Читать
5591tablet-desk-h
 
Читать
24945wi10again3
 
Читать
2735IPS-Logo

 
Читать
16352Windows-Phone
 
Читать
12099vkontakte-login
 
Читать
9088filter-data-structure-h

 
Читать
246081471518883_df2c_hacksplaining-1.png
 
Читать
7264shell_glitch-h
 
Читать
12238Cowboy-Drawing-h

 
Читать
20342NoScreen
Все публикации
По дате
 
Читать
 

WhatsApp собирается поделиться телефонами пользователей с Facebook

Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, Ян Кум, пообещал, что «ничего не изменится», имея в виду политику конфиденциальности и то, как мессенджер оперирует данными пользователей. Но времена меняются. 25 августа 2016 года в официальном блоге WhatsApp появилось сообщение, согласно которому, политика конфиденциальности изменится впервые за четыре года. Теперь разработчики хотят «изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама».
2449
 
Читать
 

Исследователи использовали MitM-атаку против операторов шифровальщика Alma

Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвари Alma. Взломать вредоноса исследователям удалось, осуществив man-in-the-middle атаку, что и помогло понять, как работает «официальный» декриптер злоумышленников.
1524
 
Читать
 

Компания WordFence нашла ботнет из WordPress-сайтов, созданный одним человеком

Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоумышленник применял скрипт на 25 000 строк кода, а после успешной атаки мог использовать зараженные ресурсы для рассылки спама или DDoS-атак. Исследователи WordFence решили разобраться, кому принадлежит ботнет и насколько велики масштабы проблемы.
4765
 
Читать
 

Десктоп повышенной мобильности: превращаем смартфон/планшет в настольный ПК

Современные мобильные устройства даже среднего ценового диапазона по мощности сравнимы с ПК десятилетней давности, а порой их значительно превосходят. Со многими задачами, выполняемыми на стационарных ПК с десктопными ОС, сейчас вполне может справиться твой смартфон. В этой статье мы ответим на вопрос, можно ли использовать смартфон в качестве ПК, в том числе редактировать документы, разрабатывать ПО, хакать софт, моделировать в 3D, редактировать фото и видео и выполнять научные расчеты.
5591
 
Читать
 

Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с работой 64-битных шифров Triple DES (3DES) и Blowfish. Эксплуатацию обнаруженных проблем исследователи назвали атакой Sweet32. Данный способ позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика в ходе man-in-the-middle атаки. К примеру, это могут быть cookie, которые применяются при аутентификации.
3362
 
Читать
 

Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS

Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.
4771
 
Читать
 

Обнаружен ботнет из Android-устройств, управляемый через Twitter

Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется посредством аккаунтов Twitter. За ботнетом стоит малварь Twitoor, скачивающая другие вредоносные приложения на зараженные девайсы и рассылающая SMS-сообщения с опасными ссылками.
1702
 
Читать
 

Хакеры украли у таиландского банка $346000, вызвав отключение 3300 банкоматов в стране

В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу в нескольких городах страны и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов. Теперь история повторилась в Таиланде. В период времени с 1 по 8 августа 2016 года неизвестные сняли в банкоматах Government Savings Bank (GSB) более 12 млн бат (порядка $346 000). Представители банка и правоохранительных органов считают, что злоумышленники взламывают банкоматы, используя малварь.
3460
 
Читать
 

Власти Китая блокируют сервисы VPN в преддверии саммита G20

4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит «Большой двадцатки», участниками которого являются 20 стран, представляющие крупнейшие национальные экономики мира. Представители сервиса Seed4.Me рассказали ][, что в преддверии саммита китайские власти развернули масштабную кампанию против VPN-сервисов.
3312
 
Читать
 

Свежее обновление для Windows 10 сломало PowerShell и не исправило баг с веб-камерами

29 июля 2016 года Windows 10 исполнился год, система перестала распространяться бесплатно, и 2 августа разработчики Microsoft выпустили так называемое «юбилейное обновление» (Anniversary Update). После этого апдейта у многих пользователей перестали функционировать веб-камеры. Как оказалось, проблема в том, что Windows Camera Frame Server прекратил поддерживать форматы H.264 и MJPEG. Пользователи с нетерпением ждали исправления бага, но вышедшее 23 августа 2016 года обновление KB 3176934 не только не устранило проблему, теперь сломался еще и PowerShell.
6428
«ХАКЕР» в соцсетях и фидах
Подписка на журнал
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
3900
2700 р.
на год
400 р.
на месяц
60 р.
за 1 статью
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
3900
2700 р.
на год
400 р.
на месяц
60 р.
за 1 статью
Еженедельный ][-дайджест
Новый номер
ipad_v

Xakep #210. Краткий экскурс в Ethereum

Чтобы скачать PDF, нужно залогиниться и оплатить подписку
Публикуется с 6 июля
Скачать «Хакер» для iOS


Софт
 
WhatsApp собирается поделиться телефонами пользователей с Facebook
 
Власти Китая блокируют сервисы VPN в преддверии саммита G20
 
Свежее обновление для Windows 10 сломало PowerShell и не исправило баг с веб-камерами
Ещё
Вирусы
 
Исследователи использовали MitM-атаку против операторов шифровальщика Alma
 
Обнаружен ботнет из Android-устройств, управляемый через Twitter
 
Эксперты опубликовали два бесплатных дешифровальщика для вымогателя WildFire
Ещё
Взлом
 
Исследователи использовали MitM-атаку против операторов шифровальщика Alma
 
Компания WordFence нашла ботнет из WordPress-сайтов, созданный одним человеком
 
Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN
Ещё
Кодинг
 
Образование в стиле Geek. Выбираем самый эффективный способ получения новой IT-специальности
 
VK.com — твой бесплатный бэкенд. Пишем свой клиент для стены группы vk.com
 
Математика для программиста, часть 3. Создаем вероятностную структуру данных на Java
Ещё

Хочешь годовую подписку в подарок?

Хочешь годовую подписку в подарок?

Каждые выходные, вместе с дайджестом самых актуальных хакерских трендов, ты можешь получить промокод на бесплатную годовую подписку на «Хакер». Мы выбираем троих счастливчиков каждую неделю.

Кстати, даже если ты не попал в их число — ты все равно можешь получить один из 1000 еженедельных скидочных кодов на годовую подписку. Скидка составляет от 10 до 40%!

Спасибо! На твою почту было отправлено подтверждающее письмо.