Компания Microsoft присоединилась к Linux Foundation
Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью.
Локер Ransoc изучает соцсети и файлы жертвы, чтобы персонализировать свои угрозы
Специалисты Proofpoint обнаружили малварь, которая ищет пиратские файлы и осматривает Facebook, LinkedIn и Skype жертвы.
PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту
Известный исследователь Сэми Камкар (Samy Kamkar), представил новый хакерский инструмент PoisonTap.
В китайских Android-устройствах обнаружен скрытый бэкдор
Исследователи компании Kryptowire случайно обнаружили опасный бэкдор, скрытый в прошивке 700 млн Android-смартфонов.
Карманный софт. Выпуск #25. Виджеты
Сегодня в выпуске: расширяемый виджет, способный показывать информацию практически обо всем, виджеты часов и погоды в стиле HTC, Samsung и Sony, а также два конструктора виджетов, которые позволят тебе проявить фантазию.
Мошенники заработали миллионы, нелегально генерируя и продавая игровую валюту
Началось судебное разбирательство по делу четырех мошенников, взломавших EA Sports и похитивших игровую валюту на 15 млн дол…
Microsoft Connect(); 2016: «Большие возможности. Мощные технологии». Не пропусти на Xakep.ru — прямая трансляция на русском языке 16.11.16
Connect(); возвращается с новыми участниками, новыми докладами и новыми потрясающими кейсами по разработки ПО! Само мероприя…
It is ZeroNights, it’s hack o’clock. Конференция начинается завтра!
Оргкомитет ZeroNights завершил формирование конкурсной программы конференции. В этом году на площадке у гостей будет немало …
Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие
Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.
Через Cryptsetup можно получить доступ к root shell, если зажать Enter на 70 секунд
В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.
Приложение Shazam для Mac держит микрофон всегда включенным и не дает его отключить
Известный ИБ-эксперт Патрик Вордл заметил странное поведение приложения Shazam для Mac.
HOW-TO: Как сделать себе «голливудский» десктоп в Linux
Думаю, ты не раз видел в фильмах экраны с многооконным интерфейсом, который отображает массу очень значительно выглядящих датчиков. Смотрится это довольно круто, и на случай, если ты вдруг захочешь сделать что-то подобное в домашних условиях, я расскажу о паре программ, которые помогут добиться желаемого.
Неизвестный опубликовал мастер-ключи от шифровальщика CrySiS
На форумах сайта BleepingComputer были опубликованы мастер-ключи от вымогателя-шифровальщика CrySiS.
На старый-новый хит компании Nintendo, консоль NES Classic Edition, установили Linux
Приставки NES Classic Edition, поступили в продажу в конце прошлой недели и были раскуплены за считанные минуты.
Броня для сайтов. Изучаем возможности нового WAF Shadow Daemon
По статистике, большинство современных атак направлены на веб-сервисы. Привычные инструменты, работающие на сетевом уровне, не могут их остановить. Поэтому специальные решения, позволяющие защитить веб-сайты, востребованы как никогда. Для небольших проектов коммерческие решения обычно чересчур дорогое удовольствие, поэтому появление очередного open source WAF — само по себе событие!
Американская армия собирается запустить собственную bug bounty программу
После успеха инициативы «Взломай Пентагон» американские военные готовятся запустить полноценную bug bounty программу.
Capture Your Chance! Регистрация на CTFzone от BI.ZONE объявляется открытой
Бессонные ночи, несколько чашек кофе каждое утро, стопки коробок от пиццы и пирамиды пустых банок из-под энергетиков – так в…
Специалисты «Доктор Веб» обнаружили ботнет, недавно атаковавший российские банки
Ответственность за недавние DDoS-атаки на крупные российские банки лежит на малвари BackDoor.IRC.Medusa.1.
Пароли, PIN-коды и другие данные можно перехватить, анализируя изменения Wi-Fi сигнала
Группа исследователей предложила использовать сигналы CSI (Channel State Information) для слежения за пользователями.
87% заблокированных устройств, попавших в руки ФБР, были успешно взломаны
Главный юрисконсульт ФБР Джим Бейкер (Jim Baker) поделился интересной статистикой о том, как Бюро взламывает гаджеты.
LeakedSource сообщил об утечке данных 400 млн пользователей сервисов для взрослых
От утечки данных пострадала компания FriendFinder Networks, которой принадлежат более 49 000 сайтов «для взрослых».
В Берлине взломщики по ошибке взорвали похожее на банкомат устройство
Полиция германии рассказала о забавном случае с «не очень умными» ворами.
На PwnFest 2016 Google Pixel взломали за 60 секунд
В ходе соревнования PwnFest 2016 участники успешно взломали смартфон Google Pixel, браузер Microsoft Edge, Adobe Flash и т.д…
Comic Con Russia 2016. Наш отчет c Диснейленда для всех гиков и нердов
Большинство наших читателей определенно хорошо знакомо с таким явлением, как «Игромир», — все-таки это старейшая в России выставка (проводится с 2006 года), посвященная всему, что связано с индустрией компьютерных игр. Однако далеко не все знают, что в последние три года в рамках «Игромира» также проводится Comic Con Russia, и год от года конвент становится все масштабнее. И если об «Игромире» расскажут наши коллеги из игровых изданий, то главное мероприятие для всех гиков и нердов мы решили изучить лично.
Мобильный дайджест октября. Google Pixel, Android 7.1 и универсальный root для всех смартфонов
Сегодня в выпуске: Google Pixel — несостоявшийся конкурент Apple iPhone, Android 7.1, не принесший практически ничего нового, смерть Cyanogen OS и туманное будущее CyanogenMod, новые инструменты дизайна интерфейса в стиле Material, сравнение Google Assistant и Siri, рассказ о защищенном протоколе Signal и WhatsApp и доказательство абсолютной бесполезности большинства Android-приложений для шифрования данных. Приятного чтения!
Атака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты
Тип DoS-атак, известный еще с 90-х годов, оказался на удивление эффективен против современных файрволов.
Приложение Spotify «убивает» диски пользователей, записывая сотни гигабайт данных в день
Пользователи и журналисты обратили внимание на странное поведение приложения для потокового воспроизведения музыки Spotify.
ESET: Tesco Bank пострадал из-за атаки трояна Retefe
Специалисты ESET связали недавний инцидент в Tesco Bank с деятельностью банковского трояна Retefe.
Троян GM bot маскируется под приложения более чем 50 различных банков
Специалисты компании Avast предупреждают, что различных модификаций Android-банкера GM Bot становится все больше.
Опасный резолв. Разбираем на пальцах три мощных вектора атак через DNS
В эпоху появления доменных имен, когда людям стало лень запоминать IP-адреса для входа на тот или иной компьютер, были созданы те самые текстовые таблицы с алиасами IP-адресов. Но когда интернет начал распространяться по всему миру, доменов стало много и носить с собой эту таблицу оказалось неудобно. Так появилась современная реализация DNS-серверов.
В Google Play найден троян MulDrop, загруженный более 1 000 000 раз
В официальном каталоге приложений Google снова нашли малварь. Троян маскировался под приложение Multiple Accounts: 2 Account…
Исследователь написал на PHP опенсорсного шифровальщика Heimdall
Независимый бразильский разработчик Ленон Лейте (Lenon Leite) выложил на GitHub исходники шифровальщика, написанного на PHP.
Полиция Нидерландов запугивает пользователей нелегальных торговых площадок в даркнете
Правоохранители разместили зловещее предупреждение на главной странице торговой площадки, закрытой в ходе операции Hyperion.
Баг в iOS WebView заставляет iPhone звонить на произвольные номера
Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.
HOW-TO: Как грамотно бэкапить логи в Windows с Kiwi Syslog Daemon
Решения могут быть разными. Можно настроить сервер, который будет принимать сообщения syslog и хранить их в базе данных. Можно положиться на одну из проверенных и хорошо себя зарекомендовавших систем мониторинга вроде Zabbix или Nagios. Но что если мониторинг не используется, а логи оборудования собирать хочется?
FUCK UAC! 10 способов обхода системы User Account Control в Windows
В каждой версии Windows (начиная с Vista) есть стандартный компонент UAC (User Account Control). Он включен по умолчанию и не дает пользователю «выстрелить себе в ногу», запустив какую-нибудь малварь с правами админа. В этой статье мы расскажем, как использовать «контроль учетных записей» в своих целях — например, запустить любой код с правами администратора или даже как системный процесс.
Реклама
Ugears: механические модели из дерева, сборка которых займет тебя на много часов
Потребность создать что-то, поработать руками и одновременно очистить голову от лишних мыслей появляется довольно часто. Когда неделями стучишь по клавиатуре и смотришь в монитор, порой так и хочется переключиться на что-нибудь другое: пойти в поход, убежать на дачу и рубить дрова до изнеможения или хотя бы собрать конструктор.
Хак-группа Fancy Bear выжала из 0-day уязвимости в ядре Windows все, что смогла
Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.
Пять крупных российских банков подверглись DDoS-атакам
Представители «Сбербанка» и «Альфа банка» подтвердили, что учреждения пострадали в результате DDoS-атак.
ZeroNights 2016: итоги HackQuest
Пришло время подвести итоги HackQuest, завершившегося 7 ноября. Мы предложили участникам соревнований решить задания, связан…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире