Pentestit запустили новую лабораторию для практики в аудите безопасности
Лаборатория Test lab от Pentestit предлагает всем желающим взломать тестовые серверы компании Global Data Security.
Автомобиль Tesla можно угнать, заразив смартфон его хозяина малварью
Исследователи норвежской компании Promon продемонстрировали взлом Tesla через Android-приложение авто.
Данные 130 000 служащих ВМС США были скомпрометированы из-за взлома одного ноутбука
Представители Военно-морского флота США сообщили, что один из подрядчиков допустил утечку личных данных военнослужащих.
Apple создала инструмент для восстановления данных с несъемных SSD новых MacBook Pro
В Apple пытаются решить вопрос несъемных SSD в старших моделях MacBook Pro и спасения пользовательских данных.
HOW-TO: Как защитить локальную сеть от ARP-спуфинга
Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.
Форум «Античат» проводит конкурс на лучшее хак-видео
Администрация легендарного хакерского форума «Античат» приглашает всех желающих принять участие в конкурсе видеороликов, пос…
Тысячи клиентов крупнейшего провайдера Ирландии используют уязвимые модемы Eir D1000
Исследователь предупредил, что пользователи крупнейшего провайдера в Ирландии работают с уязвимыми ADSL2+ модемами.
Ломаем софт для Android. Обходим обфускаторы, упаковщики и другие средства защиты кода
В прошлых статьях мы узнали, насколько действительно легко взломать и модифицировать приложение для Android. Однако не всегда все бывает так просто. Иногда разработчики применяют обфускаторы и системы шифрования, которые могут существенно осложнить работу реверсера, поэтому сегодня мы поговорим о том, как разобраться в намеренно запутанном коде. И заодно взломаем еще одно приложение.
CERT не рекомендует Microsoft отказываться от EMET и критикует защиту Windows 10
Исследователи CERT считают, что даже Windows 7 с EMET защищает приложения лучше, чем стоковая Windows 10.
CTF от BI.ZONE: итоги соревнований
Как вы знаете, 17 и 18 ноября в гостинице «Космос» состоялась конференция ZERONIGHTS 2016. Многие из вас на ней присутствова…
Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин
В сети рекламируют услуги крупного IoT-ботнета на базе Mirai, созданный теми же хакерами, которые написали малварь GovRAT.
Хакеры атаковали сервис доставки еды Deliveroo, разослав заказы случайным людям
Сервис доставки Deliveroo пострадал от странной атаки: хакеры заказывают еду с чужих аккаунтов, но необязательно для себя.
0-day уязвимость в InPage используется для атак на банки и правительственные ведомства
Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.
Взломано шифрование вымогателя TeleCrypt, использовавшего API Telegram
Специалист Malwarebytes взломал шифрование TeleCrypt и выпустил бесплатный инструмент для спасения данных.
Атака Speake(a)r позволяет записывать звук с помощью наушников, превратив output в input
Исследователи из израильского университета Бен-Гуриона представили еще один оригинальный способ слежки.
В Network Time Protocol устранена критическая уязвимость, и уже опубликован PoC-эксплоит
Релиз NTP 4.2.8p9 устранил критическую уязвимость в демоне Network Time Protocol (ntpd) и ряд других проблем.
Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных
О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?
Свыше 900 команд приняли участие в баттле QIWI-Infosec CTF на ZeroNights 2016
Группа QIWI и системный интегратор «Информзащита» подвели итоги масштабного CTF- соревнования в рамках конференции ZeroNight…
Хак-группа Cobalt похитила миллионы, заставляя банкоматы выдавать наличные
Аналитики Group-IB рассказали, что российская хак-группа Cobalt стоит за атаками на банкоматы в 14 европейских странах.
Банковский троян Banker.GT!tr.spy препятствует работе Android-антивирусов
Специалисты компании Fortinet предупреждают: новый банкер Android/Banker.GT!tr.spy блокирует работу антивирусов.
Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Hotpatching: как обновить ядро Linux без перезагрузки системы
Одна из удобных особенностей *nix-систем — компьютер не нужно перезагружать после установки, удаления и обновления программ. Именно поэтому серверы в сети могут спокойно работать годами, хотя ПO постоянно обновляется администраторами. Единственное исключение из правила представляет обновление ядра ОС: здесь уже без перезагрузки точно не обойтись. Хотя в Linux это уже тоже не обязательно.
Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете
Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…
Обнаружено пятисекундное видео, которое заставляет любое iOS-устройство зависнуть
Короткое видео в формате MP4 способно «повесить» любое iOS-устройство, включая новейшие iPhone 7.
Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца
Аналитики Trend Micro продолжают наблюдать за ситуацией вокруг бэкдора, обнаруженного два года назад в роутерах Netis.
Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB
Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.
Российский спамер подделал домен Google при помощи Unicode
Мошенники придумывают все новые способы обмана пользователей. Так, ɢoogle.com и google.com – это не одно и то же.
Шифровальщик Locky распространяется через SVG-картинки в Facebook
Спамеры взяли на вооружение новый метод распространения малвари и используют для этого SVG-изображения.
Что интересного произошло с нашими программерами за месяц. Колонка авторов
Каждый месяц со страниц рубрики «Кодинг» на тебя смотрят самые обычные (просто очень крутые) программисты. А в свободное от написания статей время они живут обычной кодерской жизнью. В этом месяце мы решили сделать экспериментальную колонку, в которой не один колумнист, а сразу несколько авторов расскажут о том, что им показалось интересным в этом месяце.
Программируем на языке R: как правильно писать циклы для обработки больших объемов данных
В языке R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности — и это при том, что способов написания циклов в этом языке необычайно много. Сегодня мы с тобой рассмотрим особенности использования штатных циклов, а также познакомимся с функцией foreach из одноименного пакета, которая предлагает альтернативный подход в этой, казалось бы, базовой задаче.
Реклама
Что, где и как покупать в Черную пятницу. Выбираем топ-9 зарубежных магазинов с самыми вкусными предложениями
Должно быть, ты уже ознакомился с нашей статьей об истории и лайфхаках Черной пятницы в США. Теперь же поговорим о том, где искать желанные скидки, в каких местах они самые соблазнительные и как максимально тонко прочувствовать атмосферу этого зарубежного праздника, не отрываясь от компьютера.
Итоги конференции Microsoft Connect(); 2016. Краткие выводы из трех дней мероприятия
Microsoft вновь объединила всех разработчиков: в этот раз не только Windows-программистов, но и девелоперов для других аппар…
Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Роскомнадзор предложил Opera Software ограничить режим Turbo в браузере
Роскомнадзор ведет переговоры с представителями Opera Software о добровольной фильтрации запрещенных в РФ сайтов.
Doom запустили в разрешении 2170 x 60 на Touch Bar нового MacBook Pro
iOS инженер компании Facebook сумел запустить Doom на Touch Bar-панели нового MacBook Pro.
Microsoft Connect(); 2016: итоги первого дня. Новости индустрии и громкие анонсы
Как мы обещали, первый день конференции можно было с русским переводом посмотреть на нашем сайте. Онлайн-трансляцию двух последующих дней мероприятия не пропусти на официальном сайте конференции, а мы пока подведем итоги первого дня.
Песочница, из которой не выбраться: используем Cappsule для запуска малвари и софта в виртуальной среде
Казалось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой изобретательности. Встречай Cappsule — систему изоляции приложений на базе полноценной виртуализации!
Представлен опенсорсный фреймворк Little Doctor для взлома приложений чатов
На конференции KIWICON анонсировали фреймворк Little Doctor, который можно адаптировать под взлом веб-чатов.
Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов
Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.
iPhone по-тихому сохраняет все журналы звонков в iCloud
Elcomsoft предупреждает: iPhone автоматически сливает данные о звонках (и не только) в iCloud, где они хранятся месяцами.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире