«Хакер» - Безопасность, разработка, DevOps

Трюки

Android: инструменты пентестера, уязвимости экрана блокировки iOS и множество советов по Kotlin

Сегодня в выпуске: десять инструментов пентестера, уязвимости экрана блокировки iOS, взлом защиты от запуска приложения в эмуляторе, способы легально повысить привилегии в Android, методы усложнения жизни взломщика твоего приложения, 15 инструментов, которые наверняка понадобятся тебе как разработчику, полезные клавиатурные комбинации Android Studio, 31 совет по языку Kotlin и очередная пачка полезных Android-библиотек.

Новости

Власти Атланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

Власти американского города Атланта, штат Джорджия, потратили на устранение последствий атаки шифровальщика более 2,6 млн до…

Новости

Mail.ru уверяет, что не помогала Роскомнадзору блокировать Telegram, а Viber сообщает о проблемах в работе

Вчера компанию Mail.ru обвинили в том, что ее серверы используются для обнаружения VPN- и прокси-серверов, применяемых для о…

Новости

Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных

Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 20…

Новости

Разработчики анонсировали второй патч для проблемы Drupalgeddon2

Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже…

Xakep #229

Кодинг

Беспощадный буст. Как ускорить многопоточный код на C++

Уже много лет твой компьютер умеет выполнять код любимого ПО параллельно на всех своих ядрах и процессорах. И казалось бы, уже весь софт давным-давно должен уметь максимально эффективно нагревать атмосферу вокруг тебя, нагружая транзисторы твоего ПК многопоточностью. Но все не так замечательно, как хотелось бы.

Новости

Роскомнадзор разработал новые правила для внесения сайтов в черные списки

Журналисты издания «Коммерсант» обратили внимание, что Роскомнадзор опубликовал новую версию подзаконного акта, регулирующег…

Новости

NAS компании LG уязвимы перед удаленными атаками

Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для пробл…

Новости

Конкурс Wallarm на PHDays до 30 апреля

Осталось несколько недель до главной российской весенне-летней конференции, посвященной практической безопасности — Positive…

Новости

Громкий звук системы пожаротушения вывел из строя жесткие диски в дата-центре Nasdaq

Шведский дата-центр, ответственный за операции Nasdaq на территории Северной Европы, сообщил о проблемах из-за громкой работ…

Xakep #229

Приватность

Заметаем следы. Как уничтожить данные быстро и безвозвратно

Уничтожать улики и заметать следы — удел не самых законопослушных граждан. Мы же сегодня поговорим о том, как гарантированно удалить информацию с разнообразных носителей в тех случаях, когда ты собираешься продать, подарить или попросту выбросить диск, телефон или компьютер.

Новости

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что пробл…

Новости

Роскомнадзор начал блокировать google.com. Пользователи запускают бумажные самолетики

Прошла неделя с того момента, как Роскомнадзор начал попытки заблокировать мессенджер Telegram, согласно решению Таганского …

Новости

Только 5% всех сайтов в интернете по-прежнему работают с Flash

Аналитики W3Tech сообщили, что доля использования Flash продолжает снижаться. В настоящее время Flash можно найти только на …

Новости

Более 20 млн человек используют фальшивые блокировщики рекламы

Разработчики AdGuard утверждают, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фаль…

Xakep #230

Приватность

ОС максимальной секретности. Выбираем дистрибутив для обхода блокировок и защиты от слежки

Возможно, ты уже пользовался дистрибутивом Tails или даже запускаешь его ежедневно. Но это не единственная операционка, способная скрыть твое присутствие в сети и помогающая обойти региональные блокировки. В этой статье мы изучим пять конкурентов Tails, каждый — со своими интересными особенностями.

Новости

В Drupal исправлена критическая уязвимость, связанная с работой CKEditor

Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Тепер…

Новости

Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM

Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным комп…

Новости

Роскомнадзор блокирует уже более 18 000 000 IP-адресов, включая Microsoft Azure и Hetzner

В реестр запрещенных сайтов входят уже более 18 млн IP-адресов, однако СМИ сообщают, что популярность Telegram в России толь…

Новости

Использование Facebook для входа на сторонние сайты чревато утечками данных

Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt) выяснил, что многие аналитические и рекламные Java…

Xakep #229

Приватность

Выносим всё! Какие данные о нас хранит Google и как их вернуть себе через Takeout

Как известно, Google хранит огромное количество данных о своих пользователях, чем его непрерывно попрекают. Под напором критики в Google создали механизм, который позволяет взять и выкачать все свои данные. Этот сервис называется Takeout, и у него могут быть разные интересные применения, о которых мы и поговорим. А заодно детально изучим то, что он выдает на руки пользователю.

Новости

Вредонос, замаскированный под графическое приложение для снятия стресса, охотится за учетными данными Facebook

Эксперты Radware рассказали о малвари Stresspaint. По данным компании, вредонос, замаскированный под графическое приложение …

Новости

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iT…

Новости

Роскомнадзор внес в реестр запрещенных сайтов IP-адреса хостера Digital Ocean

Вечером 18 апреля 2018 года стало известно, что реестр запрещенных сайтов пополнился адресами хостинг-провайдера Digital Oce…

Новости

Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы

Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного …

Новости

Intel предлагает использовать GPU для защиты от малвари

Компания Intel анонсировала новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороть…

Новости

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами

Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреж…

Приватность

Роскомнадзор vs Telegram. Итоги двух дней блокировки

Противостояние Роскомнадзора и мессенджера Telegram продолжается. Спустя два дня после начала блокировки Telegram по-прежнему доступен без использования VPN и прокси, чего нельзя сказать о других ресурсах и сервисах. Подводим промежуточные итоги.

Новости

Известного на YouTube криптовалютного инвестора взломали и похитили порядка 2 млн долларов

Известный криптовалютный инвестор и блогер Ян Балина (Ian Balina) обнаружил, что стал жертвой хакеров прямо во время стрима.

Новости

Роскомнадзор может заблокировать Facebook до конца 2018 года

В интервью «Известиям» глава Роскомнадзора Александр Жаров сообщил, что до конца 2018 года регулятор намерен провести провер…

Новости

Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО

ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.

Новости

В Google Play нашли трояна, который подписывал пользователей на платные услуги

Более 20 000 раз из Google Play загрузили трояна, который обманом подписывал пользователей на платные услуги.

Xakep #229

Взлом

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal

Вот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять любые команды на целевой системе.

Новости

Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки

ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, мо…

Новости

На фестивале Positive Hard Days выступят шесть музыкальных групп

Закончился прием заявок на участие в двухдневном музыкальном фестивале IT-компаний Positive Hard Days, который пройдет в рам…

Новости

Началась блокировка Telegram, в «черные списки» попали миллионы адресов Amazon

Сегодня, 16 апреля 2018 года, Роскомнадзор и провайдеры приступили к блокировке мессенджера Telegram, как и было обещано ран…

Новости

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты

Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiao…

Xakep #230

Взлом

Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера

Продолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи!

Новости

Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI

Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локаль…

Новости

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются

Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.

Какой мессенджер ты считаешь самым надежным для хакера?

«ХАКЕР» в соцсетях и фидах

Еженедельный ][-дайджест

Реклама на «Хакере»

Корпоративная подписка

Для подписчиков

Последние взломы

Колумнисты «Хакера»

Последние новости

Власти Атланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

Mail.ru уверяет, что не помогала Роскомнадзору блокировать Telegram, а Viber сообщает о проблемах в работе

Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных

Разработчики анонсировали второй патч для проблемы Drupalgeddon2

Роскомнадзор разработал новые правила для внесения сайтов в черные списки