Исследователь отреверсил интерактивную игрушку Furby и создал кастомные DLC
Чем «умнее» становятся детские игрушки, тем чаще ими интересуются исследователи. «Умную» Barbie уже ломали, настал черед Fur…
Хакеры устроили DDoS-атаку на британский банк Lloyds, требуя денег
Неизвестные хакеры утверждают, что атаковали крупнейший финансовый конгломерат в Великобритании, Lloyds Banking Group.
Богатый минимализм. 10 причин установить Arch Linux
Нам показалось, что писать про установку и настройку Arch Linux в 2017 году — это моветон и повторение. Поэтому мы решили зайти с другой стороны и рассказать, а зачем вообще существует эта система и почему миллионы пользователей выбирают ее вместо привычных всем Ubuntu, Debian и Fedora. И, забегая вперед, скажем, что Arch Linux отнюдь не лучше других систем — он идеологически другой.
Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
В этом выпуске обзора мы рассмотрим три эксплоита. Один использует уязвимость в MySQL и некоторых других БД, которая приводит к выполнению произвольного кода с правами root. Второй создан тем же автором и эксплуатирует особенности ротации логов nginx с похожим результатом. Третий приводит memcached к отказу в обслуживании и опять же удаленному выполнению кода.
Android-малварь HummingBad снова проникла в Google Play и была скачана миллионы раз
Специалисты Check Point нашли в составе 20 различных приложений новую версию HummingBad – HummingWhale.
Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed
Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…
Бесплатный вебинар Acronis AnyData Engine 31 января 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде»…
Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код
Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.
У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов
Компания Symantec снова отзывает цифровые сертификаты из-за очередной ошибки.
Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды
Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.
Исследователи обнаружили «спящий» Twitter-ботнет, цитирующий «Звездные войны»
Специалисты из университетского колледжа Лондона обнаружили в Twitter более 350 000 «спящих» ботов.
Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе
Специалисты прогнозируют рост количества Android-банкеров, в связи с публикацией исходных кодов новой малвари.
Виртуализацией по тарифам. Настраиваем Windows в KVM
Интерес пользователей к виртуализации в последнее время стал пропадать. Но если с Linux все более-менее ясно и выбор есть, то Windows-хостинги предлагают далеко не все, их стоимость высока и брать их, когда такая система нужна редко, не имеет смысла. Вот здесь нас может выручить знание KVM.
Прячем файлы в картинках: семь стеганографических утилит для Windows
Шифрование помогает сохранять данные в секрете, но одновременно привлекает лишнее внимание. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла. Решается такая задача с помощью стеганографических утилит, которые мы и протестируем.
В коде новой малвари для macOS найдены куски, датированные 1998 годом
Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.
Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop
Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.
Машинное обучение. Разработка на R: тонкости при использовании циклов
Во многих языках программирования циклы являются базовыми строительными блоками, которые используются для любых повторяющихся задач. Однако в R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности, и это при том, что способов написания циклов в этом языке необычно много.
Хардварный бейджик ZeroNights 2016. Как мы делали знаменитую матрешку
В этой статье я расскажу всего об одном, но зато интересном аспекте нашей подготовки к ZeroNights 2016, на которой ты наверняка присутствовал в ноябре прошлого года. Одной из фишек этой конференции был наш прикольный техногенный бейджик-матрешка. И сделан он был не из бархатной бумаги и даже не из листового палладия, а из... впрочем, об этом — ниже.
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты Proofpoint обнаружили интересную вредоносную кампанию, направленную против пользователей Chrome для Windows.
Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг
Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.
Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры
Один из крупнейших игроков среди поставщиков защищенных почтовых услуг борется с блокировками посредством Tor.
Эксперт F-Secure скомпрометировал NAS компании QNAP Systems, обнаружив ряд уязвимостей
Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.
Acronis True Image 2017 New Generation использует блокчейн и защищает от шифровальщиков
Компания Acronis анонсировала новую версию решения для защиты данных Acronis True Image 2017 New Generation.
Positive Technologies: хакнуть процессоры Intel можно через USB-порт и отладочный интерфейс
Специалисты выразили обеспокоенность тем, как у новых чипсетов Intel реализована отладка при помощи JTAG (Joint Test Action …
Viber как оружие: используем популярный мессенджер для атак на пользователя
С каждым днем все больше владельцев смартфонов отдают приоритет мобильным мессенджерам, популярный представитель которых — Viber, позволяющий удобно объединить переписку на разных устройствах. Неудивительно, что исследованию их безопасности в последнее время уделяется пристальное внимание. Думаешь, Viber полностью надежен и неспособен тебя подвести? Ну что ж, давай посмотрим, насколько это соответствует истине.
Сочетание пары эмодзи «подвешивает» практичеcки любой iPhone
Автор YouTube-канала EverythingApplePro продемонстрировал баг в iOS, из-за которого iPhone подвисает, получив пару эмодзи.
Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари
Аналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms для своих нужд.
Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers
Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.
Авторы Locky в отпуске, активность шифровальщика снизилась на 81%
Исследователи заметили, что активность вымогателя Locky значительно снизилась, а ботнет Necurs почти не подает признаков жиз…
Разработчик встраивал бэкдор в свои сайты и скомпрометировал 20 000 пользователей
Голландская полиция сообщила, что от рук арестованного в прошлом году хакера пострадали 20 000 пользователей.
Превращаем SoundCloud в мобильное приложение с помощью крутейшего JS-фреймворка Electron
Фреймворк Electron разработан в GitHub и носил раньше название «Atom shell». Пожалуй, самое известное приложение, написанное с его помощью, — текстовый редактор Atom. А еще — клиент Slack для настольных компьютеров, клиент мгновенных сообщений Franz, Git-клиент GitKraken, GUI-клиент к утилите Yeoman и даже Microsoft Visual Studio Code. Давай и мы с тобой попробуем написать на нем что-нибудь крутое!
Произошла утечка исходных кодов Opera Presto
Исходные коды старого браузерного движка Opera Presto были опубликованы в открытом доступе.
Хакатон в Московском физико-техническом институте с 6 по 12 февраля
Неделя глубокого обучения с подкреплением и японских игр для приставок! С 6 по 12 февраля в Московском физико-техническом и…
Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности
Google опубликовала документ Infrastructure Security Design Overview, который позволяет понять, как компания защищает свои с…
В коде многих Android-приложений содержатся излишние жестко закодированные ключи
Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.
Биржа Coinbase готовится выступить в суде против Налогового управления США
Налоговое управление США требует от биржи Coinbase раскрытия данных об американских пользователях.
Raspberry Pi Compute Module обновился и стал мощнее в 10 раз
Модуль Raspberry Pi Compute Module получил большое обновление и теперь базируется на Raspberry Pi 3.
Важные события в мире Open Source в 2016 году
2016 год был как-то не очень богат на громкие события в мире Open Source. Тем не менее ряд действительно важных и, главное, знаковых моментов все же нужно отметить.
Уязвимость в камерах Samsung SmartCam позволяет полностью скомпрометировать устройство
В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире