На конференции показали, что дронов можно сбивать при помощи звука
Исследователи показали, как использовать звук для выведения дронов из строя и обманывать капельницы с помощью лазерной указк…
Более 30 роутеров Netgear содержат уязвимость, позволяющую узнать пароль администратора
Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.
5 ИБ-конференций, о которых ты не слышал. А Денис Макрушин там был и все тебе расскажет!
Вот уже несколько лет мы внимательно следим за событиями в индустрии и делаем это в качестве их непосредственных участников. Сегодня мы поделимся с тобой своими впечатлениями о пользе событий в индустрии ИБ, на которых ты вряд ли еще был, но посетить которые ты, как эксперт в области cybersecurity, должен обязательно!
В Linux-утилите для шифрования Cryptkeeper нашли универсальный пароль из одной буквы «p»
Исследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль.
Испанские СМИ сообщили об аресте хакера, взломавшего Hacking Team
Ряд испанских изданий сообщили об аресте известного хакера, известного под псевдонимом Phineas Fisher.
Как это работает: Anti-Malware Team и GReAT. Интервью с руководителями подразделений «Лаборатории Касперского»
Постоянные читатели журнала хорошо знают нашу ежемесячную подрубрику «Задачи на собеседованиях», где мы публикуем каверзные вопросы, которые работодатели задают на собеседованиях. Сегодня мы решили провести очную инспекцию в офисе завидного международного работодателя и многократного участника наших «Задач» — «Лаборатории Касперского». Посмотрим, побеседуем и все как есть тебе доложим!
За неделю до инаугурации Трампа 70% камер наблюдения в Вашингтоне поразил шифровальщик
СМИ сообщили, что незадолго до инаугурации Дональда Трампа практически вся система видеонаблюдения в Вашингтоне вышла из стр…
Налоговая заподозрила разработчиков VLC в связи с пиратами из-за ссылки на торрент-трекере
Следственный отдел французской налоговой службы заинтересовался разработчиками VLC Media Player.
Криптостойкие андроиды. Как устроено шифрование данных на карте памяти в Android
Шифрование данных в ОС Android тесно связано с двумя проблемами: контролем доступа к картам памяти и переносом на них приложений. Поэтому в каждой версии Android подходы к шифрованию кардинально менялись — от полного отсутствия криптографической защиты сменных носителей до их глубокой интеграции в единый раздел с шифрованием на лету.
Оформи годовую подписку на «Хакер» и получи Acronis True Image 2017 New Generation в подарок!
Журнал «Хакер» и компания Acronis проводят совместную акцию: при оформлении новой годовой подписки на ][ ты получаешь в пода…
В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой
Разработчики Facebook представили интересный механизм восстановления доступа к аккаунтам, Delegated Recovery.
*NIX-бэкдор быстрого приготовления. Внедряемся в систему аутентификации Linux, BSD и macOS
Способов закрепиться на взломанной машине масса. От самых банальных и легко обнаруживаемых (добавить себя в базу пользователей) до сложных модулей ядра, реализующих обратный шелл на удаленную машину. Но есть среди них очень простой в реализации и достаточно скрытный метод, о котором знают на удивление мало людей. Это модификация модулей системы аутентификации PAM, которую используют все современные UNIX-системы.
В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин
Разработчики Google решили избавиться от страницы chrome://plugins в браузере.
Защиту Denuvo для Resident Evil 7 взломали менее чем за неделю
Взломанная версия Resident Evil 7: Biohazard появилась в сети в минувшие выходные, спустя всего пять дней после релиза игры.
Сенсоры Oculus Rift можно использовать для слежки за пользователями
Исследователь из Калифорнийского университета в Дейвисе пришел к выводу, что сенсоры Oculus Rift мало отличаются от веб-каме…
Шифровальщик заблокировал электронные замки в австрийском отеле
Четырехзвездочный альпийский отель Romantik Seehotel Jäegerwirt пострадал от атаки шифровальщика.
Создатели Blackphone 2 борются с «серыми» продажами, блокируя смартфоны покупателей
Покупатели защищенных смартфонов Blackphone 2 жалуются, что обновление Silent OS превратило их устройства в «кирпичи».
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Рансомварь под Windows 10: как защититься от троянов-шифровальщиков и восстановить файлы
Трояны-шифровальщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что делать?
Бывший разработчик Mozilla: «не покупайте антивирусы и удалите их, если они у вас уже есть»
Бывший сотрудник и разработчик Mozilla Роберт О'каллахан (Robert O'Callahan) призывает всех отказаться от антивирусов.
Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации
Социальная сеть Facebook разрешила использовать для аутентификации ключи Universal 2nd Factor (U2F).
Фишинг на Android. Разбираем техническую сторону типовых атак
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Из-за атаки шифровальщика техасская полиция лишилась улик за последние восемь лет
Полиция небольшого города Кокрелл Хилл в штате Техас пострадала от атаки шифровальщика и лишилась множества файлов.
В устройствах Western Digital My Cloud устранены RCE-уязвимость и обход авторизации
Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов.
СМИ сообщают: правоохранительные органы закрыли агрегатор утечек LeakedSource
Сайт LeakedSource, за деньги предоставлявший доступ к базе из 3 млрд скомпрометированных аккаунтов, похоже, закрыли.
Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения
Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.
В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
Android-вымогатель Charger, обнаруженный в Google Play, требует выкуп за SMS и контакты
Специалисты Check Point обнаружили в каталоге Google Play нового мобильного вымогателя, получившего имя Charger.
Безопасный смартфон Tor на CopperheadOS: что это, как он устроен и почему это важно
Мир знает множество попыток создать защищенный смартфон. Это и Blackphone с функцией шифрования всех коммуникаций, и сомнительный BlackBerry Priv, и даже GATCA Elite, создатели которого вообще не стали ничего придумывать и выдали за эксклюзивные стандартные возможности Android. Совсем недавно о создании рабочего прототипа защищенного смартфона объявили разработчики Tor, а мимо такой новости точно нельзя проходить.
HP отзывает более 100 000 аккумуляторов для ноутбуков из-за угрозы возгорания
Компания HP отзывает 101 000 аккумуляторов Panasonic, которыми оснащены различные ноутбуки 2013-2016 годов.
38% VPN-приложений в Google Play содержат малварь
Исследователи проверили почти 300 VPN-приложений в каталоге Google Play и пришли к неутешительным выводам.
Обнаружен троян, превращающий Linux-машины в прокси
Специалисты компании «Доктор Веб» обнаружили, что несколько тысяч устройств заражены новым трояном Linux.Proxy.10.
Мошенники обманывают Uber, притворяясь одновременно водителем и пассажиром
В распоряжении журналистов Vice Motherboard оказалась интересная «инструкция» с хакерских форумов.
Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах
Кто-то взламывает уязвимые установки Apache Cassandra и предупреждает администраторов о проблемах.
Уязвимость в systemd 228 позволяет получить root-доступ к Linux-системам
Независимый исследователь Себастьян Крамер обнаружил, что уязвимость в systemd может использоваться нет только для DoS-атак.
В борьбе за мегабайты. Экономим мобильный трафик на Android
Сотовые сети обеспечивают все более и более скоростной доступ к Всемирной сети, а потребление трафика мобильными устройствами только растет. Однако мобильный интернет все еще остается удовольствием не из дешевых: до сих пор многие пользуются тарифами с объемом трафика в 4 Гбайт, и многие люди путешествуют, а интернет в путешествии обходится гораздо дороже.
Подростки обнаружили XSS-уязвимость в плагине HTML Comment Box, опасную для 2 млн сайтов
Два 14-летних подростка из Ливана нашли уязвимость в популярном плагине HTML Comment Box.
Баг на подпольной торговой площадке AlphaBay раскрывал личные сообщения пользователей
Администрация одной из крупнейших торговых площадок даркнета устранила баг, позволявший читать личные сообщения пользователе…
Реклама
Смена профессии с помощью онлайн-курсов: руководство к действию
Мы уже неоднократно писали о том, что с помощью курсов можно сменить профессию, сделать IT своей работой, а не хобби, жить, где тебе нравится, работать, когда захочется, и при этом прилично зарабатывать. Полная и хорошо оплачиваемая свобода. Настало время рассказать, как это сделать, и раскрыть некоторые особенности смены профессии.
Dropbox годами хранит удаленные пользователями файлы
Разработчики Dropbox заняты исправлением бага, из-за которого к пользователям «вернулись» старые файлы, датированные 2009 го…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире