Началась блокировка Telegram, в «черные списки» попали миллионы адресов Amazon
Сегодня, 16 апреля 2018 года, Роскомнадзор и провайдеры приступили к блокировке мессенджера Telegram, как и было обещано ран…
Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты
Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiao…
Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера
Продолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи!
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI
Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локаль…
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются
Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Сервис Opera VPN заявил о прекращении работы и «превращении» в SurfEasy
Популярный сервис Opera VPN, недавно занявший лидирующую позицию в App Store, прекратит работу в текущем виде 30 апреля 2018…
Исследователи разработали метод хищения данных с компьютеров через провода питания
Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолиро…
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка
Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найден…
Российский Интернет-Форум 2018 будет проходить с 18 по 20 апреля
C 18 по 20 апреля 2018 года в Подмосковье пройдет 22-й Российский Интернет Форум (РИФ 2018) — одно из самых массовых и интер…
Хардкорный взлом самошифрующегося HDD. Реверсим и хакаем внешний накопитель Aigo
Реверсинг и взлом внешних самошифрующихся накопителей — мое давнее хобби. В прошлом мне доводилось упражняться с такими моделями, как Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Совсем недавно коллега занес мне еще один экспонат: Patriot (Aigo) SK8671, который построен по типичному дизайну — ЖК-индикатор и клавиатура для ввода ПИН-кода.
UPD. Суд вынес решение о блокировке Telegram в России
В Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить огран…
Криптовалютный обменник Coinsecure лишился 3 400 000 долларов. В краже подозревают одного из руководителей
Прямо на главной странице индийского криптовалютного обменника Coinsecure появились копии документов, сообщающие, что у комп…
PHDays 8: совсем скоро стартуют онлайн-конкурсы
До старта восьмого форума PHDays остался месяц. А значит, самое время размяться перед хардкорной конкурсной программой!
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens
Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact…
Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями
С сегодняшнего дня, 12 апреля 2018 года, пользователи macOS начали получать предупреждения о несовместимости 32-битных прило…
Более 65 000 роутеров проксируют трафик ботнетов и преступных групп
Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и пре…
Как обмануть криптоказино. Предсказываем случайные числа в умных контрактах Ethereum
Ethereum можно использовать в онлайн-рулетке, лотереях и карточных играх. Подтвержденные транзакции блокчейна нельзя подделать — технология децентрализована и прозрачна, — но код умных контрактов может быть уязвим. Одна из проблем — уязвимые генераторы псевдослучайных чисел, ГПСЧ. Давай разберем типовые ошибки реализации ГПСЧ в азартных играх на базе Ethereum.
Роскомнадзор потребовал немедленно заблокировать Telegram
Утром 12 апреля 2018 года в Таганском суде города Москвы состоялась «беседа», в ходе которой рассмотрение дела о блокировке …
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей
Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих …
Борьба Роскомнадзора с Zello привела к блокировке сотен IP-адресов Google
Недавно Роскомнадзор едва не дошел до блокировки Amazon AWS, так как услугами сервиса пользовались разработчики интернет-рац…
Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей
Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), …
Компания AMD выпустила микрокоды для исправления Spectre вариант 2
Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для …
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения
Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказал…
Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях
Как и было обещано, компания Facebook пополнила свою bug bounty программу новым пунктом. Теперь в приложениях можно искать п…
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей
Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили око…
Код классического файлового менеджера для Windows адаптирован для Windows 10 и выложен на GitHub
Разработчики Microsoft немного переработали код классического файлового менеджера для Windows, адаптировали его для Windows …
Опасный баг в составе Linux Beep провоцирует состояние гонки
Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии…
X-Tools. Подборка полезных хактулз для сбора и анализа данных
Сегодняшний X-Tools посвящен сбору и анализу открытых данных. Другими словами — этапу рекона. Очередные семь тулз, которые помогут найти, просканировать уязвимые хосты, а также облегчить этап эксплуатации, обогащая ресерчера новыми знаниями о целевой машине.
Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту
Противостояние компании Apple и неофициальных сервисных центров продолжается. Вышедшее в марте 2018 года обновление до iOS 1…
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds
Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится…
На торрент-трекере EZTV появляются странные раздачи, предупреждающие, что EZTV представляет угрозу
Журналисты издания Torrent Freak обратили внимание на странные раздачи, появившиеся на торрент-трекере EZTV. Прямо поверх ви…
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года
Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовы…
Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress
В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
WWW: Texttop — графический браузер, который работает в терминале
Не все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единственное достоинство графического десктопа, который передается через текстовый терминал, — это завораживающая смелость всей затеи.
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России
Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. А…
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Специалисты Embedi обнар…
WWW: gron — утилита, которая облегчает работу с JSON из командной строки
Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал работать с сериализованными объектами далеко не так просто. Автор утилиты gron решил исправить это, сделав так, чтобы по файлам в JSON можно было искать с помощью grep, сравнивать их через diff и так далее.
Совсем скоро конференции «Код ИБ» пройдут в Санкт-Петербурге и Минске
19 и 26 апреля 2018 года ИБ-конференции «Код ИБ» пройдут в Минске и Санкт-Петербурге, собрав ведущих экспертов в области инф…
Роскомнадзор подал исковое заявление в суд, требуя заблокировать Telegram
Сегодня, 6 апреля 2018 года, представители Роскомнадзора подали исковое заявление в суд, требуя заблокировать Telegram.
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций
Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из самых опасных.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире