигами. Но как использовать его для работы с «человеческими» текстами? Скажу по секрету — почти вся редакция журнала использует его каждый день для работы над статьями, и за это время накопилось несколько удобных хаков. В этой статье я расскажу тебе, как превратить ST в идеальный инструмент для такой работы.
000

Улучшенная версия Windows Registry Manager

Как обычно, независимые разработчики стараются улучшить и исправить недостатки в стандартных утилитах, которые входят в состав Windows. Если вы часто работаете с реестром Windows, то наверняка уже установили более продвинутую версию редактора. Если же нет, то вот один из лучших вариантов: Registrar Registry Manager.
logstash

[Колонка редактора] Правильный сбор логов

Есть у меня одна слабость — я люблю разные системы мониторинга. То есть для меня идеальна ситуация, когда можно посмотреть состояние каждого компонента системы в любой момент времени. С реалтаймом все более-менее понятно: можно агрегировать данные и выводить их на красивый дашборд. Сложнее обстоят дела с тем, что было в прошлом, когда нужно узнать разные события в определенный момент и связать их между собой.
000

Хакерские сцены из фильмов 80-х

80-е годы. То замечательное время, когда можно было набрать в текстовой консоли “override all security” — и вы обходили файрвол в сети транснациональной корпорации. Казалось бы, насколько глупые сценаристы и режиссёры сейчас, но в те времена они были ещё глупее!
000

Стандартные правила разглашения уязвимостей для компаний

Предполагается, что принявшая правила компания добавит текст в стандартный Договор о предоставлении услуг, с указанием времени оглашения уязвимости (по умолчанию, 90 дней), почтового адреса для сообщений о багах, PGP-ключа, обещания не преследовать исследователей в судебном порядке.
000

GoodGoogle опустошает бюджеты конкурентов в Google AdWords

Группа GoodGoogle занимается мошенничеством в сети Google AdWords. Она блокируют рекламу конкурента, сочетая обычное скликивание с повышением цены ключевых слов через «липовых» рекламодателей. Google может найти злоумышленников, поскольку они используют адреса электронной почты @gmail.com и размещают видео на YouTube.
000

Новые сервисы анонимной электронной почты

Например, разработчик ShazzleMail явно страдает от паранойи, в хорошем смысле этого слова. Этот сервис не сохраняет у себя никаких метаданных о пользователях, потому что здесь вообще нет центрального сервера. Зашифрованные сообщения между пользователями @shazzlemail.com пересылаются напрямую с одного компьютера/смартфона на другой через случайным образом выбранные рилеи.
000

«Лаборатория Касперского» признала высокое качество криптолокера Critroni

«Этот шифровальщик — представитель нового поколения троянцев-вымогателей. Его авторы применили абсолютно новые для данного класса решения. В частности, необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером», — признаёт старший антивирусный аналитик «Лаборатории Касперского».
000

Первый браслет со встроенным чатом

Всех конкурентов переплюнула калифорнийская фирма Razer, известная своими игровыми аксессуарами и ноутбуками. Она договорилась о поддержке на браслете сервиса передачи сообщений WeChat. Таким образом, Nabu станет первым в мире браслетом с поддержкой чата.
000

WiFi Dashboard: индикатор безопасности WiFi под Windows 8

Компания Private Communications Corporation выпустила бесплатную программу WiFi Dashboard, которая выполняет простую, но важную функцию: отслеживает тип подключения по WiFi и меняет цвет рабочего стола, в зависимости от безопасности подключения. Авторы уверяют, что это первый подобный индикатор безопасности подключения для Windows 8.
000

Bitwage: сервис для выплаты зарплаты в биткоинах

Около 60 000 компаний мира уже принимают платежи в биткоинах. Создатели Bitwage провели исследование и выяснили, что 10% этих компаний также и выплачивают зарплаты сотрудникам в биткоинах. До нынешнего времени им приходилось проводить платежи вручную, а теперь они могут автоматизировать выплаты.
back-to-future

Управляем сервером Windows из командной строки

Windows всегда ассоциировалась с графическим интерфейсом, и долгое время win-админы считали благом отсутствие необходимости запоминать консольные команды. Но с увеличением возможностей использование GUI уже не казалось таким простым. Настройки приходится искать среди многочисленных вложенных диалоговых окон. Попытки все оптимизировать, менять местами и добавлять новые визарды только усиливали путаницу. Появился Server Core, вместо одного сервера приходится управлять уже десятками, нередко выполняя однотипные операции. В итоге админы вернулись к консоли.
002

The Pirate Bay запустил мобильную версию

Несмотря на все репрессии против создателей сайта The Pirate Bay и блокировок его в разных странах, культовый торрент-трекер упорно отказывается умирать, показывая пример исключительной стойкости и живучести. На днях даже запущена мобильная версия The Mobile Bay с улучшенной навигацией для маленьких тачскринов.
004

Последняя статистика по DDoS-атакам: ботнеты и гуглоботы

По сравнению с прошлым годом, DDoS-атаки стали короче, но сильнее. Prolexic сообщает, что средняя мощность атаки увеличилась на 72%, а пиковая — на 241%. В то же время средняя продолжительность атак заметно упала и сейчас составляет 17 часов. Но этого достаточно, чтобы нанести серьёзный ущерб любому бизнесу.
vnezakona-featured

Как задетектить и обойти детект Jailbreak’а

«Джейлбрейкнутое» устройство Apple — это не только новые возможности, но и дополнительные проблемы с безопасностью самого устройства и работающих на нем приложений. Сегодня мы поговорим о том, что такое джейлбрейк, как он работает и каковы его последствия для системы безопасности.
000

Опубликованы образы Kali Linux 1.0.8

Состоялся выпуск очередной версии дистрибутива Linux для пентестеров Kali Linux 1.0.8. В бинарные образы встроена долгожданная опция Kali Linux USB EFI, которая упрощает установку и запуск операционной системы с флэшки на современных компьютерах, требующих поддержки EFI. Например, это ноутбуки Macbooks Air и Retina.
001

«Умные» кроссовки вибрируют на поворотах

Ключевая функция кроссовок — возможность сигнализации человеку и поворотах и других важных участках маршрута. Информацию мобильное приложение получает из сервиса Google Maps, после чего отправляет кроссовкам сигнал на вибрацию. Таким образом, вы можете идти по карте, не доставая смартфон из кармана.
000

Internet Explorer ушёл в отрыв по количеству уязвимостей

Почти все программы из списка демонстрируют положительную динамику. За I пол. 2014 года почти у всех количество уязвимостей уменьшилось более чем вдвое, по сравнению с целым прошлым годом. Есть только одно исключение — Internet Explorer. В браузере от Microsoft за шесть месяцев 2014 года исправлено больше багов, чем за весь прошлый год.
001

OpenPDS: локальное хранилище персональных данных

Сбор данных происходит в локальном хранилище OpenPDS. Сторонние приложения обращаются с запросами в это хранилище, и оно выдаёт порцию необходимой информации через двухуровневую систему фильтрации персональных данных SafeAnswers. Так гарантируется, что стороннее приложений не получит ничего лишнего.
000

«Персональное облако» OwnCloud 7

В новой версии реализован ряд важных функций. Самая главная из них — протокол информационного обмена между серверами (server to server sharing), это первый шаг к полноценной интеграции объектов OwnCloud между разными серверами: сейчас можно создавать папки, которые будут синхронизироваться на разных машинах.
000

Intel выпустила SSD-накопители с аппаратным шифрованием

Как и в ранее представленном накопителе Sandisk X300s, для шифрования применяется 256-битный ключ AES. Для дополнительной защиты накопители поддерживают стандарт Trusted Computing Group’s OPAL 2.0 и функцию Microsoft eDrive. Есть возможность удалённого управления диском с помощью технологии Intel vPro и инструмента Intel SSD Pro Administrator Tool.
Работа пакетного снифера, встроенного в iOS

Apple признала наличие бэкдора в iOS, но считает его «диагностическим инструментом»

В официальном сообщении компания Apple признаёт наличие скрытых диагностических сервисов com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest. В частности, первый из них используется для перехвата пакетов при подключении iOS-устройства к компьютеру (пакетный снифер), а второй и третий помогают копировать файлы с устройства.
000

Microsoft может предсказать ошибки в коде по движению глаз программиста

Научно-исследовательское подразделение Microsoft Research тестирует новые методы для поиска ошибок в программном коде. Для этого Microsoft экспериментирует с биометрией, то есть пытается найти корреляции между возникновением ошибок в коде и поведением программиста.