Прототип аппаратного модуля безопасности CrypTech можно купить за $800
Проект CrypTech, занимающийся разработкой аппаратного модуля безопасности (Hardware Security Module, HSM), наконец выпускает…
Yearly Archives: 2016
Вредоносные расширения из Google Chrome Web Store воруют чужие «фейсбуки»
В Google Chrome Web Store нашли целые залежи вредоносных расширений для браузера Google Chrome. Они обманом попадали на комп…
Секреты «Мистера Робота» — сериала про хакеров, который покорил зрителей
Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.
Ethereum глазами создателя. Виталик Бутерин о себе и о создании Ethereum
Ведущий разработчик Ethereum Виталик Бутерин — канадский программист с русскими корнями. На момент первого релиза этой амбициозной криптовалюты ему было всего 18 лет. Мы побеседовали с Виталиком во время его визита в Сколково и расспросили о том, как он придумал и развивает Ehtereum, о нем самом и о взглядах на жизнь.
Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности
В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя…
Более 200 000 припаркованных доменов используются для показа нежелательной рекламы
Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объяв…
Муравьи разбираются в распределённых сетях и самоорганизации лучше людей
Учёные выяснили, как муравьи отыскивают удачные места для новых муравейников без планирования, коммуникации, организации и д…
В эксплоит кит Neutrino добавили опенсорсный эксплоит для свежего бага в IE
Эксперты сразу нескольких компаний сообщили, что арсенал набора эксплоитов Neutrino пополнился уязвимостью CVE-2016-0189, ко…
Троян Delilah собирает компромат для вербовки корпоративных шпионов
Компания Diskin Advanced Technologies, основанная бывшим главой Общей службы безопасности Израиля («Шабак») и специализирующ…
Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей
Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе офиц…
WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик
Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно никто не заморачивается. Ведь для захвата видео нужно ставить какой-то софт, изучать его, а потом еще куда-то загружать отснятый материал. Opentest — это плагин для Chrome, позволяющий делать и шейрить скринкасты с невероятной легкостью.
Сегодня в эфире. Краткий экскурс в Ethereum
Ethereum можно смело называть самым амбициозным последователем Bitcoin. Тот был попыткой создать децентрализованную финансовую систему, в которой правила игры задают не государственные органы и банки, а бесстрастные алгоритмы. Ethereum идет дальше и вводит альтернативную правовую систему, которая не нуждается в судах, юристах и принуждении.
Microsoft признала, что не добьется 1 млрд установок Windows 10 к 2018 году
В конце июля заканчивается период бесплатного перехода на Windows 10, и, очевидно, он показал худшие результаты, чем рассчит…
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Серверы Pokemon GO ушли в оффлайн из-за DDoS-атаки, а малварь маскируется под игру
Всю прошлую неделю покемоны не покидали заголовки новостей. Вряд ли сами создатели игры дополненной реальности Pokemon GO мо…
Вымогателя WildFire создали русскоговорящие хакеры
Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет кру…
Троян для Android не дает своим жертвам позвонить в поддержку банка
Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fake…
Программная ошибка обошлась банку в 7 млн долларов
Американская Комиссия по ценным бумагам и биржам (SEC) приняла решение оштрафовать один из крупнейших международных финансов…
В медицинском софте Philips нашли сразу 460 уязвимостей
В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скры…
Google Docs служит командным сервером для трояна-вымогателя cuteRansomware
Исследователи обнаружили новое семейство вредоносных программ, получившее название cuteRansomware. Его представители, как и …
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Браузер Maxthon шпионит за пользователями и переправляет данные в Китай
По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International L…
Задачи на собеседованиях #210. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
27 юбилейная встреча Defcon Russia 18 июля в Санкт-Петербурге
С первой встречи Defcon Russia прошло 5 лет — по такому поводу эта встреча состоится на теплоходе! 18 июля в 18:00 корабль будет стоять на Дворцовой набережной 18.
API для всех и каждого: создаем мощный парсер веб-сайтов без единой строки кода
Часто возникает задача периодически парсить какой-нибудь сайт на наличие новой информации. Например, если ты пишешь агрегатор контента с новостного сайта или форума, в котором нет поддержки RSS. Проще всего написать скрепер на Питоне и разобрать полученный HTML через beautifulsoup или регулярками. Однако есть более элегантный способ — самому сделать недостающие API для сайта и получать ответы в привычном JSON, как будто бы у сайта есть нативный API.
Жертвам шифровальщика CryptXXX раздают бесплатные ключи для дешифровки данных
Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных…
Неправильная настройка CouchDB скомпрометировала безопасность банка
Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью…
Найдена вредоносная программа для атаки на энергетическую инфраструктуру
На одном из хакерских форумов в «даркнете» найден образец сложной вредоносной программы, созданной специально для атаки на энергетическую инфраструктуру. Исследователи подозревают, что его создатели работали по заданию государственных органов одной из стран Восточной Европы. Программа получила название SFG и, судя по всему, начала действовать ещё в мае.
Оборудования для выполнения законов Яровой-Озерова нет даже за рубежом
Пока все переживают о возможном росте тарифов, в связи с принятием антитеррористического пакета законов, разработанного депу…
Китайские хакеры взломали американское федеральное агентство по страхованию депозитов
Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федер…
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абоненто…
Торговая площадка xDedic, продающая взломанные серверы, возобновила работу в даркнте
В июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышл…
Распределенное автономное ограбление. Как хакер разорил главный криптовалютный проект года
17 июня неизвестный злоумышленник атаковал проект DAO. Его участники наблюдали, как он выкачивает десятки миллионов долларов, и ничего не могли поделать. У DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. Это первая автономная распределённая организация, которой управляет программный код, а не люди. И ситуация, в которую она угодила, так же уникальна, как она сама.
Замечена мощная спам-кампания, распространяющая новую версию вымогателя Locky
Специалисты компании F-Secure сообщают, что операторы криптовымогателя Locky активизировались: с 12 июля 2016 года эксперты …
ФБР утверждает, что их малварь нельзя называть малварью
Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распрост…
ZeroNights: добро пожаловать на Физический уровень
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…
Microsoft исправила десятки уязвимостей в своих продуктах
Очередной «вторник обновлений» принес сразу 11 бюллетеней безопасности. Специалисты Microsoft устранили множество багов, в т…
Новая анонимная сеть Riffle защищена от методов слежки, которые действуют в TOR
Исследователи из Массачусетского технологического института (MIT) и Федеральной политехнической школы Лозанны разработали ан…
Cerber потеснил CryptXXX и Locky, став самым распространенным шифровальщиком месяца
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, M…
Российские хакеры похитили из тайваньских банкоматов более $2 000 000
В прошлые выходные, 9-10 июля 2016 года, несколько крупных банков на Тайване были вынуждены запретить снятие денежных средст…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире