Хакер — Страница 304 — Безопасность, разработка, DevOps

(Без)умная розетка. Анализируем уязвимости умной розетки TP-Link HS110 Wi-Fi

Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

Новости

Размер ботнета Kelihos увеличился в три раза за 24 часа

Компания MalwareTech сообщает, что ботнет Kelihos, также известный как Waledac, и существующий с 2008 года, продолжает расти…

Новости

Утечка данных 2012 года затронула более 60 000 000 пользователей Dropbox

В конце прошлой недели стало известно, что компания Dropbox решила обнулить пароли пользователей, зарегистрировавших аккаунт…

Новости

«Лаборатория Касперского» представила отчет о группе Lurk, создавшей эксплоит кит Angler

В июне 2016 года ФСБ и МВД России сообщили об аресте участников хакерской группы Lurk: были задержаны более 50 человек из 15…

Новости

Google отказалась исправить баг на странице логина, приводящий к скачиванию малвари

Независимый исследователь Айдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, которую компания не …

Новости

Торрент-клиент Transmission снова используется для распространения малвари для macOS

Весной 2016 года эксперты Palo Alto Networks заметили, что неизвестные злоумышленники скомпрометировали сайт опенсорсного то…

Новости

В Kaspersky Internet Security исправлены баги, приводившие к крашу антивируса

Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был о…

Xakep #211

Кодинг

Виртуальная реальность для программиста, часть 2: MS HoloLens

В прошлой статье я сделал общий обзор средств разработки для наиболее интересных устройств виртуальной реальности и дал торжественное обещание в следующем материале прицельно рассказать тебе про Microsoft HoloLens. Что ж, пора сдержать слово!

Новости

Троян Trojan.Mutabaha.1 обходит UAC и устанавливает фальшивый Chrome

Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский б…

Новости

Исследователи слили данные об уязвимостях в медицинском оборудовании на сторону

В прошлый четверг, 25 августа 2016 года, исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Cap…

Новости

Создан кейлоггер, перехватывающий нажатия клавиш посредством сигнала Wi-Fi

Сводная группа исследователей из университета штата Мичиган и Нанкинского университета в Китае представила доклад, в котором…

Новости

Малварь RIPPER, вероятно, использовали при ограблениях банков на Тайване и в Таиланде

Исследователи компании FireEye обнаружили вредоноса, который, по их мнению, имеет отношение к недавним ограблениям банкомато…

Xakep #211

Взлом

43 разновидности продуктов на рынке ИБ. Колонка Александра Полякова

Если ты еще не успел забыть мою предыдущую колонку о рынке кибербезопасности и компаниях, которые его образуют, то спешу тебя порадовать — сейчас мы продолжим с того места, где прервались в прошлый раз. Итак, у нас есть «пирог» размером 75 миллиардов долларов, которые получает вся индустрия. Из них 25–30 миллиардов приходится на продукты. Кто делит эти деньги и как? Вопрос не такой уж сложный. Давай поделим по регионам и типам продуктов, и все узнаем.

Xakep #211

Взлом

Тестируем бесплатные антивирусы: Ad-Aware, Crystal Security, Sophos Home и ZoneAlarm + Firewall

Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки!

Новости

В деле KickassTorrents появились два новых фигуранта

20 июля 2016 года в Польше был арестован 30-летний гражданин Украины Артем Ваулин. По мнению правоохранительных органов США,…

Новости

Opera Sync и Dropbox скомпрометированы и просят сменить пароли

Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательс…

Новости

Исследователь придумал способ массового взлома аккаунтов Facebook

Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многи…

Новости

WhatsApp собирается поделиться телефонами пользователей с Facebook

Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, …

Новости

Исследователи использовали MitM-атаку против операторов шифровальщика Alma

Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвар…

Новости

Компания WordFence нашла ботнет из WordPress-сайтов, созданный одним человеком

Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоу…

Xakep #211

Трюки

Десктоп повышенной мобильности: превращаем смартфон/планшет в настольный ПК

Современные мобильные устройства даже среднего ценового диапазона по мощности сравнимы с ПК десятилетней давности, а порой их значительно превосходят. Со многими задачами, выполняемыми на стационарных ПК с десктопными ОС, сейчас вполне может справиться твой смартфон. В этой статье мы ответим на вопрос, можно ли использовать смартфон в качестве ПК, в том числе редактировать документы, разрабатывать ПО, хакать софт, моделировать в 3D, редактировать фото и видео и выполнять научные расчеты.

Новости

Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовал…

Новости

Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS

Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпи…

Новости

Обнаружен ботнет из Android-устройств, управляемый через Twitter

Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется поср…

Новости

Хакеры украли у таиландского банка $346000, вызвав отключение 3300 банкоматов в стране

В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу…

Новости

Власти Китая блокируют сервисы VPN в преддверии саммита G20

4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит «Большой двадцатки», участниками которого являются 20 стран…

Новости

Свежее обновление для Windows 10 сломало PowerShell и не исправило баг с веб-камерами

29 июля 2016 года Windows 10 исполнился год, система перестала распространяться бесплатно, и 2 августа разработчики Microsof…

Xakep #211

Приватность

Обзор Windows 10 Anniversary Update: снова отучаем «десятку» следить и шпионить

Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

Новости

Для обхода биометрической аутентификации нужно VR-устройство и фотографии с Facebook

Исследователи из университета Северной Каролины в Чапел-Хилл в очередной раз доказывают, что современные биометрические сист…

Новости

UPD. С поддоменов Mail.ru похищены данные 25 млн аккаунтов

Представители агрегатора утечек LeakedSource опубликовали на сайте новую порцию данных. На этот раз от утечки пострадали в о…

Новости

Juniper признала, что опубликованные эксплоиты АНБ опасны для продуктов компании

Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерс…

Новости

Американские порты были атакованы из-за уязвимости ПО Navis WebAccess к SQL-инъекциям

Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis…

Новости

Эксперты опубликовали два бесплатных дешифровальщика для вымогателя WildFire

Проект No More Ransom, объединивший McAfee и «Лабораторию Касперского», а также представителей Европола и полиции Нидерландо…

Новости

Эксплоит The Shadow Brokers представляет угрозу и для новых версий Cisco ASA

Еще на прошлой неделе компании Cisco и Fortinet подтвердили, что эксплоиты, похищенные у АНБ и опубликованные хакерами The S…

Xakep #211

Взлом

Обзор эксплоитов #211. Инъекция PHP-кода в IPS и хранимая XSS в Django CMS

Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!

Новости

Банковский троян использует PowerShell, чтобы подменить настройки прокси в IE

Специалисты «Лаборатории Каспреского» обнаружили банковский троян, получивший идентификатор Trojan-Proxy.PowerShell.Agent.a.…

Новости

Virtuozzo и Jelastic заключили партнерство и представили Virtuozzo DevOps

Компании Virtuozzo и Jelastic объявили о заключении стратегического партнерства. В рамках совместной работы компании предста…

Трюки

WWW: RegExr — сервис для парсинга текста и изучения регулярных выражений

Регулярные выражения — это потрясающе мощный способ автоматизации работы с текстом. Нужно убрать лишние пробелы? Написать некоторые слова заглавными буквами? Убрать спецсимволы? Хочется сказать, что нет ничего проще, но это было бы обманом: на освоение регэкспов потребуется какое-то время, и мало кто владеет ими в совершенстве. Сервис RegExr поможет тебе в изучении регулярок, да и потом не раз пригодится.

Новости

Эксперт компании IOActive нашел множество уязвимостей в роутерах фирмы BHU

Исследователь компании IOActive решил проверить работу роутеров китайского производителя BHU, выбрав для испытаний модель uR…

Новости

Хакеры поднимают виртуальную машину на ПК жертвы, чтобы скрыть следы атаки

Исследователи компании SecureWorks пишут, что обнаружили на вооружении киберпреступников новую технику атак. И хотя в действ…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста

Разработчики Tails и Tor Project решили объединить усилия

Google старается сохранить бесплатные сервисы доступными в России

Уязвимости CUPS позволяют выполнить произвольный код в Linux

Автомобили Kia можно было взломать удаленно, зная номерной знак