Пользователей Dell атакуют скаммеры
Компания Dell вновь оказалась в центре неприятной истории,и на этот представители Dell не хотят брать на себя ответственност…
Yearly Archives: 2016
На выставке CES 2016 продемонстрировали биометрический замок для пистолетов
Идея создания технологии, которая предотвращала бы попадание оружия не в те руки, совсем не нова. На прошлой неделе президен…
Juniper Networks перепроверила код ScreenOS еще раз и выпустит второй патч
Компания Juniper Networks опубликовала новые данные о странном бекдоре, который обнаружили в коде операционной системы Scree…
Команда Trend Micro обнаружила малварь, которая поражает телевизоры
Совсем недавно компания Samsung сообщила, что скоро будет внедрять в свои телевизоры специальную систему защиты. Инженеры Sa…
Страх, неизвестность, сомнения. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
Правообладатели судятся с производителем устройств для дешифровки 4K-видеосигнала
Компания Warner Bros. и дочерняя компания Intel — Digital Content Protection подали в суд на китайского производителя Legend…
Компания Macate представила защищенный Android-смартфон
На выставке CES 2016 в Лас-Вегасе компания Macate анонсировала новое устройство в линейке GATCA: Elite. Первый защищенный ап…
Сайты BBC и Дональда Трампа подверглись мощнейшей атаке 602 Гбит/сек
Во время праздников сайт BBC, а также официальный сайт предвыборной кампании Дональда Трампа подверглись мощной DDoS-атаке. …
UPD Процесс обновления Drupal небезопасен
Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления п…
Что умеет Censys? Ищем уязвимости, ключи и сертификаты новым поисковиком
Censys — новый поисковик по интернету вещей. Подобно Shodan, он опрашивает все публично доступные IP-адреса и протоколирует их отклики. В результате создается своеобразная карта интернета, на которой можно искать любые устройства с сетевым интерфейсом, изучать характер распространения уязвимостей или, выбрав критерии, смотреть за актуальным состоянием глобальной сети.
В Google Play Store снова обнаружили малварь
Несмотря на хваленые системы проверки, малварь все равно проникает в официальный магазин приложений Google. На этот раз из P…
Хакеры начали использовать сертификаты Let’s Encrypt
Специалисты Trend Micro сообщают, что произошло ожидаемое: хакеры начали использовать бесплатные сертификаты Let's Encrypt д…
Исследователи опубликовали список худших дефолтных паролей в области SCADA
Российская команда исследователей SCADA Strange Love опубликовала своего рода список позора. В него вошли SCADA и ICS решени…
Единственная уязвимость ставит под вопрос всю безопасность Blackphone
Компания Silent Circle, создавшая защищенный аппарат Blackphone, недавно представила обновление, закрывающее сразу несколько…
Криптозащита FreeBSD. Часть 2: тонкости повседневного использования
В первой части я описывал установку ОС на зашифрованный корневой раздел. Но время идет, и враг не стоит на месте: с каждым новым днем появляются все более изощренные методы атак на безопасность систем. В этой статье я расскажу, как защитить носитель и мастер-ключи для загрузки ОС от заинтересованной стороны, дам рекомендации по выбору и использованию стеганографических инструментов, а также попытаюсь объяснить на пальцах трудности использования этой системы.
Воры ликуют: домашние системы безопасности Comcast очень легко взломать
Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость по…
Автор шифровальщика Linux.Encoder прислушался к экспертам, но это не помогло
Вредонос Linux.Encoder, атакующий пользователей Linux (преимущественно системных администраторов, хостеров и т.д.), опять об…
Представлена новая атака на HTTPS — HTTPS Bicycle
Независимый исследователь Гвидо Вранкен (Guido Vranken) опубликовал доклад, в котором описал свою методику атак на зашифрова…
В сеть снова утекли данные избирателей и налогоплательщиков
Крис Викери (Chris Vickery) продолжает тратить свое свободное время на поиск незащищенных баз данных в интернете. Его изыска…
Путь в Сеть. Разбираемся с настройками Border Gateway Protocol в Windows Server
Протоколы динамической маршрутизации позволяют автоматизировать построение маршрутных таблиц благодаря обмену таблицами между роутерами и корректировке на основе полученной информации. Если изменяется топология или выходит из строя маршрутизатор, новый путь строится автоматически. В RRAS Win 2012 R2 появилась поддержка протокола BGP, возможности которого были дополнены в Win 2016. Самое время разобраться.
Google приняла приложение для пентестеров за малварь
Администраторы Google Play Store допустили странную ошибку: заклеймили малварью приложение Cybrary, обучающее пользователей …
Zerodium предлагает $100 000 за 0day-эксплоит для Flash
Известный брокер на рынке уязвимостей — компания Zerodium, объявила очередной конкурс. Компания предлагает приз в размере $1…
Нарезаем яблоки. Что внутри файловой системы iOS?
При работе с джейлбрейкнутым iOS-устройством могут возникнуть проблемы, решить которые можно только при помощи модификации файлов. А для этого необходимо знать базовую структуру файловой системы, понимать, где что лежит и какие файлы за что отвечают, куда устанавливаются программы и твики и как они взаимодействуют между собой. Обо всем этом мы и поговорим.
Google исправила пять критических уязвимостей в Android
Компания Google выпустила первое обновление для Android в этом году. Суммарно январский апдейт устраняет 12 уязвимостей, 5 и…
Вредонос BlackEnergy использовался для атаки на украинские энергосети
Эксперты ряда компаний, специализирующихся на информационной безопасности, сообщают, что в конце декабря 2015 года, в ходе а…
Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle
Компания Cisco сообщает, что ее Jabber-клиент для Windows содержит серьезную уязвимость. Используя брешь, атакующие могут пр…
Компания Samsung представила систему безопасности для телевизоров
Компьютеры и мобильные устройства по-прежнему остаются основными целями киберпреступников, но Internet of Things (IoT) тоже …
Обнаружена первая вымогательская малварь, основанная на JavaScript
В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа …
На PlayStation 4 сумели запустить Linux
На 32 по счету конференции Chaos Communication Congress (32c3), состоявшейся в конце декабря, группа Fail0verflow продемонст…
Лучший хакерский софт января. X-TOOLS #204
В этом выпуске — утилиты и скрипты для атак через сеть, анализа трафика, маскировки уязвимостей и тестирования своей системы. Stay Tuned!
Скрытые возможности Android, о которых должен знать каждый
На первый взгляд Android может показаться крайне простой операционной системой, однако в нем (особенно в последних версиях) есть множество скрытых функций и настроек, которые могут существенно облегчить тебе жизнь. Так что перед тем, как бежать получать root и устанавливать на смартфон тонны софта, лучше будет ознакомиться с этой функциональностью.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире