Авторы малвари вдохновились Mr. Robot: обнаружен вымогатель FSociety
Рано или поздно это должно было произойти, учитывая популярность сериала «Мистер Робот». Не даром технического консультанта …
Yearly Archives: 2016
Взломаны сразу два геймерских сайта, похищены миллионы ключей активации игр в Steam
Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взлом…
От таргетированных атак Operation Ghoul пострадали более 130 промышленных предприятий
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
Баг FalseCONNECT в процедурах аутентификации прокси приводит к перехвату HTTPS-трафика
Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провес…
WWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращению
Как ты знаешь из чтения журнала «Хакер», видов уязвимостей не так уж много, и подходов к ним — тоже. Разработчики сайта Hacksplaining.com решили сделать полезное дело и каталогизировать все уязвимости. Мало того — они сочинили наглядное объяснение к каждой!
Линуксовый IoT под прицелом: пишем шелл-код под *nix x64
IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним, так ли это!
Баг в Chrome и Firefox позволял подменить URL, используя арабские символы
Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил баг, суммарно принесший ему $5000 по bug bounty программам G…
Bitcoin.org предупреждает: Bitcoin Core заинтересовались «правительственные хакеры»
На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin п…
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
Обнаружен еще один бэкдор для Windows, использующий в работе компоненты TeamViewer
В мае 2016 года специалисты компании «Доктор Веб» обнаружили трояна BackDoor.TeamViewer.49, который устанавливал на зараженн…
Аудиторы проекта VeraCrypt опасаются шпионов: пропали четыре защищенных PGP письма
После того как проект TrueCrypt прекратил работу, самым популярным опенсорсным средством шифрования стал VeraCrypt. 1 август…
Подозрительный проект бесплатно раздает вымогателя Shark, но малварь работает
Сербский независимый исследователь GrujaRS обнаружил в даркнете странный проект под названием Shark, который предлагает всем…
Android Studio: 10 траблов начинающего разработчика и их решения
Начиная осваивать разработку для любой платформы, ты обязательно сразу же наткнешься на множество с первого взгляда незаметных подводных камней. Неопытные разработчики для Android рискуют отбить о них обе ноги. В этой статье мы рассмотрим типичные проблемы новичков: расщепим приложение на Lite и Pro, встроим в него автоматические краш-репорты, автоматизируем тестирование, обфусцируем и оптимизируем код, а также создадим для него все необходимые ресурсы. Поехали!
Неизвестные подделали PGP-ключи Линуса Торвальдса и ключевых разработчиков Tor
Короткие идентификаторы (short-ID) разных PGP-ключей могут совпадать, об этой проблеме известно уже давно. Однако до недавне…
Сноуден считает, что АНБ взломали российские хакеры. Эксперты подтвердили подлинность дампа
В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не …
Авторы вымогателя Cerber зарабатывают $946 000 в год
Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный …
От взлома пострадало не только PoS-подразделение Oracle, но еще пять PoS-провайдеров
8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в ре…
Лучший хакерский софт августа. X-TOOLS #211
В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!
Инструмент для пентестеров Datasploit автоматизирует приемы социальной инженерии
На конференции Black Hat был представлен инструмент Datasploit, позволяющий атакующему автоматизировать поиск различных данн…
Уязвимость имплементации TCP в Linux опасна для 1,4 млрд устройств на базе Android
На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной…
Хакеры The Shadow Brokers заявляют, что похитили кибероружие АНБ у других хакеров
Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу E…
ARMageddon атакует кеш CPU, позволяя обойти TrustZone и перехватить нажатия клавиш
Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-проц…
WWW: Сервисы, которые превратят строку текста в шедевр и научат тебя литспику
Ты наверняка видел, как кто-нибудь в интернете пишет странными разношерстными буквами из разных алфавитов, переворачивает строки или превращает текст в вырвиглазную кашу. Поверь, это несложно, и постигать темные секреты Unicode вовсе не обязательно. Достаточно всего лишь ссылки на нужный сервис.
Карманный софт. Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне
Не каждый может себе позволить купить несколько смартфонов разных производителей только для того, чтобы оценить используемую в них графическую оболочку и ее возможности. Но у каждого есть хотя бы один смартфон на Android, и на него можно без проблем установить оригинальный домашний экран от разных производителей. Сегодня в выпуске: устанавливаем домашние экраны HTC Sense, Asus ZenUI и MIUI на любой Android-смартфон без root.
Криминалистическое приложение Retroscope достает данные из WhatsApp, Telegram и т.д.
Исследователи из американских университетов Пердью и Нового Орлеана представили на Usenix Security Symposium приложение Retr…
Взломанная биржа Bitfinex предложила $3,5 млн за информацию о пропавших биткоинах
В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате …
ФСБ объяснила, как будут собирать ключи шифрования
7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором В…
Разработчики Adblock Plus создали фильтр, убирающий принудительную рекламу с Facebook
На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предос…
Власти РФ решили не вводить уголовную ответственность за использование биткоинов
Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточен…
Союз операторов связи предлагает удалять из IM и почты запрещенную информацию
Издание «Ведомости» сообщает, что Медиа-коммуникационный союз (МКС), объединяющий крупнейших российских операторов связи, ра…
Данные с изолированного ПК можно перехватить, слушая звуки жесткого диска
Исследователи из израильского университета имени Бен-Гуриона уже не раз предлагали самые разные способы перехвата данных с к…
Ключи миллионов авто можно подделать с помощью дешевого RF-трансивера на базе Arduino
Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USE…
Сам себе режиссер: разбираемся с OpenShot
Бытует мнение, что для Linux полно видеоредакторов, но нормальных среди них нет, а потому эта система не подходит для обработки видео. Спорить можно долго, но следует помнить, что большинству пользователей редактор нужен всего лишь для обработки «ролика для YouTube». Поэтому сегодня мы остановимся на одном из самых простых, но в то же время функциональном представителе этого семейства — OpenShot.
Microsoft случайно забыла в коде режим отладки, позволяющий обойти UEFI Secure Boot
Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяе…
В TCP Linux найден баг, допускающий подмену трафика и обрыв HTTPS и Tor соединений
Группа исследователей из Калифорнийского университета в Риверсайде и Научно-исследовательской лаборатории армии США обнаружи…
Компания Exodus предложила за уязвимости в iOS больше самой Apple: до $500 000
Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Ком…
Бывший сотрудник АНБ рассказал о своем опыте работы в Центре Удаленных Операций
По следам прошедших недавно IT-конференций, на которых выступили сразу несколько бывших сотрудников спецслужб, своим опытом …
Задачи на собеседованиях #211. Задачи от Postgres Professional и награждение победителей от «Лаборатории Касперского»
Postgres Professional — относительно небольшая компания, трудится в ней около пятидесяти человек. В ее основе — разработчики известной СУБД PostgreSQL (среди основателей — три ведущих разработчика и активных участника международного сообщества). В 2016 году компания выпустила собственную СУБД Postgres Pro, представляющую собой улучшенную версию PostgreSQL. Передаем им слово!
Виноград безумия. Программируем без букв на Emojicode
Сегодня мы откажемся от традиционных средств коммуникации и научимся программировать при помощи зверей, плодов и десертов. Мы испытаем просветление, поймем, как пиво помогает избежать ошибок, и, постепенно утрачивая рассудок, составим интерпретатор языка Brainfuck из девяти лимонов, двадцати двух арбузов и шести шоколадок.
Trend Micro: добывающая промышленность стала одной из ключевых целей хакеров
Исследователи компании Trend Micro представили отчет «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industr…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире