ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари
Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud)…
Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud)…
Авторы инициативы Free Ross, цель которой – сбор средств для защиты Росса Ульбрихта, сообщили, что их взломали.
Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.
Энтузиасты продолжают экспериментировать с консолью NES Classic Edition. Многим показалось, что 30 игр в комплекте – это мал…
Пришло время подвести итоги 2016 года. Здесь мы не станем писать, что страшные русские хакеры взломали все, до чего сумели дотянуться (включая выборы в США), зато расскажем о по-настоящему интересных и значимых событиях минувшего года.
Что делать, если исследуемый iPhone заблокирован паролем? Раньше достаточно было установить jailbreak, но уже начиная с iPhone 5s хакеры сталкиваются с рядом ограничений. Про способы обмана датчика отпечатков пальцев мы писали в одном из прошлых выпусков. Сегодня мы рассмотрим другой способ обхода блокировки — с использованием депонированных ключей.
Разрушительная малварь KillDisk обзавелась функциональностью шифровальщика и требует $210 000 выкупа.
Интернет вещей и его проблемы начали привлекать внимание властей. В США подали в суд на тайваньского производителя D-Link.
Плохо защищенные базы MongoDB под атакой. Злоумышленники уже скомпрометировали более 27 000 серверов.
Исследователи Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS.
Как ты догадался по названию, сегодня мы будем строить домашний NAS-сервер. Наш медиасервер на базе маленького старенького зверька AMD Athlon(tm) Dual Core Processor 4050e с 2Гб RAM и 2,5Гб HDD должен уметь раздавать медиаконтент по сети, иметь виртуализацию различного уровня и маленький DNS с зоной что-нибудь.local. Пространства для маневра немного, но постараемся уложиться!
Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети доступно большое количество готовых инструкций. Буквально одна команда, и 25-й порт уже готов к работе. Весело становится, когда отправленные письма начинают возвращаться, а получатели жаловаться, что сообщения не доходят. Здесь уже хочешь не хочешь, но придется искать причины и вникать в технологии.
«Я знаю, что ты скачал» — так переводится название этого сайта. Его разработчики построили систему, которая отслеживает публичные раздачи, чтобы сохранять списки файлов, скачанных по BitTorrent, и IP-адреса пиров. Если ты качаешь торренты со статического IP, то велик шанс, что этот сайт знает кое-что и о тебе. А еще его можно использовать, чтобы узнать, что качал кто-нибудь из твоих друзей.
Когда Сеть наполняется новостями, сгенерированными желтой прессой и просто технически неграмотными писаками, это всегда плохо. А когда речь заходит о чем-то связанном с Android — плохо вдвойне. Вот и в этот раз 24 декабря интернет наводнился слухами о кончине самой известной, популярной и вообще замечательной прошивки CyanogenMod. И как ни странно, это оказалось правдой, только правдой в том же смысле, в каком человек — это просто система переработки пищи.
Когда в описании компании присутствуют такие теплые слова, как «блокчейн», «эмиссия», «токены» и «криптоплатформа», а в качестве подарков победителям задач они предлагают криптовалюту, у нас не остается никаких сомнений. Такие задачи надо публиковать!
Прошел почти год с момента взлома компании Hacking Team, специализирующейся на разработке шпионского программного обеспечения для спецслужб со всего мира. Самое интересное, что в Сеть утекли исходники их платформы Galileo, но до сих пор не появилось более-менее подробного их обзора или анализа. Сегодня мы постараемся исправить это упущение.
В этом выпуске: утилита для поиска в памяти ядра Windows, фреймворк для аудита WAF, скрипт для генерации архитектурно независимого VBA-кода, Linux-руткит под все архитектуры, программа для компиляции миниатюрных шелл-кодов, демо-программа для демонстрации подмены MBR и проект рансомвари с открытым кодом. Stay Tuned!
Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2. При соблюдении некоторых условий атакующий может выполнить произвольный код. Также разберем ошибку в LSASS.EXE, которая позволяет как минимум перевести систему в режим перезагрузки, а как максимум — получить повышение привилегий.
Уровень пиратства в экосистеме Android таков, что говорить об этом нет никакого смысла. Приложение не только легко украсть — его легко взломать, отвязать от сервисов проверки, отключить рекламу или даже внедрить в него бэкдор. Выкладывая свое творение в Play Store, ты в результате даришь любителям вареза еще один хороший продукт. К счастью, с этим вполне можно бороться.
Компания Netgear будет вознаграждать исследователей за найденные уязвимости.
Второе Рождество подряд пользователи платформы Steam по всему миру лишаются доступа к игровой платформе.
Британские пользователи Groupon жалуются на взломы аккаунтов, однако руководство сервиса уверяет, что утечек не было.
Педро Риберио обнаружил ряд уязвимостей в роутерах NETGEAR WNR2000, которые позволяют полностью скомпрометировать девайс.
«Тесты аверов? Опять двадцать пять!» — скажешь ты, и будешь совершенно прав. Именно двадцать пять разных угроз мы подготовили на этот раз, полностью изменив методику проверки бесплатных антивирусов. Эта статья — заключительная в нашем цикле, а последний бой — он трудный самый!
Несколько дней назад в Египте была блокирована работа мессенджера Signal. Но разработчики уже нашли выход.
Шутник вызвал панику на борту рейса авиакомпании Virgin America, переименовав свой смартфон в Samsung Galaxy Note 7.
Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.
«Лаборатория Касперского» обновила свой RannohDecryptor, который теперь справляется с третьей версией CryptXXX.
С прошлого номера мы запустили цикл статей про такую интересную вайтхет-отрасль, как анализ малвари. В первой статье мы разобрали теоретические вопросы, литературу и хорошие онлайн-ресурсы, а сегодня будем практиковаться в анализе malware-кода, основываясь на рабочих образцах вредоносов.
Правоохранительные органы задержали 32-летнего директора компании из Норфолка, который продавал устройства Ooberstick.
В Великобритании вынесли приговор Томашу Сковрону (Tomasz Skowron), который похитил $1 035 000 с чужих банковских счетов.
Журналисты Vice Motherboard провели эксперимент и попытались купить аппаратуру, предназначенную для полиции и криминалистов.
Исследователи ESET обнаружили написанную на Go малварь Rakos, которая нацелена на IoT-устройства, подобно Mirai.
Сотрудник IOActive обнаружил уязвимости в системах Panasonic Avionics, которыми пользуются 13 крупных авиакомпаний.
В ноябре 2016 года аналитики компании Trend Micro обнаружили семейство малвари для банкоматов, которое назвали Alice.
Создать хороший UI сложно, особенно если у тебя еще не так много опыта в этой области. Поэтому вот тебе быстрый тест на знание вопроса: если ты привык, что для нового окна обязательно нужен Activity или вместо плавной анимации в свеженаписанной программе почему-то происходят конвульсии, — эта статья для тебя :).
Мы продолжаем рассказывать, как можно получить IT-профессию. Почему это круто и почему именно IT, мы уже писали. А сегодня поговорим о том, как стать разработчиком, да еще и бесплатно. GeekBrains предлагает три интенсивных курса, позволяющих превратить любого «кнопкодава» в программиста. Посмотрим, так ли хороши эти курсы на самом деле, как нам обещают.
Специалисты White Ops выпустили отчет о деятельности крупного ботнета Methbot, по их данным, принадлежащего российским опера…
Долгий перерыв окончен, разработчики Adobe выпустили Flash Player 24 для Linux.
Эксперты «Лаборатории Касперского» рассказали, что еще один Android-банкер обзавелся функциональностью шифровальщика.