Читать
323IPS-Logo
 
Читать
4895Windows-Phone
 
Читать
8736vkontakte-login

 
Читать
7493filter-data-structure-h
 
Читать
174811471518883_df2c_hacksplaining-1.png
 
Читать
4584shell_glitch-h

 
Читать
8479Cowboy-Drawing-h
 
Читать
16119NoScreen
 
Читать
106491471265045_92a8_weird.png

 
Читать
7118miui-mitu
Все публикации
По дате
 
Читать
 

UPD. С поддоменов Mail.ru похищены данные 25 млн аккаунтов

Представители агрегатора утечек LeakedSource опубликовали на сайте новую порцию данных. На этот раз от утечки пострадали в основном пользователи различных игр Mail.ru, а также пользователи ряда ММОРПГ сайтов. Большая часть паролей была защищена только посредством MD5, так что их взлом не представляет проблемы.
3234
 
Читать
 

Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании

Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерской группой The Shadow Brokers, представляют опасность для продуктов компании. В частности, речь идет о межсетевых экранах NetScreen, работающих под управлением ScreenOS.
585
 
Читать
 

Американские порты были атакованы из-за уязвимости ПО Navis WebAccess к SQL-инъекциям

Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis WebAccess была обнаружена уязвимость к SQL-инъекциям. Исследователи пишут, что данный баг является причиной серии атак, продолжающихся до сих пор.
 
Читать
 

Эксперты опубликовали два бесплатных дешифровальщика для вымогателя WildFire

Проект No More Ransom, объединивший McAfee и «Лабораторию Касперского», а также представителей Европола и полиции Нидерландов, приносит первые плоды. Исследователи опубликовали сразу два инструмента для расшифровки данных, которые помогут жертвам вымогателя WildFire восстановить свою информацию.
1828
 
Читать
 

Эксплоит The Shadow Brokers представляет угрозу и для новых версий Cisco ASA

Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The Shadow Brokers, представляют угрозу для их продуктов. Теперь выяснилось, что проблему недооценили: найденная среди хакерских инструментов 0-day уязвимость в решениях Cisco представляет угрозу даже для новейших моделей Cisco Adaptive Security Appliance (ASA).
827
 
Читать
 
Для подписчиков

Обзор эксплоитов #211. Инъекция PHP-кода в IPS и хранимая XSS в Django CMS

Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!
323
 
Читать
 

Банковский троян использует PowerShell, чтобы подменить настройки прокси в IE

Специалисты «Лаборатории Каспреского» обнаружили банковский троян, получивший идентификатор Trojan-Proxy.PowerShell.Agent.a. Малварь использует Microsoft PowerShell, чтобы подменить настройки прокси и перенаправить пользователя, который пытается зайти на сайт банка, на другой сервер.
1572
 
Читать
 

Virtuozzo и Jelastic заключили партнерство и представили Virtuozzo DevOps

Компании Virtuozzo и Jelastic объявили о заключении стратегического партнерства. В рамках совместной работы компании представляют новое решение Virtuozzo DevOps — мощную платформу управления приложениями, которая поможет упростить и ускорить внутренние процессы разработки ПО. Данное предложение ориентировано на средний и крупный корпоративный бизнес, который ведет собственную разработку ПО и содержит инфраструктуру, необходимую для этого, а также на сервис-провайдеров, предоставляющих приложения по модели SaaS внешним заказчикам.
901
 
Читать
 

WWW: RegExr — сервис для парсинга текста и изучения регулярных выражений

Регулярные выражения — это потрясающе мощный способ автоматизации работы с текстом. Нужно убрать лишние пробелы? Написать некоторые слова заглавными буквами? Убрать спецсимволы? Хочется сказать, что нет ничего проще, но это было бы обманом: на освоение регэкспов потребуется какое-то время, и мало кто владеет ими в совершенстве. Сервис RegExr поможет тебе в изучении регулярок, да и потом не раз пригодится.
4437
 
Читать
 

Эксперт компании IOActive нашел множество уязвимостей в роутерах фирмы BHU

Исследователь компании IOActive решил проверить работу роутеров китайского производителя BHU, выбрав для испытаний модель uRouter. В итоге специалист пришел к выводу, что использование этих устройств может быть попросту опасным. Атакующий может скомпрометировать роутер без всякой аутентификации, получить доступ к логам и другой закрытой информации, а обладая root-доступом, злоумышленник и вовсе сможет осуществить всё, что только придет ему на ум.
1099
«ХАКЕР» в соцсетях и фидах
Подписка на журнал
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
3900
2700 р.
на год
400 р.
на месяц
60 р.
за 1 статью
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
3900
2700 р.
на год
400 р.
на месяц
60 р.
за 1 статью
Еженедельный ][-дайджест
Новый номер
ipad_v

Xakep #210. Краткий экскурс в Ethereum

Чтобы скачать PDF, нужно залогиниться и оплатить подписку
Публикуется с 6 июля
Скачать «Хакер» для iOS


Софт
 
UPD. С поддоменов Mail.ru похищены данные 25 млн аккаунтов
 
Virtuozzo и Jelastic заключили партнерство и представили Virtuozzo DevOps
 
WWW: RegExr — сервис для парсинга текста и изучения регулярных выражений
Ещё
Вирусы
 
Эксперты опубликовали два бесплатных дешифровальщика для вымогателя WildFire
 
Банковский троян использует PowerShell, чтобы подменить настройки прокси в IE
 
Банковский троян Dridex возобновил активность и изменил почерк
Ещё
Взлом
 
UPD. С поддоменов Mail.ru похищены данные 25 млн аккаунтов
 
Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании
 
Американские порты были атакованы из-за уязвимости ПО Navis WebAccess к SQL-инъекциям
Ещё
Кодинг
 
Образование в стиле Geek. Выбираем самый эффективный способ получения новой IT-специальности
 
VK.com — твой бесплатный бэкенд. Пишем свой клиент для стены группы vk.com
 
Математика для программиста, часть 3. Создаем вероятностную структуру данных на Java
Ещё

Хочешь годовую подписку в подарок?

Хочешь годовую подписку в подарок?

Каждые выходные, вместе с дайджестом самых актуальных хакерских трендов, ты можешь получить промокод на бесплатную годовую подписку на «Хакер». Мы выбираем троих счастливчиков каждую неделю.

Кстати, даже если ты не попал в их число — ты все равно можешь получить один из 1000 еженедельных скидочных кодов на годовую подписку. Скидка составляет от 10 до 40%!

Спасибо! На твою почту было отправлено подтверждающее письмо.