Apple делится метаданными Messages с правоохранительными органами
В распоряжении The Intercept оказались документы, подтверждающие, что Apple делится правоохранителями данными Message. …
Blackberry прекращает выпуск смартфонов
Компания Blackberry официально объявила о том, что с разработкой собственного аппаратного обеспечения покончено. …
Вскрываем Windows. Легкие способы получить права админа на рабочем компьютере
Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В этой статье я расскажу, какие бывают методы ограничений и как с ними бороться.
Банковский троян Dridex скрывается в защищенных паролями документах
Операторы банковского трояна Dridex экспериментируют с новыми механизмами доставки спама. …
Google представила два инструмента для борьбы с XSS-уязвимостями
Компания Google выпустила инструменты CSP Evaluator и CSP Mitigator, которые должны помочь специалистам выявлять XSS-уязвимо…
iOS-разработка для начинающих: учимся создавать приложения для iOS с нуля
Профессия программиста — одна из самых престижных и востребованных, это факт. Но в отрасли разработки программного обеспечения есть свои ниши, и самая быстроразвивающаяся, а вместе с тем наиболее высокооплачиваемая из них — это разработка ПО для мобильных устройств. Здесь, без сомнения, лидирует Apple со своим смартфоном iPhone.
Опасный Китай. Как ломают китайские смартфоны
Полгода назад мы уже писали о лотерее с покупкой устройств из Китая, выигрыш в которой — сносно работающий смартфон за относительно небольшие деньги. Казалось бы, что тут еще можно добавить? Тем не менее нельзя считать тему мобильных устройств из Китая полностью раскрытой, не проведя исследование в еще одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Экстренные патчи, выпущенные OpenSSL, устранили одни уязвимости и привнесли новые
На прошлой неделе разработчики OpenSSL выпустили ряд исправлений, однако патчи создали новые проблемы пользователям. …
Новые версии трояна Linux.Mirai научились удалять себя и отключать таймер watchdog
Специалисты «Доктор Веб» изучили новых представителей семейства троянов Linux.Mirai и обнаружили ряд новых функций. …
ESET: большинство россиян считают Telegram самым надежным мессенджером
Аналитики компании ESET поинтересовались у российских пользователей, какие мессенджеры наиболее безопасны. …
Новый троян Komplex атакует macOS, используя уязвимость в MacKeeper
Специалисты обнаружили троян Komplex, ориентированный на macOS и предположительно созданный российскими хакерами. …
FAQ: Как проверить производительность флешки
Казалось бы, выбрать флешку — плевое дело, бери любую! Но если нужен носитель информации для тяжелого ежедневного использования, то тут уже встает вопрос о производительности: не хочется, чтобы новенькая флешка показывала скорость, близкую к скорости дискеты. Чтобы избежать этого, нужно уметь пользоваться бенчмарками и понимать результаты их работы.
Подмена прошивки МФУ Epson позволяет атаковать компанию через факс-модем устройства
Исследователи придумали, как подменить прошивку МФУ и использовать для проникновения в сеть компании модем девайса. …
CyberArk: 40% организаций хранят пароли администратора в файлах Word
Опрос ИБ-специалистов 750 разных компаний, показал, что самая большая угроза безопасности – это человеческий фактор. …
Выбираем бюджетный адаптер для взлома Wi-Fi
Вардрайвинг (обнаружение и взлом точек доступа Wi-Fi) требует специального оборудования. Но разоряться на профессиональные устройства вовсе не обязательно. Среди серийно выпускаемых адаптеров Wi-Fi тоже попадаются пригодные модели. Чтобы превратить их в хакерские девайсы, иногда требуются некоторые манипуляции. Я расскажу, как выбрать такое устройство, где его купить и что с ним делать дальше.
Новая античитерская система Street Fighter V отключила механизмы безопасности Windows
Пользователи Reddit заметили, что обновление для Street Fighter V ведет себя странно на машинах под управлением Windows. …
Разработчик написал специального бота для троллинга спамеров
Разработчик и сооснователь компании Rounded and Densit почти два года ведет диалоги со спамерами. …
Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN
Проблема, которую эксплуатирует инструмент, опубликованный хакерами The Shadow Brokers, встречается очень часто. …
Механизм верификации паролей для бекапов в iOS 10 в 2500 раз слабее предыдущего
Специалисты компании Elcomsoft обнаружили, что в iOS 10 были ослаблены механизмы защиты, и взлом бекапов стал куда проще. …
FAQ: 10 простых и полезных трюков для командной строки UNIX и Linux
В современных *nix-системах есть масса команд, утилит и возможностей, о которых иногда не догадываются даже продвинутые пользователи. Мы выбрали десять самых простых трюков, которые легко запомнить и можно тут же начать использовать.
Быстрый старт с Virtuozzo. Знакомимся с крутой системой контейнерной виртуализации
Parallels Virtuozzo Containers, или просто Virtuozzo, — уникальное решение. В отличие от других подобных решений, Virtuozzo устанавливается на голое железо и представляет собой отдельный дистрибутив Linux (Virtuozzo Linux), который уже оптимизирован для задач виртуализации и хостинга. Все, что нужно, — взять и установить его!
Десять лучших Android-прошивок для самых привередливых пользователей
Самый простой способ серьезно обновить свой гаджет — установить на него кастомную прошивку. С ней ты сможешь не только расширить число средств контроля над системой, но и попробовать что-то новое, получить много удобных функций или даже новую версию Android. В этой статье я расскажу о десятке самых популярных, интересных и функциональных прошивок, созданных на базе Android.
Состоялась конференция Check Point Security Day
Прошла ежегодная конференция Check Point Security Day. Эксперты обсудили последние тренды в области киберзащиты. …
Утечка эксплоитов АНБ произошла из-за ошибки, допущенной сотрудником три года назад
Reuters, со ссылкой на собственные источники, сообщает, что хакеры из группы The Shadow Brokers не ломали АНБ напрямую. …
Малварь распознает виртуальные машины, проверяя наличие документов Microsoft Word
Авторы вредоносов придумывают все более изощренные способы обнаружения виртуальных машин и песочниц. …
Из-за мощных DDoS-атак компания Akamai отказалась хостить сайт Брайана Кребса
DDoS-атака на известного ИБ-журналиста всё же достигла своей цели: сайт Брайана Кребса ушел в оффлайн. …
Хозяин торгового бота в Steam напугал сообщество, сообщив о возможном взломе Coinbase
Оператор бота KeyVendor лишился $15 000, хранившихся в кошельке Coinbase, но всё закончилось хорошо. …
Баги в продуктах Kerio Control могут привести к полной компрометации организации
Специалисты SEC Consult обнаружили кучу проблем в продуктах компании Kerio Technologies. …
Приватный джейлбрейк iPhone 7 был осуществлен всего за 24 часа
19-летний исследователь, известный под псевдонимом qwertyoruiop, продемонстрировал взломанный iPhone 7. …
Из-за ботнета Necurs количество почтового спама вернулось на уровень 2010 года
В 2016 году количество спама возросло в 2,5 раза, мусорную корреспонденцию распространяют более 450 000 IP-адресов. …
Те самые дроиды: 28 самых полезных ботов для Telegram по версии журнала «Хакер»
Пик шумихи вокруг чат-ботов, скорее всего, уже пройден. Но что полезного она принесла человечеству? Мы отправились ворошить залежи ботов для мессенджера Telegram, чтобы сделать подборку, в которой любой пользователь (а тем более гик) найдет для себя что-нибудь ценное.
Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo
Компания Yahoo признала, что масштаб утечки данных, случившейся еще в 2014 году, оказался куда хуже прогнозируемого. …
Сервис RAUM заражает малварью торрент-файлы
Специалисты InfoArmor выявили сервис RAUM, при помощи которого даже обычные торренты можно превратить в оружие. …
В Австралии хакеры подбрасывают USB-флешки с малварью в почтовые ящики
Полиция австралийского штата Виктория выпустила предупреждение, напомнив гражданам не подключать к ПК всё подряд. …
Прокурор, который заблокировал Pоrnhub, не знал о популярности ресурса
Прокурор Бутурлиновского района Воронежской области рассказал, что сотрудники ведомства не знали о популярности PоrnHub. …
Хакеры обрушили на сайт Брайана Кребса DDoS-атаку рекордной мощности: 665 Гбит/с
Специалисты Akamai утверждают, что Брайан Кребс стал жертвой одни из мощнейших DDoS-атак за всю историю наблюдений. …
Хакерская группа PoodleCorp продолжает атаковать серверы Blizzard
Хакеры продолжают атаку на Blizzard Entertainment, начавшуюся в прошлые выходные и приведшую к недоступности сервисов. …
Делаем iOS еще безопаснее: советы по закрытию лазеек до и после джэилбрейка
Защита личных данных постепенно становится задачей первостепенной важности. Человек, заполучивший доступ к чужой переписке, заметкам или аккаунтам, может обнародовать и вправду ценные личные данные, украсть деньги с привязанной карточки, узнать пароли от других устройств или сайтов. Как же защитить свое мобильное устройство, будь то смартфон или планшет?
ZeroNights`16: в мир безопасности через взлом
Продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно р…
В северокорейской доменной зоне .kp размещено всего 28 сайтов
Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами. …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
3200 р.
на год
на год
400 р.
на месяц
на месяц
60 р.
за 1 статью
за 1 статью
Xakep #211. Когда «Окна» смотрят в тебя
Читать на сайте за 400 РЧтобы скачать PDF, нужно залогиниться и оплатить подписку
ZERONIGHTS 2016
CyberCrimeCon 2016
