2016 — Страница 11

Мифы о файловой системе F2FS. Колонка Евгения Зобнина

В среде моддеров и энтузиастов Android, как и в любой секте, есть несколько святынь, которые принято почитать несмотря ни на что. Это оптимизированные кастомные ядра, скрипты и приложения для оптимизации системы, «улучшатели» звука и многое другое. В последнее время к ним добавилась файловая система F2FS, которая, согласно многим свидетельствам, существенно поднимает производительность работы с NADN-памятью и сохраняет ее от износа. Но так ли это на самом деле?

Новости

ФБР помогает пользователям, которых обокрали в даркнете

Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.

Новости

Утилита OverSight для Mac предупредит пользователя, если за ним следят

Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…

Xakep #212

Приватность

Leakreporter. Как мониторят даркнет

Каждый босс хотел бы заранее знать, что злоумышленники, скрывающиеся в даркнете, замышляют похакать компьютеры его фирмы. Как ни странно, это возможно! Благодаря непрестанному мониторингу дипнета и внедрению на закрытые форумы спецы из компании Leakreporter обо многом узнают заранее. Как именно это работает, нам рассказал сотрудник Leakreporter, попросивший не называть его имя.

Новости

Вредонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront

Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.

Новости

IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10

Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.

Новости

Компания Akamai опубликовала детальный отчет о DDoS-атаках на сайт Брайана Кребса

Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.

Новости

В США арестован сотрудник АНБ, пытавшийся похитить секретные данные

Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.

Xakep #213

Кодинг

Задачи на собеседованиях #213. Задачи от Virtuozzo и награждение победителей от Postgres Professional

Мы особенно любим задачи от международных компаний. И это не только потому, что офис Virtuozzo расположен в Сиэтле: международная компания — это еще и новые связи, совсем другой уровень перспектив и возможностей. А поскольку Virtuozzo не так давно отделилась от другой крупной компании — еще и новые интересные проекты!

Новости

В Steam замечена новая спам-кампания по распространению малвари

Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.

Новости

OWASP Russia Meetup 12 октября в Москве

В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…

Xakep #212

Взлом

Easy Hack: Прикручиваем умный процессинг HTTP-ответов в Burp Intruder

Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но кроме извлечения данных из HTML-ответов по простейшей регулярке, он не умеет никак их анализировать. Исправим это и прикрутим к Intruder свой кастомный процессинг ответов сервера на Python!

Новости

Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса

Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.

Новости

Хакеры из группы OurMine взломали сайт Buzzfeed и утверждают, что украли БД

Хакеры обвинили журналистов издания Buzzfeed в том, что те пишут неправду о группе OurMine и «исправили» ряд статей.

Новости

Баг BadKernel представляет опасность для каждого шестнадцатого Android-устройства

Проблема, найденная в V8 JavaScript еще в 2015 году, до сих пор представляет опасность для многих Android-устройств.

Новости

Правоохранители попытались через суд запросить метаданные пользователей Signal

Представители Open Whisper Systems рассказали о получении судебной повестки от ФБР.

Новости

Компания Yahoo следила за своими пользователями по требованию властей

Reuters, со ссылкой на собственные источники, сообщает, что компания Yahoo читала переписку пользователей Yahoo Mail.

Новости

Превью URL в iMessage раскрывает IP-адреса пользователей и информацию об устройстве

Исследователь Росс МакКиллоп обнаружил, что из-за новой функции в iMessage происходит утечка пользовательских данных.

Трюки

Мобильные новости сентября. Apple AirPods, смерть BlackBerry и самый быстрый эмулятор Android

В этом выпуске: Apple собралась совершить революцию, взрывающиеся Note 7, смерть BlackBerry и Firefox OS, еще одна операционка от Google, самый быстрый эмулятор Android, руководство по обеспечению безопасности Android-приложений и рассказ о методе копирования памяти Apple iPhone 5c.

Xakep #212

Приватность

Секреты Даркнета. Ищем полезное в скрытых сервисах Tor

В распоряжении редакции «Хакера» оказалась база из более чем восьми тысяч ссылок на сайты в даркнете. Это практически полный реестр работающих открытых ресурсов, доступных в Tor Hidden Services. Мы выбрали наиболее интересные, чтобы рассказать о них читателям.

Новости

Взломано шифрование вымогателя MarsJoke

Эксперты «Лаборатории Касперского» представили бесплатный инструмент для расшифровки файлов шифровальщика MarsJoke.

Новости

В состав ботнета Mirai входят порядка 120 000 IoT-устройств

Исследователи изучили трояна Mirai, чьи исходные коды были опубликованы недавно, а также одноименный ботнет.

Новости

Apple отказывается принимать сертификаты WoSign после публикации отчета Mozilla

Apple отказывается доверять удостоверяющему центру WoSign, вслед за организацией Mozilla.

Новости

Более 400 приложений в Google Play заражены малварью DressCode

Малварь DressCode стала большой проблемой, заразив более 3000 приложений, в том числе 400 в официальном каталоге.

Админ

HOW-TO: Смотрим, что печатает пользователь в консоли SSH

Представим, что у тебя есть сервер на Linux или UNIX, на который пользователи логинятся по SSH. Вдруг ты приметил какую-то подозрительную активность или же просто решил понаблюдать, что происходит в чужой командной строке. Это возможно, и существует неплохой выбор программных решений.

Xakep #212

Кодинг

Изучаем Gradle: что умеет система сборки приложений Android Studio

Большинство программистов, разрабатывающих для Android, хотя бы слышали о системе автоматической сборки Gradle. При этом лишь немногие из использующих эту систему кодеров уделяют достаточно времени, чтобы как следует изучить ее возможности. А ведь Gradle очень полезен не только для простой настройки сборки, но и для решения весьма нестандартных задач!

Новости

Пользователей Tor можно деанонимизировать, используя DNS-трафик

Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.

Новости

Смена пароля не действует на iOS-версию приложения Yahoo Mail

Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.

Новости

Обнаружена 0-day уязвимость в библиотеке OpenJPEG

Специалисты Cisco Talos обнаружили в библиотеке OpenJPEG RCE-уязвимость.

Новости

Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ

Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.

Новости

Опубликованы исходники трояна Mirai, на базе которого строится мощный IoT-ботнет

Опубликованы исходники трояна Mirai, IoT-ботнет на базе которого использовался для DDoS-атак на сайт Брайана Кребса.

Новости

Громкие события и актуальные хакерские тренды сентября. MEGANEWS #212

В начале сентября Сбербанк и Министерство внутренних дел разработали совместный законопроект, который требует признать кибер…

Xakep #212

Кодинг

data.table: выжимаем максимум скорости при работе с данными в языке R

К чему лишние слова? Ты же читаешь статью про скорость, поэтому давай сразу к сути. Статья будет интересна тем, кто уже немного знаком с языком R, а также разработчикам, которые его активно используют, но еще не открыли для себя пакет data.table.

Новости

Вредонос CONFUCIUS оставляет шифрованные послания на страницах Yahoo и Quora

Эксперты Palo Alto Network обнаружили странную малварь, которая общается с C&C-серверами через сайты вопросов-ответов.

Новости

Более 150 000 IoT-устройств были задействованы в ходе DDoS-атаки мощностью 1 Тб/с

Рекордная DDoS-атака, зафисированная на прошлой неделе, не обошлась без участия IoT-устройств.

Новости

Хакерская группа Vendetta Brothers атакует PoS-системы в США и скандинавских странах

Специалисты компании FireEye изучили бизнес хакерской группы Vendetta Brothers, состоящей всего из двух человек.

Новости

Разработчики Cisco забыли удалить тестовый интерфейс из IronPort AsyncOS

Разработчики Cisco предупредили о критической уязвимости в Cisco IronPort AsyncOS для Email Security Appliances.

Xakep #212

Трюки

Карманный софт. Выпуск #23. Софт с xda-developers.com

Сегодня в выпуске отборный софт, созданный ребятами с форумов xda-developers.com: продвинутый блокировщик рекламы AdClear, приложение для отложенной отправки СМС и писем Do It Later, приложение для калибровки цветов экрана Color Changer, а также новый лаунчер для устройств Nexus.

Новости

Zerodium заплатит 1,5 млн долларов за 0-day уязвимости в iOS 10

Известный брокер уязвимостей, компания Zerodium, пересмотрел свои тарифы за уязвимости в iOS.

Новости

CTF на ZeroNights 2016: QIWI и «Информзащита» разыграют 250 тыс. рублей

17 ноября в 10:00 по Москве группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-сорев…

Yearly Archives: 2016

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP

Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройств

Пустая папка inetpub в Windows может блокировать обновления ОС

ФБР предложило 10 млн долларов США за информацию об участниках Salt Typhoon

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч