Что ты делаешь каждый раз, когда набираешь команду man в Linux или Unix? Правильно: тяжело вздыхаешь и морально готовишься к тому, что сейчас придется выискивать крупицы нужной информации в огромном полотне текста. Подробное описание нужно далеко не всегда: чаще всего достаточно пары строчек.
Иногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться от стороннего блока питания с поддержкой стандарта USB PD. Исследование этого маленького инцидента привело меня в мир хаоса, где Apple полностью следует стандартам, но весьма хитрыми способами делает это так, что устройства и периферия часто несовместимы даже между разными моделями устройств самой компании.
Сегодня мы пообщались со Станиславом Барташевичем, директором продуктового офиса «Информационная безопасность» ПАО «Ростелеком». Из этого интервью ты узнаешь, что Ростелеком — не только один из крупнейших операторов связи, но и провайдер сервисов кибербезопасности.
Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число раз. Но атакующий может перехватить платежные данные пользователя во время покупки и позже «повторить» их еще раз, списывая сумму снова, без ведома пользователя. Apple Pay использует ряд методов противодействия таким атакам, но некоторые недостатки ее реализации потенциально оставляют лазейки для злоупотреблений и мошенничества.
Новая вариация старого криптографического бага позволяет узнать ключ шифрования, необходимый для расшифровки HTTPS-трафика.
Специалисты компании ESET предупредили о продолжении кибершпионской операции, в которую, как сообщалось прошлой осенью, вов…
В интернете были опубликованы 72 ключа AACS 2.0, которые могут нанести огромный урон Голливуду и компании AACS LA, которая з…
Аналитики компании 4iQ обнаружили в даркнете огромную базу данных, объединяющую воедино множество различных утечек. База, чь…
С каждым днем игры становятся все сложнее и навороченнее. Быть инди, а точнее соло-разработчиком стало тяжело. В статье мы поговорим, как выжить на этом пути и как разрабатывать клевые игры в жесточайших условиях конкуренции.
Специалист Google Project Zero Йен Бир (Ian Beer) опубликовал proof-of-concept эксплоит для уязвимости в iOS и macOS, котора…
Вредоносная кампания, чьей главной мишенью являются сайты на базе WordPress, напрямую связана с распространением «пиратских»…
Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицироват…
Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взл…
Разработчики Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множес…
Исследователи Group-IB представили доклад о деятельности русскоязычной хакерской группировки MoneyTaker. Всего за 1,5 года э…
Несмотря на огромное количество устройств на базе микроконтроллеров, созданных на волне успеха Arduino, считаные единицы из них имеют форм-фактор обычной флешки, подходящий для непосредственного включения в разъем USB компьютера (USB Type-A). Один из наиболее любопытных их представителей — Espruino Pico.
Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для…
ИБ-специалист обнаружил кейлоггер в драйвере Synaptics Touchpad, который устанавливается на многие модели ноутбуков компании…
Специалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, которая ворует деньги из криптовалютных кошельков…
Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android,…
Аналитики «Доктор Веб» обнаружили, что троян Linux.ProxyM, поднимающий на зараженных устройствах прокси-серверы, теперь испо…
Высшая школа информационной безопасности HackerU совместно с израильской блокчейн-ассоциацией проведут практический курс по …
Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет об…
Разработчики TeamViewer выпустили экстренный патч, исправивший критическую уязвимость, которая позволяла без разрешение пере…
Исследователи предупредили о появлении нового шифровальщика StorageCrypt, который атакует сетевые хранилища, используя RCE-б…
Администрация крупнейшего майнингового маркета NiceHash сообщила о кибератаке. Судя по всему, неизвестным злоумышленникам уд…
Специалисты компании Sucuri предупреждают о распространении вредоносных скриптов, ворующих данные пользователей и маскирующи…
Слушатели курса получат фундаментальное понимание технической и юридической базы блокчейн-технологий — криптографический фун…
Мы исследовали внутреннее устройство USB-накопителя с поддержкой Wi-Fi и детально изучили особенности его работы. Внешность оказалась обманчива, а результаты тестов изменили первоначальное представление об устройстве. Наш отчет и протокол вскрытия SanDisk Connect приводится ниже без купюр и согласований с производителем. Здесь нет ни грамма маркетинга, а девайс был куплен за свой счет just for fun.
Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ …
ИБ-специалисты обнаружили новую версию известной IoT-малвари Mirai, на базе которой неизвестные создали ботнет Satori.
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атакова…
Совместная операция ФБР, Интерпола, Европола, других правоохранителей и специалистов целого ряда компаний увенчалась закрыти…
Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Многим нашим читателям наверняка знакома компания «Валарм» (Wallarm), ведь один из ее руководителей — бывший главный редактор журнала «Хакер» Степан Ильин. Сегодня мы побеседовали с Анастасией Новиковой, исполнительным директором «Валарм» (Wallarm), которая, например, рассказала о том, что можно вычислить black hat’а при приеме на работу.
Американская Комиссия по ценным бумагам и биржам обратилась в федеральный суд Нью-Йорка и потребовала немедленно прекратить …
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтс…
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользовате…
Сайт защищен Qrator —
