Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра в День сисадмина. Действительно, есть чего испугаться — офисные документы, при открытии исполняющие код на VBA! К сожалению, сейчас вредоносные макросы переживают настоящий ренессанс.
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Друзья, мы рады сообщить…
Компания Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих.
Шифрование вымогателя Wildfire взломали эксперты, но злоумышленников это не останавливает.
Индийская полиция закрыла три колл-центра, арестовав более 70 подозреваемых, а еще 630 человек находятся под следствием.
Удостоверяющие центры WoSign и StartCom восприняли обвинения Mozilla и Apple серьезно и хотят заслужить прощение.
Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.
Команда dd — серьезный старожил в системах, основанных на UNIX. Ее главное предназначение — это побайтовое копирование. Но благодаря ее гибкости и широчайшему выбору настроек dd можно использовать для массы других вещей: бэкапить диски, восстанавливать данные из бэкапов, переносить MBR и делать еще многие интересные штуки.
В среде моддеров и энтузиастов Android, как и в любой секте, есть несколько святынь, которые принято почитать несмотря ни на что. Это оптимизированные кастомные ядра, скрипты и приложения для оптимизации системы, «улучшатели» звука и многое другое. В последнее время к ним добавилась файловая система F2FS, которая, согласно многим свидетельствам, существенно поднимает производительность работы с NADN-памятью и сохраняет ее от износа. Но так ли это на самом деле?
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Патрик Вордл создал приложение OverSight, которое заметит, если какой-то процесс пытается подключиться к камере или микрофон…
Каждый босс хотел бы заранее знать, что злоумышленники, скрывающиеся в даркнете, замышляют похакать компьютеры его фирмы. Как ни странно, это возможно! Благодаря непрестанному мониторингу дипнета и внедрению на закрытые форумы спецы из компании Leakreporter обо многом узнают заранее. Как именно это работает, нам рассказал сотрудник Leakreporter, попросивший не называть его имя.
Эксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функциями.
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Компания Akamai представила официальный «отчет о вскрытии» мощной DDoS-атаки, совершенной на сайт Брайана Кребса.
Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.
Мы особенно любим задачи от международных компаний. И это не только потому, что офис Virtuozzo расположен в Сиэтле: международная компания — это еще и новые связи, совсем другой уровень перспектив и возможностей. А поскольку Virtuozzo не так давно отделилась от другой крупной компании — еще и новые интересные проекты!
Эксперты Bleeping Computer и сами пользователи заметили, что в Steam снова активизировались спамеры.
В московском офисе Яндекса пройдёт пятый OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасност…
Burp Intruder — популярный инструмент для комбинированных атак на параметры HTTP-запроса. Но кроме извлечения данных из HTML-ответов по простейшей регулярке, он не умеет никак их анализировать. Исправим это и прикрутим к Intruder свой кастомный процессинг ответов сервера на Python!
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Хакеры обвинили журналистов издания Buzzfeed в том, что те пишут неправду о группе OurMine и «исправили» ряд статей.
Проблема, найденная в V8 JavaScript еще в 2015 году, до сих пор представляет опасность для многих Android-устройств.
Представители Open Whisper Systems рассказали о получении судебной повестки от ФБР.
Reuters, со ссылкой на собственные источники, сообщает, что компания Yahoo читала переписку пользователей Yahoo Mail.
Исследователь Росс МакКиллоп обнаружил, что из-за новой функции в iMessage происходит утечка пользовательских данных.
В этом выпуске: Apple собралась совершить революцию, взрывающиеся Note 7, смерть BlackBerry и Firefox OS, еще одна операционка от Google, самый быстрый эмулятор Android, руководство по обеспечению безопасности Android-приложений и рассказ о методе копирования памяти Apple iPhone 5c.
В распоряжении редакции «Хакера» оказалась база из более чем восьми тысяч ссылок на сайты в даркнете. Это практически полный реестр работающих открытых ресурсов, доступных в Tor Hidden Services. Мы выбрали наиболее интересные, чтобы рассказать о них читателям.
Эксперты «Лаборатории Касперского» представили бесплатный инструмент для расшифровки файлов шифровальщика MarsJoke.
Исследователи изучили трояна Mirai, чьи исходные коды были опубликованы недавно, а также одноименный ботнет.
Apple отказывается доверять удостоверяющему центру WoSign, вслед за организацией Mozilla.
Малварь DressCode стала большой проблемой, заразив более 3000 приложений, в том числе 400 в официальном каталоге.
Представим, что у тебя есть сервер на Linux или UNIX, на который пользователи логинятся по SSH. Вдруг ты приметил какую-то подозрительную активность или же просто решил понаблюдать, что происходит в чужой командной строке. Это возможно, и существует неплохой выбор программных решений.
Большинство программистов, разрабатывающих для Android, хотя бы слышали о системе автоматической сборки Gradle. При этом лишь немногие из использующих эту систему кодеров уделяют достаточно времени, чтобы как следует изучить ее возможности. А ведь Gradle очень полезен не только для простой настройки сборки, но и для решения весьма нестандартных задач!
Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.
Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.
Специалисты Cisco Talos обнаружили в библиотеке OpenJPEG RCE-уязвимость.
Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.
Опубликованы исходники трояна Mirai, IoT-ботнет на базе которого использовался для DDoS-атак на сайт Брайана Кребса.
В начале сентября Сбербанк и Министерство внутренних дел разработали совместный законопроект, который требует признать кибер…
Сайт защищен Qrator —
