Обнаружен еще один способ обхода двухфакторной аутентификации PayPal
Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.
Представлен эксплоит для уязвимости Dirty COW, позволяющий получить root-права на Android
Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.
Реклама
Тестировщик ПО: недопрограммист или высокооплачиваемая специальность?
«Все профессии нужны, все профессии важны». Эти слова Владимира Маяковского остаются актуальными вот уже не одно десятилетие. Сегодня мы поговорим о профессии тестировщика программного обеспечения (или просто тестера). Ты узнаешь, актуальна ли профессия тестера, сколько можно с помощью нее зарабатывать и как этой специальностью можно овладеть.
Ломаем софт для Android. Внедряем малварь в WhatsApp
В прошлый раз мы разобрались, как взламывать приложения для Android. В большинстве случаев сделать это очень легко. Сегодня мы пойдем намного дальше и модифицируем одно очень известное приложение, заставив его сливать на сторону все входящие СМС и отправлять СМС на короткие номера. И опять же сделать это будет совсем нетрудно.
Реклама
Покупаем iPhone 7 в США. Как сэкономить до 20 000 р. на доставке нового смартфона?
7 сентября 2016 года Apple представила новую версию своего главного детища – iPhone 7. Для начала, давай определимся, чем является iPhoneпо своей сути, не говоря о конкретно этом поколении. В первую очередь, смартфон от Apple – это произведение дизайнерского искусства. Начиная с первой революционной модели iPhone, выпущенной в далёком 2007 году, данный гаджет отлично лежит в руке, радует пользователей непревзойдённой никем стабильностью и плавностью работы, задаёт тренды в мобильной индустрии на годы вперёд и, конечно же, является своеобразным признаком успешного человека.
Китайский производитель отзывает из продажи IP-камеры, уязвимые перед трояном Mirai
Внимание к проблеме уязвимых IoT-устройств привлечено, и наконец последовала реакция от производителей.
Ручная работа. Крутые workshops на ZeroNights`16
Друзья, предоставляем вам отличные возможности поработать руками: на ZN пройдут традиционно хардкорные workshops! Специально…
ESET: 15% всех роутеров имеют слабые пароли, а у 20% открыт Telnet-порт
Угроза от интернета вещей становится все реальнее, и аналитики ESET сообщают, что большинство роутеров настроены неправильно…
Приложения для iOS сливают информацию о пользователе чаще, чем приложения для Android
Аналитики Zscaler изучили работу iOS и Android-приложений и пришли к выводу, что данные пользователей iOS в большей опасност…
Российскому хакеру предъявили обвинения во взломе Dropbox, Formspring и LinkedIn
Задержанному в Чехии в начале октября россиянину Евгению Никулину предъявили обвинения во взломе ряда крупных сервисов.
Атака на DNS-провайдера Dyn исходила от миллионов IP-адресов и ботнета Mirai
Эксперты подвели промежуточные итоги после мощной DDoS-атаки, случившейся в минувшую пятницу, 21 октября 2016 года.
Check Point: шифровальщик впервые попал в тройку самых опасных вредоносов
Исследователи Check Point опубликовали список угроз минувшего сентября, и вымогатель Locky неожиданно вырвался в топ.
Троян FakeFile опасен для Linux-машин и не требует для работы root-привилегий
Специалисты «Доктор Веб» нашли и изучили вредоноса Linux.BackDoor.FakeFile.1, который атакует Linux-машины.
Сканер отпечатка пальца: безопасность и обход защиты
Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?
Популярный среди геймеров VoIP-сервис Discord стал целью для нескольких RAT-троянов
Аналитики компании Symantec предупреждают, что Discord стал целью для нескольких спам-кампаний.
Сервис для создания сайтов Weebly подтвердил утечку данных 43 млн пользователей
Агрегатор утечек LeakedSource предупредил о компрометации 43 млн пользователей Weebly.
ESET рассказала о целях и 0-day эксплоитах группировки Fancy Bear
Аналитики компании ESET представили отчет о деятельности известной хакерской группы APT28, она же Fancy Bear или Pawn Storm…
UPD. DDoS-атака на DNS-провайдера Dyn вызвала сбои в работе крупнейших сайтов
Мощная DDoS-атака на серверы одного из крупнейших DNS-провайдеров, Dyn, вывела из строя немалый сегмент интернета.
Virtuozzo на пальцах. Интервью с Алексеем Кобцом, вице-президентом по разработке Virtuozzo
«Что? Еще одна система виртуализации? Но я же только осилил Docker!» — скажешь ты. Но Virtuozzo и бесплатный OpenVZ пилят уже больше десяти лет, а информации в доступной форме о них при этом немного. Мы решили разобраться, что такое Virtuozzo, чем он отличается от Docker, для каких задач он подходит и, главное, нужен ли он именно тебе (или твоей компании).
Читаем на Android с комфортом: книги, документы, статьи, новости, сайты и код
Планшеты и смартфоны уже давно превратились в полноценную замену электронных книг. Мы используем их для чтения почты и твиттера, новостных сайтов, книг и документации. Казалось бы, здесь и так все понятно и нечего пояснять, но на самом деле существует масса нюансов и лайфхаков, которые сделают чтение текста на мобильном девайсе гораздо более приятным и удобным занятием.
Yahoo просит главу Национальной разведки США о большей прозрачности
Рекомендуем почитать: Хакер #306. OAuth от и до Содержание выпуска Подписка на «Хакер»-60% В начале октября 2016 года компан…
В ядре Linux устранена 0-day уязвимость Dirty COW, уже взятая на вооружение хакерами
В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.
0-day уязвимость в Windows использовалась группой FruityArmor для целевых атак
«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.
Исследователи обнаружили опенсорсного шифровальщика JapanLocker
Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.
Продемонстрирован обход защиты ASLR за 60 мс, в том числе на архитектуре Intel Haswell
Сводная группа исследователей из нескольких университетов США разработала метод обхода ASLR, через атаку на BTB (Branch Targ…
В Чехии арестован российский хакер, ответственный за утечку 117 млн аккаунтов LinkedIn
Чешская полиция и ФБР сообщают об аресте некоего Евгения Н. Reuters цитирует LinkedIn и связывает арест с утечкой данных.
Защищенный Linux-дистрибутив Subgraph OS: что внутри?
Как создать защищенную ОС с нуля? Взять memory safe язык программирования, написать на нем высокоуровневые части ядра, поверх него положить концепцию замкнутых песочниц и единый канал связи между песочницами и ОС, а все сетевое взаимодействие наладить через некую разновидность VPN. Как сделать защищенной уже существующую ОС? Попробовать прилепить все это к ней и постараться ничего не сломать по пути.
Компанию Valve обвиняют в содействии деятельности нелегальных игорных сайтов
Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.
Zero Nights 2016: Такие разные вендоры. Возможности для пентестеров
Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть…
Сбербанк предупреждает, что хакеры могут воровать деньги с помощью Siri и СМС-сообщений
Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.
Сайты на WordPress атакуют через уязвимость в устаревшем плагине WP Marketplace
Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.
Представитель Сбербанка рассказал, что хакеры сверлят в банкоматах дырки
Хакеры начали применять новый способ атак под названием drilled box, то есть в буквальном смысле сверлят дырки в банкоматах.
Написанный на C червь Hajime управляется посредством P2P и заражает IoT-устройства
Новая IoT-малварь вобрала в себя черты Mirai, Rex и NyaDrop, и атакует архитектуры ARMv5, ARMv7, Intel x86-64, MIPS и little…
Карманный софт. Выпуск #24. Новинки
Сегодня в выпуске: изменяем фон в панели навигации и расширяем ее функциональность без root, добавляем в строку состояния датчики нагрузки на процессор и использования интернета, добавляем в Android панель задач в стиле Windows и активируем ночной режим в Android 7.0. Приятного чтения!
«Лаборатория Касперского» подвела итоги CTF-турнира по индустриальной кибербезопасности
White hat-хакеры успешно взломали солнечную станцию, построенную на архитектуре microgrid.
Преступники все чаще применяют для взлома банкоматов взрывчатку, а не малварь
Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы.
Вредонос для платформы Magento использует стеганографию для хищения данных
Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.
Аудит VeraCrypt выявил 26 уязвимостей, 8 из которых критические
Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.
Старый мобильный троян Ghost Push по-прежнему опасен для половины Android-устройств
По данным аналитиков Cheetah Mobile троянец Ghost Push, появившийся еще в 2014 году, до сих пор активно заражает Android-уст…
Специалисты «Доктор Веб» выявили самые распространенные IoT-угрозы
Исследователи составили список актуальных Linux-угроз, в том числе представляющих опасность для интернета вещей.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире