Впервые: секция Web Village на ZeroNights!
В этом году на конференции целых два дня будет работать площадка Web Village, где можно будет узнать о современных атаках на…
Бюро кредитных историй Equifax могли взломать через баг в Apache Struts
Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…
Основатель торрент-трекера Demonoid твердо намерен вернуть ресурсу былую славу
Один из старейших торрент-трекеров в интернете снова «ожил» и вернулся под управление своего создателя.
Участник хак-группы Crackas With Attitude приговорен к пяти годам лишения свободы
Суд вынес приговор еще одному участнику группы, взломавшей глав ФБР, ЦРУ, национальной разведки и так далее.
Погружение в assembler. Полный курс по программированию на асме от ][
Эту идею мы вынашивали долго. Наверное, несколько лет. С одной стороны, ассемблер — это круто. С другой стороны — актуальных руководств по асму, в том числе издания этого века, достаточно. Но все сомнения разрешил успех цикла статей по реверсу малвари: оказалось, что и сейчас, в XXI веке, тру-крякеры все еще не сдали своих позиций!
Исследователь рассказал о неисправленных проблемах в роутерах D-Link
Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link D…
Злоумышленники использовали серверы Facebook CDN для хранения малвари
Исследователь обнаружил, что хакеры используют серверы Facebook CDN для хранения вредоносов и таким образом маскируют их от …
23-24 сентября в Москве пройдет хакатон EdHack по созданию образовательных AR/VR-проектов
23-24 сентября в Москве состоится хактон EdHack, посвященный дополненной и виртуальной реальности в образовании.
Новая методика атак на Android-устройства использует всплывающие уведомления
Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получи…
Запуск ICO, маркетинг краудсейлов, буква закона. Эти и другие темы раскроют спикеры ICO event Moscow
20 сентября в российской столице состоится ICO event Moscow – событие, посвященное криптовалютным краудсейлам. Ведущие росси…
Баг в ядре Windows позволяет скрывать малварь от антивирусов
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
WWW: Bucklespring — программа, которая вернет ностальгический звук механической клавиатуры
Производители стремятся сделать клавиатуры тише, а ход кнопок — мягче. Сядешь за старый компьютер и недоумеваешь: как раньше пальцы не отваливались через пять минут работы? Но что-то по ходу прогресса все же потерялось, а именно — звук механической клавиатуры. Разработчик утилиты Bucklespring решил вернуть его, не теряя при этом в комфорте.
В гостях у Balabit. Как syslog-ng, Shell Control Box и Blindspotter стоят на страже корпоративной безопасности
На первый взгляд фирма Balabit примечательна двумя вещами: во-первых, там создали популярную систему сбора логов syslog-ng, во-вторых, это успешная компания, которая занимается информационной безопасностью в Венгрии — стране, известной скорее кулинарией, чем ИТ. Однако, помимо syslog-ng, в Balabit делают и другие интересные продукты. На них-то нас и позвали посмотреть.
Группировка The Shadow Brokers рассказала еще об одном эксплоите АНБ
Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплои…
Помощников Siri, Alexa, Cortana и Google можно контролировать с помощью ультразвука
Группа специалистов из Чжэцзянского университета представила концепт необычной атаки, DolphinAttack. Исследователи предложил…
Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек
Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США о…
В Японии 13-летний подросток задержан за продажу «шуточного» мобильного локера
Полиция сообщила о задержании в Осаке 13-летнего подростка, который рекламировал и продавал мобильный блокировщик на местной…
Apple и Google устранили баг в своих браузерах, а Microsoft отказалась патчить Edge
Эксперты Cisco Talos предупреждают, что разработчики Microsoft отказались устранять обнаруженную ими уязвимость.
«Лаборатория Касперского»: майнеры зарабатывают на своих ботнетах до $30 000 в месяц
Специалисты «Лаборатории Касперского» сообщили, что популярность малвари для майнинга растет и подсчитали «заработок» киберп…
Веб глазами юниксоида. Автоматизируем работу с веб-сервисами с помощью скриптов
Консольные клиенты есть практически для всех популярных веб-сервисов. Многие из них не блещут возможностями и тем более удобством в работе. Но их можно заскриптовать и приспособить для совершенно неожиданных целей: превратить Google Calendar в систему удаленного исполнения команд, использовать Telegram для поиска украденного ноутбука, мониторить сервер с помощью Twitter, организовать скрытый стриминг на YouTube. Об этих и других трюках мы расскажем в сегодняшней статье.
Реклама
Безопасность в SAP. Интервью с разработчиками
Компания SAP — мировой лидер рынка программных бизнес-приложений. На сегодняшний день программные решения SAP установлены более чем у 39 тысяч компаний, а пользуются ими около 12 миллионов пользователей более чем в 120 странах мира. «Хакер» узнал у SAP, как компания обеспечивает безопасность своих приложений и систем.
WWW: jq — процессор JSON, который позволяет одной строкой фильтровать и трансформировать данные
Каждый, кто работал с JSON, знает, насколько этот формат проще и удобнее, чем XML, но при этом гибче, чем, например, CSV. Утилита под названием jq — отличный инструмент, который выводит работу JSON на принципиально новый уровень: с ней, чтобы перебрать массив данных, не нужно писать никаких скриптов — хватит запроса наподобие SQL.
Хакер использовал один и тот же Skype ID для управления ботнетом и поиска работы
Аналитик NewSky Security обнаружил IoT-ботнет и деанонимизировал его оператора, которому оказалось всего 13 лет.
Йон фон Течнер критикует Google и утверждает, что браузеру Vivaldi мешают развиваться
Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании…
Полет «Колибри». На что способна ОС, целиком написанная на ассемблере
Сегодня в нашей кунсткамере любопытный образчик — операционная система, написанная на чистом ассемблере. Вместе с драйверами, графической оболочкой, десятками предустановленных программ и игр она занимает меньше полутора мегабайт. Знакомься — исключительно быстрая и преимущественно российская ОС «Колибри».
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании
Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнаружена опасная RCE-уязвимость.
Мошенники используют сайт правительства Мексики для фишинговых атак
Специалисты ESET предупредили, что мошенники похищают информацию о банковских картах пользователей, используя взломанный сай…
Найден еще один способ обмана TrustZone: через даунгрейд трастлетов
Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе AR…
В промышленных маршрутизаторах Westermo найдены сразу три бага
Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 …
Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей
Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти…
Исследователи отреверсили 320 млн парольных хешей
Недавно Трой Хант (Troy Hunt), владелец ресурса HaveIBeenPwned опубликовал в открытом доступе огромную базу, содержащую боле…
Android: инструменты для мобильного пентестера, история развития мобильной рансомвари и большое исследование безопасности загрузчиков
Сегодня в выпуске: эволюция ransomware от простейших локеров до продвинутых криптошифровальщиков, большое исследование безопасности загрузчиков Android-смартфонов, гайд по криминалистическому анализу iOS, инструменты исследования безопасности Android и приложений для него. А также: плагины для продуктивной Android-разработки, рассказ о DSL в Kotlin, несколько статей о реализации анимации и свежая подборка библиотек.
Баг шестилетней давности опасен для большинства программ для работы с PDF
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ …
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser
Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Has…
Троян TrickBot научился похищать средства с аккаунтов Coinbase
Помимо обычных денег злоумышленников все чаще интересует криптовалюта. Так, банковский троян TrickBot научился похищать сред…
Бутлоадеры ряда производителей Android-устройств признаны небезопасными
Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружил…
Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, …
Разделяй и властвуй. Используем Open vSwitch для разделения виртуалок между VLAN
Виртуализация уже давно стала частью инфраструктуры практически каждого предприятия. Любой администратор использует или хотя бы пробовал сервер виртуализации. Мы уже рассматривали, как развернуть сервер виртуализации, поэтому в сегодняшней статье речь пойдет о другом: об Open vSwitch для объединения физических и виртуальных сетевых узлов и его преимуществах.
Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей
Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитосте…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире