Хакер — Страница 205 — Безопасность, разработка, DevOps

ТрюкиДля начинающих

Основы цифровой схемотехники. Как логические элементы образуют биты памяти в твоем компьютере

То, что компьютеры могут хранить информацию в памяти, мы давно принимаем за данность, но знаешь ли ты, как именно эта память работает? В этом материале мы поговорим о последовательностной логике, которая позволяет компьютерам хранить информацию. Какие возможности это открывает и реально ли узнать секретный ключ кодового замка, располагая только его схемой — самое время это выяснить!

Новости

Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров

Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атакам…

Новости

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов

С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерски…

Новости

Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз

Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.

Новости

СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром

В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлаг…

Новости

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии

Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, …

Новости

Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN

CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.

Новости

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа…

Новости

Опубликована программа ZeroNights 2019: Главная сцена и Defensive Track

До ZeroNights 2019 остается все меньше времени, и теперь опубликована программа конференции.

Новости

Обнаружена связь между Carbanak и одной из группировок MageCart

Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Drid…

Новости

Из-за проблем со сканером отпечатков банки запрещают использование Samsung Galaxy S10

Банки запрещают пользователям Samsung Galaxy S10 использовать свои приложения, так как сканер отпечатков пальцев устройства …

Xakep #247

ВзломХардкор

В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman

В этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented programming (для обмана запрета исполнения DEP/NX) и Return-to-PLT — для байпаса механизма рандомизации адресов ASLR без брутфорса.

Новости

Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером

Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использова…

Новости

Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России

Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним …

Новости

Роботы в японских отелях могли использоваться для слежки за посетителями

Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можн…

Новости

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру

Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакер…

Новости

Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe

ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.

Новости

«Лаборатория Касперского» представила систему противодействия гражданским беспилотникам

Представлено специализированное ПО, которое позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на р…

Xakep #247

Админ

Непростой протокол. Автоматизируем настройку адресов в IPv6

IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки. Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям. Увы, простота для пользователя нередко оборачивается сложностями для админа.

Новости

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

Новости

NordVPN и TorGuard рассказали о компрометации

Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторон…

Новости

Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета

Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.

Новости

Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций

Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с больш…

Xakep #246

ВзломДля начинающих

Как учиться пентесту. Советы экспертов и авторов «Хакера»

Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей дисциплине они считают наиболее ценными.

Новости

Компанию Avast пытались взломать через скомпрометированный VPN

Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.

Новости

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…

Новости

Обновление KB4520062 для Windows 10 может вывести из строя Microsoft Defender

Разработчики Microsoft предупредили, что пользователям не стоит устанавливать обновление KB4520062 от 15 октября текущего го…

Новости

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекра…

Новости

Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK

Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженно…

Новости

Функция Face Unlock в Pixel 4 работает, даже если у человека закрыты глаза

Исследователи изучили биометрическую защиту нового смартфона Google Pixel 4 и обнаружили, что функцию Face Unlock вряд ли мо…

Xakep #247

Спецпроект

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь новенькое или по ходу чтения придумаешь, как сделать свой рабочий процесс еще эффективнее.

Новости

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.

Новости

Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10

Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некоррек…

Новости

Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек

Правоохранительные органы США, Великобритании, Южной Кореи и еще ряда стран рассказали о закрытии ресурса Welcome to Video –…

Новости

Обновление Symantec Endpoint Protection вызывало появление BSOD

Пользователи Windows столкнулись с неприятной проблемой после обновления Symantec Endpoint Protection.

Xakep #247

ПриватностьДля начинающих

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей

Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.

Новости

Майнинговый червь Graboid распространяется через контейнеры Docker

Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются конте…

Новости

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-дос…

Xakep #247

Взлом

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или локального администратора. О том, как производится разведка в среде Active Directory, мы и поговорим.

Новости

Ботнет Phorpiex рассылает 30 000 вымогательских писем в час

Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, …

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Некоторые продукты Cisco уязвимы перед критическим багом Erlang/OTP

Обнаружен DDoS-ботнет, состоящий из 1,33 млн устройств

Пустая папка inetpub в Windows может блокировать обновления ОС

ФБР предложило 10 млн долларов США за информацию об участниках Salt Typhoon

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч