Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed
Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве с…
Бесплатный вебинар Acronis AnyData Engine 31 января 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде»…
Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код
Специалист Google Project Zero предупреждает: расширение WebEx, которым пользуются 20 млн человек, небезопасно.
У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов
Компания Symantec снова отзывает цифровые сертификаты из-за очередной ошибки.
Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды
Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.
Исследователи обнаружили «спящий» Twitter-ботнет, цитирующий «Звездные войны»
Специалисты из университетского колледжа Лондона обнаружили в Twitter более 350 000 «спящих» ботов.
Виртуализацией по тарифам. Настраиваем Windows в KVM
Интерес пользователей к виртуализации в последнее время стал пропадать. Но если с Linux все более-менее ясно и выбор есть, то Windows-хостинги предлагают далеко не все, их стоимость высока и брать их, когда такая система нужна редко, не имеет смысла. Вот здесь нас может выручить знание KVM.
Прячем файлы в картинках: семь стеганографических утилит для Windows
Шифрование помогает сохранять данные в секрете, но одновременно привлекает лишнее внимание. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла. Решается такая задача с помощью стеганографических утилит, которые мы и протестируем.
Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе
Специалисты прогнозируют рост количества Android-банкеров, в связи с публикацией исходных кодов новой малвари.
В коде новой малвари для macOS найдены куски, датированные 1998 годом
Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.
Машинное обучение. Разработка на R: тонкости при использовании циклов
Во многих языках программирования циклы являются базовыми строительными блоками, которые используются для любых повторяющихся задач. Однако в R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности, и это при том, что способов написания циклов в этом языке необычно много.
Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop
Шантажисты продолжают вымогать деньги у администраторов плохо защищенных БД, теперь под атакой CouchDB и Hadoop.
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты Proofpoint обнаружили интересную вредоносную кампанию, направленную против пользователей Chrome для Windows.
Хардварный бейджик ZeroNights 2016. Как мы делали знаменитую матрешку
В этой статье я расскажу всего об одном, но зато интересном аспекте нашей подготовки к ZeroNights 2016, на которой ты наверняка присутствовал в ноябре прошлого года. Одной из фишек этой конференции был наш прикольный техногенный бейджик-матрешка. И сделан он был не из бархатной бумаги и даже не из листового палладия, а из... впрочем, об этом — ниже.
Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг
Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям.
Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры
Один из крупнейших игроков среди поставщиков защищенных почтовых услуг борется с блокировками посредством Tor.
Эксперт F-Secure скомпрометировал NAS компании QNAP Systems, обнаружив ряд уязвимостей
Исследователь F-Secure обнаружил проблемы в сетевом хранилище QNAP Systems и создал proof-of-concept эксплоит.
Acronis True Image 2017 New Generation использует блокчейн и защищает от шифровальщиков
Компания Acronis анонсировала новую версию решения для защиты данных Acronis True Image 2017 New Generation.
Positive Technologies: хакнуть процессоры Intel можно через USB-порт и отладочный интерфейс
Специалисты выразили обеспокоенность тем, как у новых чипсетов Intel реализована отладка при помощи JTAG (Joint Test Action …
Сочетание пары эмодзи «подвешивает» практичеcки любой iPhone
Автор YouTube-канала EverythingApplePro продемонстрировал баг в iOS, из-за которого iPhone подвисает, получив пару эмодзи.
Viber как оружие: используем популярный мессенджер для атак на пользователя
С каждым днем все больше владельцев смартфонов отдают приоритет мобильным мессенджерам, популярный представитель которых — Viber, позволяющий удобно объединить переписку на разных устройствах. Неудивительно, что исследованию их безопасности в последнее время уделяется пристальное внимание. Думаешь, Viber полностью надежен и неспособен тебя подвести? Ну что ж, давай посмотрим, насколько это соответствует истине.
Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари
Аналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms для своих нужд.
Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers
Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.
Авторы Locky в отпуске, активность шифровальщика снизилась на 81%
Исследователи заметили, что активность вымогателя Locky значительно снизилась, а ботнет Necurs почти не подает признаков жиз…
Превращаем SoundCloud в мобильное приложение с помощью крутейшего JS-фреймворка Electron
Фреймворк Electron разработан в GitHub и носил раньше название «Atom shell». Пожалуй, самое известное приложение, написанное с его помощью, — текстовый редактор Atom. А еще — клиент Slack для настольных компьютеров, клиент мгновенных сообщений Franz, Git-клиент GitKraken, GUI-клиент к утилите Yeoman и даже Microsoft Visual Studio Code. Давай и мы с тобой попробуем написать на нем что-нибудь крутое!
Разработчик встраивал бэкдор в свои сайты и скомпрометировал 20 000 пользователей
Голландская полиция сообщила, что от рук арестованного в прошлом году хакера пострадали 20 000 пользователей.
Произошла утечка исходных кодов Opera Presto
Исходные коды старого браузерного движка Opera Presto были опубликованы в открытом доступе.
Хакатон в Московском физико-техническом институте с 6 по 12 февраля
Неделя глубокого обучения с подкреплением и японских игр для приставок! С 6 по 12 февраля в Московском физико-техническом и…
Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности
Google опубликовала документ Infrastructure Security Design Overview, который позволяет понять, как компания защищает свои с…
В коде многих Android-приложений содержатся излишние жестко закодированные ключи
Исследователи компании Fallible изучили код 16 000 приложений и обнаружили, что многие хранят ненужную секретную информацию.
Биржа Coinbase готовится выступить в суде против Налогового управления США
Налоговое управление США требует от биржи Coinbase раскрытия данных об американских пользователях.
Raspberry Pi Compute Module обновился и стал мощнее в 10 раз
Модуль Raspberry Pi Compute Module получил большое обновление и теперь базируется на Raspberry Pi 3.
Уязвимость в камерах Samsung SmartCam позволяет полностью скомпрометировать устройство
В IP-камерах Samsung SmartCam обнаружена RCE-уязвимость, эксплуатация которой позволяет перехватить контроль над устройством…
Важные события в мире Open Source в 2016 году
2016 год был как-то не очень богат на громкие события в мире Open Source. Тем не менее ряд действительно важных и, главное, знаковых моментов все же нужно отметить.
Двойное подтверждение. Изучаем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile
Пароли не взламывает только ленивый. Недавняя массовая утечка учетных записей из Yahoo только подтверждает тот факт, что одного лишь пароля — и совершенно неважно, какой он будет длины и сложности, — уже недостаточно для надежной защиты. Двухфакторная аутентификация — это то, что обещает дать такую защиту, добавляя дополнительный уровень безопасности.
Против пользователей Gmail развернута хитроумная фишинговая кампания
Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей.
Пиратские порносайты используют YouTube для хранения видео
Сервисы Google используются для хранения нелегальных материалов для взрослых.
Первый канал предполагает, что «Шерлок» утек в сеть из-за хакеров
Последний эпизод нового сезона сериала «Шерлок» попал в сеть на день раньше премьеры в дубляже Первого канала.
Студенту, написавшему кейлоггер Limitless, грозит до 10 лет тюрьмы
21-летний Закари Шеймс признал себя виновным в создании кейлоггера Limitless, от которого пострадали тысячи человек.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире