Ботнет Dridex распространяет вымогателя Locky и изменил механизм доставки малвари
Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы…
Yearly Archives: 2016
Обнаружен баг, позволяющий полностью отключить анимацию в iOS
Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на «проблему» обратили внимание журналисты ре…
Public Key Cryptography: осваиваем открытые ключи на практике
В этой статье я покажу, как реализовать основные операции по работе с открытыми ключами. Речь идет о подписи, проверке подписи, шифровании и расшифровании в контексте PKI. Теоретически данный код может использоваться с любымCryptography Service Provider, поддерживающим интерфейс MS Crypto API.
Устранено 23 уязвимости во Flash Player, одну из которых уже используют хакеры
Компания Adobe выпустила экстренное обновление для Flash Player, хотя всего два дня назад были выпущены плановые патчи для A…
Из-за опечатки хакерам не удалось похитить у банка $850 млн
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров …
Microsoft представила 13 патчей, устранив ряд критических уязвимостей
Мартовский «вторник обновлений» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft испр…
Банковский троян прикидывается Flash Player для Android
Эксперты ESET обнаружили мобильного вредоноса Android/Spy.Agent.SI, который похищает учетные данные банковских аккаунтов и а…
Хакер рекламировал себя через фишинговый сайт
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный спос…
Налоговая служба отключила систему защиты от мошенников: ей пользовались мошенники
Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так,…
Погружение в крипту. Часть 2: распределение ключей
Во второй части нашего ликбеза по криптографии мы доступно объясним, как работает симметричное и асимметричное шифрование, как выбрать криптостойкий ключ, зачем и как происходит распределение, а также что такое удостоверяющие центры и инфраструктура открытых ключей.
Google выпустила превью Android N для разработчиков
Компания Google неожиданно для всех представила тестовую версию Android N для разработчиков. Новая версия ОС доступна для ус…
Сообщество Bitcoin обеспокоено рисками, которые создает команда разработчиков ядра
В конце февраля, где-то в штате Флорида (точное место засекречено), состоялось заседание группы Satoshi Roundtable, в котору…
Обмануть сканер отпечатков можно при помощи обычного струйного принтера
Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсем…
Сотрудник Google признал, что даже инженеры компании не понимают, как работает их ИИ
Инженер компании Google Пол Хаахр (Paul Haahr) сделал интересное заявление на конференции SMX West, которая прошла в калифор…
Безопасность в опасности. Эксплуатируем примитивные ошибки СКУД
Довольно часто мы ведемся на красивые маркетинговые фразы многих продуктов, такие как «Ваш компьютер защищен» или «Ваша система в безопасности». Мы довольно расслабляемся и думаем, что нам ничего не грозит. Но, оказывается, security-решения сами нуждаются в защите. Считаешь, та легкость, с которой злоумышленники в кино открывают любые двери — всего лишь красивая режиссерская выдумка? Ну что ж, давай выясним!
В Facebook исправили баг, позволявший сбросить чужой пароль
Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любо…
Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder
Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практичес…
На PS4 теперь можно запускать Linux
Минувшей зимой, на конференции Chaos Communication Congress (32c3), группа Fail0verflow продемонстрировала успешный хак конс…
Макафи признался, что лгал о взломе iPhone террориста
На прошлой неделе Джон Макафи (основатель компании McAfee, а ныне кандидат на пост президента США) в подробностях поведал о …
Шифрование и скорость. Сравнительный тест средств шифрования диска
Существует масса причин зашифровать данные на своем жестком диске, но расплатой за безопасность данных будет снижение скорости работы системы. Цель этой статьи — сравнить производительность при работе с диском, зашифрованным разными средствами.
Служащий Seagate раскрыл мошенникам данные о персонале компании
Брайан Кребс рассказал на своем сайте, что сотрудник компании Seagate попался на ту же уловку, при помощи которой мошенники …
Популярный плагин Custom Content Type Manager для WordPress содержит бэкдор
Специалисты компании Sucuri обнаружили, что один из популярнейших плагинов для Wordpress Custom Content Type Manager (CCTM),…
Обзор эксплоитов №206. DVR Mvpower, QuickHeal и Baidu Browser
В сегодняшнем обзоре мы рассмотрим DoS уязвимость в антивирусе QuickHeal, посмотрим, как происходит процесс поиска и эксплуатации ошибки в браузере Baidu для Android, и закончим взглядом на серию уязвимостей в популярной веб-камере.
WWW: Guesstimate — калькулятор неточных величин
Неточные вычисления часто приходится повторять дважды — по минимуму и по максимуму. Метод простой, но иногда муторный, особенно если входных данных много и по дороге их нужно не только складывать друг с другом, но и производить другие операции. А что если захочется поменять какой-то из параметров и посмотреть, как изменится результат? Сервис Guesstimate призван решить эту проблему более элегантно.
В составе Transmission обнаружен первый работающий вымогатель для OS X
Различные шифровальщики-вымогатели прочно занимают лидирующие позиции среди самой актуальной малвари последнего времени. Тем…
Вымогатель Cerber сначала шифрует файлы, а затем заговаривает с жертвой
Независимые эксперты, а также исследователи Malwarebytes и Bleeping Computer зафиксировали прибавление в стане всевозможных …
Вышел Chrome 49, устранено 26 уязвимостей и добавлена плавная прокрутка
Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила ис…
Рекламные сети уязвимы перед простейшими XSS-атаками
Независимый специалист Рэнди Вестергрен (Randy Westergren) обнаружил, что многие рекламные сети подвержены одной и той же пр…
Логгер звонков на Android. Изучаем на жизненных примерах
Такие приложения, как Tasker и Locale, уже давно стали одним из главных аргументов в споре поклонников Android и iOS. Действительно, обычные, не требующие ни прав root, ни прав администратора приложения, а позволяют творить со смартфоном такое, что любой ветеран Linux-скриптинга обзавидуется. Как же они работают и почему подобных приложений нет в других мобильных системах?
Обнаружены новые рекламные трояны для OS X
Эксперты «Доктор Веб» обнаружили новое семейство троянов — Mac.Trojan.VSearch, которые атакуют пользователей OS X, а затем ш…
AnyDVD продолжит существовать, но разработчики просят не называть их пиратами
Прошло немногим больше недели с момента закрытия сайта компании SlySoft, которая занималась разработкой AnyDVD – популярного…
Сетевой контроллер. Разбираемся с новой ролью Windows Server 2016
Облачные решения все плотнее смешиваются с привычными, и сегодня определить, на каком сервере запущено приложение, становится сложнее, да и ситуация может измениться в любой момент. Помимо физических сетей, в ЦОД присутствуют сотни виртуальных. Управлять этим зоопарком при помощи традиционных сетевых технологий все труднее. В Windows Server 2016 появился новый элемент Network Controller, реализующий концепцию программно определяемой сети (Software Defined Networking).
Мобильный троян Triada поражает самое сердце Android
Специалисты «Лаборатории Касперского» рассказали об обнаружении Android-трояна Triada, назвав его одним из самых технически …
Очередной сайт знакомств взломан, в даркнете продают данные 27 млн пользователей
На хакерских форумах Hell был замечен дамп базы данных популярного сайта знакомств Mate1.com. Неизвестный хакер продает инфо…
Исследователь заставил компьютер без радиопередатчика вещать на радиочастоте
Независимый эксперт Уильям Энтрикен (William Entriken) создал очень интересную вещь: C библиотека, получившая имя System Bus…
Джон Макафи объяснил, как он собирается взламывать iPhone террориста
В конце февраля текущего года Джон Макафи (основатель компании McAfee, а ныне кандидат на пост президента США) предложил сво…
Remix OS: десктопная ОС на основе Android
Проект Remix OS для ПК — еще одна попытка превратить Android в систему для обычного персонального компьютера с клавиатурой, мышью и дисплеем. И эта цель, пусть и не без изъянов, достигнута. Вот только зачем?
Исследователь обнаружил подозрительную активность китайских умных часов
Глава компании MobileIron Майкл Рагго (Michael Raggo) представил на конференции BSides доклад, посвященный проблемам безопас…
Хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей
Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого были изучены действия хакеров, сканирующих с…
Взломать Пентагон можно будет совершенно легально
Сегодня, 2 марта 2016 года, Пентагон объявил о старте собственной bug bounty программы, которая называется «Взломай Пентагон…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире