«Хакер» - Страница 20 из 1360 - Безопасность, разработка, DevOps

Адблок от блох. Выбираем и настраиваем блокировщик для борьбы с трекерами, рекламой и майнингом

Интернет пестрит рекламой, методы показа которой становятся все агрессивнее. Анимированные гифки и флеш, отдельные фреймы и всплывающие окна — это еще цветочки. Все чаще встречаются фишинговые редиректы, трояны и скрытые майнеры, которые добывают криптовалюту при посещении сайтов. Оградить от них пользователя помогают браузерные расширения, но не все блокировщики оказались на поверку честны и эффективны.

Новости

Активность ботнетов на основе Mirai возросла после публикации нового PoC-эксплоита

Аналитики Qihoo 360 Netlab предупреждают, что Mirai-ботнеты активизировались, после публикации нового эксплоита для роутеров…

Новости

Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружени…

Новости

Imgur предупредил об утечке данных, затронувшей почти 2 000 000 пользователей

Руководство Imgur признало, что в 2014 году сайт был взломан, и злоумышленникам удалось похитить данные 1,7 млн пользователе…

Новости

Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов

Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге зл…

Новости

Вымогатель qkG шифрует только документы Word и самостоятельно распространяется с помощью макросов

Эксперты обнаружили нового шифровальщика qkG, который самостоятельно распространяет себя при помощи макросов. Исследователи …

Новости

Firefox предупредит пользователей о посещении ранее взломанных сайтов

Инженеры Mozilla работают над новой системой уведомлений для Firefox, которая будет предупреждать пользователей о посещении …

Xakep #225

Приватность

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватности. И чем дальше, тем больше у компаний и правительств возможностей собирать и использовать самую разную информацию, а уж идентифицировать по ней человека — вообще не проблема. На нескольких занятных примерах мы разберем, как это происходит и к чему потенциально может привести.

Новости

«Код информационной безопасности» впервые пройдет в Астане

7 декабря 2017 года в столице Казахстана впервые пройдет конференция «Код информационной безопасности».

Новости

Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее

Представители компаний Acer, Dell, Fujitsu, HP, Lenovo и Panasonic официально подтвердили, что найденные в Intel ME уязвимос…

Новости

ФБР обвинило иранского правительственного хакера во взломе HBO и вымогательстве 6 млн долларов

ФБР и Министерство юстиции США, сообщили, что нашли виновного во взломе HBO и преждевременной публикации нескольких эпизодов…

Новости

Браузерные майнеры научились использовать Google Tag Manager

Исследователь обнаружил, что для маскировки активности майнинговых скриптов теперь используют диспетчер тегов Google.

Новости

Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг

Инженеры компании HP сообщили об обнаружении нескольких серьезных уязвимостей в прошивках принтеров моделей LaserJet, PageWi…

Новости

ПРФ и ИБ-специалисты предупредили, что мошенники заинтересовались данными СНИЛС

Сетевые скамеры неожиданно начали проявлять интерес к номерам СНИЛС. Преступники даже вынудили Пенсионный фонд Российской Фе…

Xakep #225

Приватность

Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства

Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!» — думали мы. Но ошиблись. С выходом iOS 11 разработчики Apple не только добавили новые механизмы защиты, но и ослабили старые, переложив абсолютно все уровни защиты исключительно на пароль блокировки.

Новости

Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB

Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…

Новости

482 сайта из топа Alexa следят за каждым шагом посетителей и перехватывают нажатия клавиш

Исследователи Принстонского университета обнаружили, что множество сайтов, входящих в число 50 000 самых посещаемых ресурсов…

Новости

Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8

Специалисты координационного центра CERT (CERT/CC) обнаружили, что в ряде случаев защитный механизм Address Space Layout Ran…

Новости

Google отслеживает местоположение пользователей, даже если соответствующие службы отключены

Журналисты издания Quartz обнаружили, что Google отслеживает местонахождение пользователей Android, даже если в устройстве н…

Xakep #225

Трюки

В гостях у чертёнка. FreeBSD глазами линуксоида

Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. Однако, помимо Linux, существуют и другие POSIX-совместимые системы. Мы решили взглянуть на одну из них — FreeBSD — глазами современного пользователя (и администратора) и оценить удобство работы и функциональность.

Новости

Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000

Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн доллар…

Новости

В 2016 году Uber взломали, пострадали 57 млн пользователей, но компания заплатила хакерам и скрыла инцидент

Компания Uber скрыла инцидент, произошедший еще осенью 2016 года. Как оказалось, тогда компанию взломали, в руках взломщиков…

Новости

Intel обнаружила критические уязвимости в Management Engine, ставящие под угрозу миллионы машин

Инженеры компании Intel сообщили об устранении ряда серьезных уязвимостей в продуктах Intel Management Engine, Intel Server …

Новости

Компания Confido собрала $374 000 в ходе ICO, а затем исчезла со всеми деньгами

Пользователи обнаружили, что стартап Confido исчез после недавно проведенного ICO, а все аккаунты команды в социальных сетях…

Новости

Эксперты Check Point обнаружили опасный баг на сайте AliExpress

Специалисты компании Check Point обнаружили уязвимость на сайте AliExpress, самого популярного портала онлайн-торговли в мир…

Новости

Конференция Cryptospace Moscow соберет 40 иностранных спикеров и 2 000 посетителей

8 декабря 2017 года Московской Школе Управления Сколково пройдет международная конференция по блокчейн и криптовалютам Crypt…

Xakep #225

Трюки

Tips’n’Tricks из арсенала андроидовода. Самые интересные, полезные и нестандартные трюки с Android

Многие годы мы рассказывали про самые разные способы оптимизировать, модифицировать и твикать Android. За это время у нас накопилось огромное количество советов на все случаи жизни, и мы готовы представить тебе лучшие из них — начиная с инструкций по смене MAC-адреса и управления смартфоном с разбитым экраном и заканчивая прокачкой клиента YouTube автоматизацией Android.

Новости

GitHub предупредит разработчиков об уязвимостях в их проектах

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.

Новости

Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4

77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…

Новости

Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000

В 2015 году Google заявила, что выплатит $100 000 тому, кто продемонстрирует цепочку эксплоитов, гарантирующую устойчивую ко…

Новости

Новейшие патчи Microsoft приводят к сбоям в работе принтеров Epson

После ноябрьского «вторника обновлений» множество пользователей обнаружили, что их принтеры Epson более не распознаются опер…

Xakep #224

Взлом

Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в том числе и сотрудники нашей редакции) отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии систем защиты, а антивирусы в наших тестах показывают сомнительные результаты, об отказе от антивируса вполне стоит подумать.

Спецпроект

Puzzle English — помощник в изучении английского языка

Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к погружению, поскольку в заданиях используются не застывшие академические примеры, а живой разговорный язык, на котором общаются между собой обычные люди.

Новости

Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом

У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается …

Новости

ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты…

Новости

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft

Инженеры Oracle выпустили внеплановый патч, исправляющий пять уязвимостей. Одна из проблем получила редкую оценку 10 из 10 п…

Новости

Специалисты Cisco и «ИнЧип» расскажут о защите «умных» автомобилей

21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с док…

Xakep #224

Взлом

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?