Хакер — Страница 278 — Безопасность, разработка, DevOps

Ищем эксплоиты из Python, сканим уязвимые серверы и автоматизируем пентест

Проект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный инструмент пентестера. Это уже полноценный тулкит для поиска эксплоитов, API для Python, плагины для Burp Suite и Chrome, серверный агент. Vulners удобно встраивается в сценарии атак, на нем пишут сканеры уязвимостей. В этой статье мы посмотрим, что может предложить Vulners, а также научимся использовать всю мощь его Python API в повседневных задачах.

Новости

Уязвимость в некоторых антивирусных движках позволяла малвари из карантина повысить привилегии

Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстано…

Новости

Хак-квест и казино от Mail.ru на ZeroNights 2017

Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут …

Новости

Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры

На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксп…

Новости

Вымогатель Ordinypt безвозвратно уничтожает данные своих жертв

Исследователи изучили шифровальщик Ordinypt, атакующий пользователей в Германии, и пришли к выводу, что малварь создана не д…

Xakep #225

Трюки

Выход есть всегда. Решаем проблемы, возникающие при работе в Linux

Разработчики дистрибутивов Linux изо всех сил стараются сделать свои творения максимально дружелюбными к пользователю. Несмотря на это, случается, что-то идет не так, как задумывалось, и система начинает вести себя некорректно. Чем бы ни были вызваны сбои в работе дистрибутива, в подавляющем большинстве случаев их решение давным-давно найдено и описано. Наиболее распространенные проблемы Linux и методы их решения мы попытались собрать в этой статье.

Corporate

Check Point: интервью с Василием Дягилевым

Предлагаем твоему вниманию беседу с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опережение в области информационной безопасности, пришли к выводу, что мобильные устройства — это едва ли не самое слабое звено во всей инфраструктуре организации, и даже немного пофантазировали о будущих профессиях в IT.

Новости

Общение со спикерами и зона развлечений BI.ZONE на конференции ZeroNights

Хочешь познакомиться и пообщаться с докладчиками ZeroNights или понаблюдать за финалом CTFzone? Организаторы мероприятия поз…

Новости

Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android

Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные …

Новости

ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб

Wikileaks сдержала обещание, данное еще в начале 2017 года, и начала публиковать исходные коды хакерских инструментов ЦРУ. Н…

Новости

На ZeroNights впервые появится зона Old School

В этом году организаторы ZeroNights подготовили необычный сюрприз для всех участников конференции.

Новости

Кибершпионская группа Tick использует стеганографию для маскировки

Аналитики Trend Micro представили отчет о деятельности хак-группы Tick, которая также известна под названиями Bronze Butler …

Новости

Эксплуатация уязвимости ROCA может быть дешевле и проще, чем предполагалось изначально

Исследователи считают, что эксплуатация криптографической проблемы ROCA, найденной в TPM компании Infineon Technologies, мож…

Xakep #224

Взлом

Течь в Apache. Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера

Популярность Apache делает потенциально опасным любой баг в нем. В этой статье мы разберем уязвимость, которая позволяет читать данные из участков памяти неверно настроенного веб-сервера.

Новости

Участвуй в ICO Digital Security и получи инвайт на ZeroNights!

Компания Digital Security, уже в седьмой раз организующая конференцию ZeroNights, проводит ICO с размещением HACK Coin. Для …

Blockchain & Bitcoin Conference Moscow: блокчейн-технологии для каждого

Блокчейн и криптовалюты сейчас на пике популярности — о новых ICO мы слышим едва ли не ежедневно, а курс биткойна к доллару …

Новости

IP-сканер с бэкдором ориентирован скрипт-кидди, желающих создать собственный Reaper-ботнет

Недавно ИБ-специалисты сообщили о появлении новой IoT-угрозы Reaper, которая, по их словам, может оказаться опаснее Mirai и …

Новости

Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов

Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes с…

Новости

Компания Logitech сообщила, что в 2018 году выведет из строя все устройства Harmony Link

Компания Logitech предупреждает пользователей хабов Harmony Link, что весной 2018 года их устройства будут умышленно выведен…

Новости

Amazon обновил панель управления, чтобы предупреждать администраторов о неверной настройке бакетов S3

После длинной череды утечек данных и проблем, связанных с неправильно сконфигурированными бакетами Amazon S3, компания решил…

Новости

В USB-стеке ядра Linux выявлены несколько десятков уязвимостей

Специалист Google обнаружил множество проблем в USB-драйверах, входящих в состав ядра Linux.

Новости

В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай

Пользователи обнаружили, что клавиатуры китайского производителя шпионят за каждым их действием.

Xakep #224

Взлом

Приготовься к инъекции. Раскручиваем уязвимости в WordPress, препарировав метод prepare

WordPress — самая популярная CMS в мире. На ней работает от четверти до трети сайтов, и уязвимости в ней находят частенько. На этот раз мы разберем логическую недоработку, которая позволяет проводить широкий спектр атак — от обхода авторизации и SQL-инъекций до выполнения произвольного кода. Добро пожаловать в удивительный мир инъекций в WordPress!

Новости

Случайная активация бага в Ethereum-кошельке Parity заблокировала $280 000 000

Из-за ошибки в кошельке Parity и неосторожных действий всего одного человека, заблокированными оказались десятки пользовател…

Новости

Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах

Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проб…

Новости

Обнаружен способ удаленно вывести из строя принтеры Brother

Специалисты компании Trustwave рассказали об уязвимости, которая позволяет удаленно атаковать принтеры Brother и спровоциров…

Новости

Вымогатель GIBON продают на андеграундных ресурсах за $500

Исследователи обнаружили нового шифровальщика GIBON, который распространяется на киберкриминальных сайтах с мая 2017 года.

Xakep #224

Кодинг

Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари

Владельцы смартфонов, приобретенных на условном «Алиэкспрессе» за условные пятьдесят долларов, исчисляются десятками тысяч. Безусловно, пользоваться такими поделками можно, только вот прошивка таких телефонов может содержать большие сюрпризы. В этой статье мы покажем, как дать решительный бой всему этому дурно пахнущему программному мусору.

Новости

Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter

Компания Skyhigh Networks предупредила, что неправильно сконфигурированные бакеты Amazon S3 могут быть опасны не только поте…

Новости

Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа

Специалисты из университета Флориды изучили стандарт IEEE P1735 и обнаружили семь различных проблем с криптографией.

Новости

Власти Эстонии отозвали сертификаты 760 000 ID-карт из-за уязвимости ROCA

В Эстонии заблокировали уязвимые из-за криптографической проблемы ROCA идентификационные карты. Теперь властям предстоит зам…

Новости

В браузере Tor устранена уязвимость, раскрывавшая IP-адреса пользователей

Разработчики Tor Project представили новую версию браузера Tor, которую рекомендуется как можно быстрее установить пользоват…

Xakep #224

Corporate

Защита для виртуалки. Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности

Ландшафт решений для корпоративной безопасности становится все сложнее, и многие компании спешат предложить свои способы интеграции. В VMware, в частности, работают над тем, чтобы унифицировать подход к защите приложений, которые выполняются в виртуализации. Мы побеседовали со старшим менеджером VMware, чтобы узнать подробности о новом продукте компании — AppDefense.

Новости

Фальшивую версию WhatsApp для Android скачали более миллиона раз

В каталоге Google Play обнаружили поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.

Новости

Более 500 мошеннических сайтов предлагают купить iPhone X

Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники…

Новости

Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own

В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …

Новости

Через поисковую выдачу Google, с помощью «черного» SEO, распространяется банкер Zeus Panda

ИБ-аналитики заметили, что банковский троян Zeus Panda распространяется весьма необычным способом.

Новости

Драйверы компании Savitech поставляются вместе с корневыми сертификатами

Специалисты компании RSA обнаружили, что USB аудио драйверы компании Savitech поставляются с корневыми сертификатами, и в ит…

Новости

Арестован хакер, заявлявший о взломе сотрудника компании FireEye

Правоохранительные органы задержали злоумышленника, который стоял за операцией #LeakTheAnalyst и минувшим летом взломал спец…

Xakep #224

Geek

WWW: Universal Paperclips — браузерная игра, в которой ты — искусственный интеллект, производящий скрепки

Эта игра начинается совершенно невинно: ты кликаешь по кнопке, которая прибавляет количество скрепок. Один клик — одна скрепка. Но уже через пару минут ресурсов хватает для покупки первого автомата, потом следующего, и вот кликать больше не нужно. Игра превращается в затягивающий экономический симулятор, который к тому же отличается неординарным сюжетом.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой

У компании Marks & Spencer похитили информацию о клиентах

Атаки ClickFix теперь применяют против пользователей Linux

Google заплатит 1,375 млрд долларов за несанкционированный трекинг и сбор биометрических данных

В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом