Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.
В 2012 году я скачал программу BOINC, зарегистрировался в паре проектов, и с тех пор свободные вычислительные ресурсы моего компьютера потихоньку приносят пользу обществу. О том, что и как считают распределенно, читай в статье «Вычисления на дому» в этом номере, а здесь я расскажу о своем скромном опыте и о разных тонкостях настройки и работы BOINC.
Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.
Wikileaks продолжает публикацию документов и инструментов ЦРУ из дампа под кодовым названием Vault 7.
Специалисты компании Kryptos уверяют, что от заражения WannaCry пользователей Windows XP «защищает» обычный BSOD.
Исследователи Check Point обнаружили малварь Fireball, распространяемую крупным китайским маркетинговым агентством Rafotech.
Настройка RAID — стандартная процедура для новых серверов. Если ты не работаешь в дата-центре или в какой-нибудь крупной компании-интеграторе, то чаще всего тебе придется сталкиваться с уже настроенными массивами. Но случается и так, что в руки попадает новенький сервер, который требует первоначальной настройки. Мне, к примеру, достался Lenovo x3650 M4. Сейчас на его примере посмотрим, как настроить RAID 10 из восьми жестких дисков.
Прошивки смартфонов Samsung нашпигованы огромным количеством функций и настроек. Однако некоторые из них скрыты, а многие полезные возможности кастомных прошивок в них просто недоступны. К тому же прошивка содержит массу дополнительного софта, который висит в памяти и удалить который невозможно. В этой статье мы расскажем, как расширить функциональность стоковой прошивки и подчистить ее от хлама.
Мы продолжаем рассказывать о различных виртуальных серверах, и сегодня настал черед протестировать услугу виртуального сервера 1cloud.ru. Забегая вперед, скажу, чем отличился этот продукт: он с запасом выдержал нагрузку в 1500 одновременных соединений. Но обо всем по порядку.
Специалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens.
Разработчики OneLogin сообщили, что неизвестные хакеры сумели проникнуть на их серверы и скомпрометировали данные пользовате…
"Исследователь", нашедший уязвимость на AlphaBay в начале года, продолжает взламывать сайты в даркнете.
Исследователи отменили сбор средств на приобретение эксплоитов. На этом настояли их адвокаты.
Google сообщает о новых улучшениях в Gmail, которые позволят повысить безопасность корпоративных данных.
Фирма Booz Allen Hamilton оставила без присмотра данные Национального агентства геопространственной разведки США.
Писать код можно и в обычном блокноте, но подсветка синтаксиса, автоматические отступы и автодополнение — это те вещи, ради которых стоит переходить на специализированный редактор. Об Atom и Sublime Text (не говоря про Vim и Emacs) ты, разумеется, знаешь, так что напомню о нескольких менее известных (и при этом бесплатных) редакторах.
В прошлом году компания Microsoft анонсировала облачный бэкенд для управления умными приборами и интегрированной электроникой. Azure IoT Hub позволяет с минимумом программирования настраивать взаимодействие между устройствами и встраивать его в свои проекты на основе Azure. Чтобы посмотреть, как это работает, мы разберем простую задачу — отправку в облако показаний датчика, подключенного к контроллеру Arduino.
Производители NAS, роутеров и других сетевых устройств разбираются, какие гаджеты затрагивает новая уязвимость в Samba.
Правоохранительные органы рассказали об аресте банды автоугонщиков, которые комбинировали старые методы с новыми технологиям…
Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.
Аналитики ESET опубликовали интересную статистику, изучив, с какими проблемами в сети сталкиваются ее младшие пользователи.
Разработчики Microsoft представили патчи для RCE и DoS-уязвимостей в Malware Protection Engine.
Специалист компании Thycotic поделился с журналистами интересной теорией относительно истинных целей WannaCry.
Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты. Здоровой альтернативой Wi-Fi всегда считалось обычное мобильное подключение, тем более что с каждым годом оно становится все дешевле, а скорость его все выше. Но так ли оно безопасно, как нам кажется? В этой статье мы решили собрать основные вопросы и ответы, посвященные перехвату мобильных данных, и определиться, стоит ли его опасаться обычному, далекому от сокровенных тайн пользователю.
Avast и «Лаборатория Касперского» представили бесплатные инструменты для спасения данных.
Представители The Shadow Brokers объяснили, как будет работать их сервис «эксплоитов по подписке».
Исследователь обнаружил неприятный баг в браузере Chrome, исправлять который разработчики не спешат.
Аналитики Group-IB представили развернутый отчет о деятельности хак-группы Lazarus и рассказали немало интересного.
Компания Virtuozzo — разработчик гиперконвергентной платформы, в основе которой лежат технологии виртуализации и хранения данных. Мы поговорили с менеджерами компании, чтобы узнать, кто и как разрабатывает такие решения в России, а также рассказать читателю о том, что нужно, чтобы пойти работать в такую фирму.
Мы как-то поспорили, что больше мешает рядовому пользователю: всевозможные вирусы или современные антивирусы? Вопрос остался открытым, но те и другие сейчас множатся с удивительной скоростью. Посмотрим, чем нас порадует очередной антивирусный квартет и сможет ли он противостоять шифровальщику WannaCry.
Генерируемый «умными» устройствами трафик, настолько характерен, что его зачастую даже не нужно расшифровывать.
Исследователи Recorded Future зафиксировали всплеск активности малвари Houdini (она же H-Worm), существующей с 2013 года.
Разработчики стартапа Ulzard Technologies считают, что им удастся сократить пропасть, разделяющую кодеров и дизайнеров.
Компания Disney «передумала» и теперь уверяет, что никакого взлома и похищения не вышедших на экраны лент не было.
Павел Дуров рассказал, что Gmail предупреждает его о возможном взломе его личного аккаунта.
Из каталога Google Play удалено 41 приложение. По словам аналитиков Check Point, все они были заражены малварью Judy.
Когда количество пользователей в домене превышает несколько сотен, запомнить каждого становится непросто. А если доменная структура развитая и ее админит несколько человек, разобраться еще сложнее. Добавим к этому увольнения, повышения, переводы туда-сюда и хитрецов, которые пользуются учеткой, оставленной кем-то на время отпуска, и путаница достигнет критической отметки, за которой говорить о безопасности не приходится. Как побороть анархию?
В прошлой статье мы рассказали тебе про устройство BMS и хорошенько распалили твое воображение будущими хакерскими экспериментами. И вот их час пробил! Готовься, дружище! Перед тобой статья размером аж в шесть страниц старого бумажного «Хакера». И все они посвящены исключительно взлому ;).
Сегодня в выпуске: новая версия Android O с измененным интерфейсом, Android для маломощных устройств, Android Studio 3.0 с поддержкой Kotlin, смартфон от отца Android Энди Рубина, а также самый маленький смартфон на Android 7. Кроме того: очередная сводка новостей о LineageOS, голосовой ассистент «Яндекса» и много первоклассных материалов для разработчиков.
Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ.
Сайт защищен Qrator —
