Хакер — Страница 229 — Безопасность, разработка, DevOps

Мозги не заблокируешь. Председатель совета директоров «СёрчИнформ» Лев Матвеев о будущем корпоративной безопасности

В гостях у «Хакера» — Лев Матвеев, председатель совета директоров «СёрчИнформ». В линейке продуктов компании уже состоит DLP-система против утечек информации, SIEM-система для выявления цифровых угроз в режиме онлайн, программа для учета рабочего времени, однако рынок с каждым днем расширяет спектр задач, стоящих перед этими продуктами. О будущем корпоративных систем защиты — в сегодняшнем интервью.

Xakep #234

Новости

MEGANews. Самые важные события в мире инфосека за сентябрь

В этом месяце: незакрытая 0-day уязвимость в Windows, неисправимая проблема безопасности в Android, впервые обнаруженный руткит для UEFI и необычная техника скама «Злой курсор» через баг в Chromium. Также — спорные нововведения в браузерах Chrome 69 и Tor Browser, вредоносный CSS, который убивает iOS, и утечка данных через уязвимость в Facebook. И это еще не все!

Xakep #234

Трюки

Правильный Linux. Пробуем NixOS, уникальный, странный и очень удобный дистрибутив

Сколько раз в жизни ты переустанавливал Linux? Сколько раз устанавливал одинаковый набор пакетов на несколько разных машин? Сколько раз начинал все сначала из-за неудачного обновления? Все это не только утомляет, но и грозит серьезными потерями. Избежать таких проблем поможет NixOS — дистрибутив, который можно в одну команду привести к нужному тебе состоянию.

Xakep #234

Взлом

Разрешено все! Изучаем новую крутую технику обхода CSP

Политика защиты контента (CSP) — это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с текущего домена, то все теги со сторонними доменами будут проигнорированы. Но как провести полноценную атаку с кражей данных, если ничего нельзя отправлять на другие ресурсы?

Новости

Октябрьские обновления Windows 10 уже доступны для скачивания

Начиная с 3 сентября 2018 года пользователи Windows 10 могут загрузить новое обновление, тогда как массовые апдейты начнутся…

Новости

Под угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook

Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоум…

Новости

Cisco исправила 14 опасных уязвимостей в своих продуктах

Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в сост…

Новости

Хак-группа Fancy Bear использует первый известный специалистам руткит для UEFI

Эксперты компании ESET обнаружили вредоносную кампанию, в ходе которой был задействован первый известный руткит для UEFI. Ра…

Новости

Инженеры Google прислушались к критике: Chrome 70 решит проблемы автологина и «неудаляемых» куки

После того как некоторые нововведения в Chrome 69 раскритиковали эксперты и СМИ, инженеры Google пообещали исправиться с рел…

Новости

Тысячи мошеннических сайтов «продают» iPhone XS и iPhone XS Max

Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS…

Xakep #234

Взлом

Вам пришло MMS! Вскрываем малварь Asacub, которая ворует деньги у пользователей Android

За последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем вместе заглянуть в его сердце и найти хозяина.

Новости

Баг Mutagen Astronomy представляет угрозу для Red Hat Enterprise Linux, CentOS и Debian

Новую проблему в ядре Linux выявили специалисты Qualys Research Labs. Уязвимость, связанная с функцией create_elf_tables() и…

Новости

Обнаружены семь новых модулей для VPNFilter

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая с…

Новости

Ботнет Hide ‘N Seek начал атаковать устройства на Android

Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку …

Новости

В Google Play обнаружили как минимум 25 приложений со встроенными майнерами

Эксперты SophosLabs обнаружили в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными ма…

Xakep #234

Взлом

Загадка Хешерезады. Разгадываем интересный кракми White Rabbit и качаем скилл реверсинга

Недавно мне на глаза попался один довольно интересный crackme. В нем нет антиотладочных приемов или обфускации кода, тем не менее решать его очень интересно: тут и дешифровка строк, и финты с картинками. В этой статье я по шагам покажу, что бы я делал, чтобы найти разгадку.

Новости

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем

Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных ба…

Новости

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwne…

Новости

Chrome 69 удаляет далеко не все куки после получения соответствующей команды

Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех фа…

Новости

Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Во время посещения конференции Hack In The Box в августе 2018 года специалист китайской компании Tencent Чжэн Дутао (Zheng D…

Новости

Еще один банкер атакует бразильских пользователей

Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован …

Новости

Международную киберпреступность обсудят в Москве в рамках CyberCrimeCon 2018

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение шестой международной…

Xakep #234

Взлом

Злой HID. Делаем и программируем хакерский девайс для HID-атак

Универсальность шины USB создает большую поверхность атаки: исследователи из Университета Бен-Гуриона обнаружили почти три десятка хакерских техник использования USB. В данной статье мы рассмотрим один из самых эффективных вариантов — автоматизированную отправку команд при помощи самодельного устройства класса HID.

Новости

Google принудительно авторизует пользователей в Chrome

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт…

Новости

Вымогатель Virobot обладает возможностями кейлоггера и ботнета

Эксперты Trend Micro обнаружили новую «многозадачную» малварь Virobot. Она может не только шифровать файлы пользователей и т…

Новости

Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные

Разработчики Cisco сообщают, что исправили уязвимость в Video Surveillance Manager (VSM). Баг представлял собой жестко закод…

Новости

Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности

Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) с…

Xakep #234

Взлом

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2

Во фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как эксплуатируется эта уязвимость.

Новости

Активность малвари Roaming Mantis обнаружена на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально …

Новости

Компания «Инфосистемы Джет» проводит серию бесплатных вебинаров по информационной безопасности

В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприят…

Новости

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибк…

Новости

Оператор сервиса Scan4You приговорен к 14 годам тюрьмы

Суд вынес приговор оператору и создателю сервиса Scan4You (хакерского аналога VirusTotal), гражданину Латвии Руслану Бондарю…

Новости

Баг в Twitter позволял сторонним разработчикам читать личные сообщения пользователей

Разработчики Twitter предупредили, что из-за бага в API, появившегося еще в мае 2017 года, сторонние разработчики могли имет…

Новости

Тысячи сайтов на WordPress взломаны и содержат редиректы на фальшивую техподдержку

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Взло…

Xakep #234

Кодинг

Идеальная форма. Обрабатываем сложные формы на Python с помощью WTForms

Обработка HTML-форм в веб-приложениях — несложная задача. Проблемы начинаются, когда форма разрастается: нужно следить за полями, их ID, атрибутами name, корректно маппить атрибуты на бэкенде при генерации и процессинге данных... Разработка превращается в постоянную рутину. Однако есть способы сделать работу с формами удобной.

Новости

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

После требования РКН YouTube попросил российских пользователей удалить материалы о VPN

Ботнет Matrix проводит DDoS-атаки через устройства IoT

Опенсорсный игровой движок Godot применяют для распространения малвари

Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ

Новая хак-группа TaxOff атаковала госструктуры РФ