Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Разработчики Mozilla устранили критический баг, найденный в ходе Pwn2Own, всего за 22 часа
Разработчикам Mozilla понадобилось менее суток на исправление бага в Firefox, обнаруженного участниками Pwn2Own.
Android: Oversec — утилита, которая добавляет поддержку шифрования в любое приложение
Представь, что у тебя есть некая конфиденциальная информация, которую необходимо передать по открытым источникам второму лицу. Логичный выход — загнать сообщение в OpenPGP, зашифровать, скопировать, отправить, передать адресату ключ. Удобно? А если речь о телефоне? А если все нужно сделать быстро? Так вот: ты можешь легко добавить поддержку шифрования в любое из установленных приложений и отправлять зашифрованные сообщения как обычный текст.
WWW: Take a Five — сайт для тех, кто слишком много отвлекается от работы на интернет
Для продуктивной работы периодически нужно делать небольшие перерывы, но интернет — коварная штука: стоит отвлечься, и к полезной деятельности можно не вернуться и через час. Автор сайта Take a Five предлагает неплохой способ борьбы с этим явлением: поставить таймер, который просто закроет вкладку браузера через заданное время.
Google предупреждает, что количество взломанных сайтов возросло на 32%
Специалисты Google сообщили, что, по данным компании, в 2016 году скомпрометированных сайтов стало существенно больше.
Операторы ботнета Necurs пытаются манипулировать рынком ценных бумаг
Специалисты Cisco Talos обнаружили, что крупнейший в мире ботнет Necurs распространяет уже не только Locky и Dridex.
Исследователи предложили проговаривать пароли и «опознавать» пользователей по губам
Ученые из Гонконгского баптистского университета создали систему аутентификации, которая полагается на движение губ пользова…
Отборочный этап VolgaCTF 2017 стартует на этой неделе
24 марта 2017 года стартует отборочный этап седьмых международных командных соревнований VolgaCTF 2017.
«Безфайловые» атаки последних месяцев связывает использование одного и того же фреймворка
Специалисты израильской компании Morphisec полагают, что несколько вредоносных кампаний связаны между собой.
Продемонстрирована новая техника обхода UAC в Windows 10 через App Paths в реестре
Исследователь Мэтт Нельсон (Matt Nelson) представил новый способ обхода User Account Control (UAC) в Windows 10.
Польские власти расследуют странное исчезновение биржи Bitcurex
Биржа Bitcurex неожиданно ушла в оффлайн в начале 2017 года, и польские власти занялись расследованием случившегося.
Wikileaks расскажет компаниям об эксплоитах ЦРУ только после выполнения ряда требований
Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.
Взломай небоскреб! Ищем подходы к BMS, системам управления умными зданиями
Однажды мы с парнями из DSec решили потрогать за мягкое системы управления зданием. Сказано — сделано! Оказалось, что взломщику достаточно просто зайти в умное здание и вопрос внедрения его во внутреннюю сеть, считай, решен. Сегодня мы хотим поделиться результатами своих исследований с читателями ][. Начнем с теории — расскажем, что вообще такое BMS.
На соревновании Pwn2Own браузер Edge использовали для побега из VMware Workstation
В рамках состязания Pwn2Own 2017 традиционно осуществили много интересных взломов, включая два побега из VMware Workstation.
Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг
Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.
HOW-TO: Чем различаются лицензии Windows. Разбираемся с OEM, OEI, OLP, CAL и другими видами лицензий
Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя. Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером. А вот в корпоративных лицензиях так просто не разобраться.
Взломай Атлантиду! Распутываем загадки RuCTFE 2016 с командой создателей
Перед тобой шесть сервисов из мира Атлантиды. Каждый из них содержит ключи — флаги. Если найдешь все ключи, то разгадаешь секрет Атлантиды и получишь награду. К счастью, все сервисы уязвимы, содержат различные баги и их можно взломать. В этой статье мы шаг за шагом разберем эксплуатацию уязвимостей сервисов Атлантиды, которые нам приготовила команда HackerDom в рамках RuCTFE!
Microsoft будет блокировать обновления Windows 7 и 8.1 для Kaby Lake и Bristol Ridge
Стало известно, что компания Microsoft скоро запретит обновления Windows 7 и 8.1 для ряда архитектур.
Хак-группа CC Buddies открыто продает устройство, способное считывать 21 карту в секунду
Хакеры, продающие устройства для кражи данных о бесконтактных картах, уже даже не скрываются в даркнете.
Задачи на собеседованиях. Награждение победителей от Waves Platform
Вот уже и наступила весна. Некоторые — самые торопливые — уже выкинули елки, в светодиодных гирляндах стали садиться батарейки, а наши читатели начали потихоньку выходить из спячки. Сегодня мы узнаем ответы на прошлые задачи на собеседованиях и прославим читателя Алексея Астахова, который заработал на этом деле 1000 Waves.
Шифровальщик Kirk – первый вымогатель, принимающий выкуп в Monero
Найден шифровальщик Kirk, эксплуатирующий популярную франшизу «Звездный путь» и принимающий выкуп в Monero.
В ядре Linux обнаружили и устранили уязвимость, существовавшую с 2009 года
В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.
Разработчики «правительственной» спайвари случайно скомпрометировали сами себя
Разработчики итальянской фирмы GR Sistemi забыли в коде своего шпионского ПО ссылку на собственный сайт.
Акселерометр смартфона можно ввести в заблуждение, используя звуковые волны
Группа исследователей продемонстрировала, как можно обмануть аппаратные сенсоры современных смартфонов.
HOW-TO: Как побороть проблемы при использовании беспроводных наушников в Linux
Настройка звука в Linux всегда была непростым делом, и если ты решил подключить беспроводные наушники, то оно еще немного усложняется. Однако в современных дистрибутивах проблема решается установкой нескольких дополнительных пакетов.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty на своих условиях
В прошлом материале мы затронули тему Bug Bounty — программ вознаграждения за найденные уязвимости. Они помогают вывести поиск багов из серой зоны деятельности в более легальную, снижая тем самым риски для багхантера. Теперь мы изучим, как для него самого это выглядит с юридической стороны.
PHDays VII: хакеры устроят апокалипсис в городе
На форуме Positive Hack Days участникам предложат взломать систему автоматизации целого города.
Эксперты предупреждают: опасно присваивать хостам уникальные имена
Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смо…
Сотни Twitter-аккаунтов крупных СМИ и организаций подверглись массовому взлому
Хакеры взломали множество Twitter-аккаунтов и дефейснули сотни сайтов из-за турецко-голландского политического конфликта.
Хакеры похитили и опубликовали личные фотографии двух актрис
Похоже, хакеры решили устроить The Fappening 2.0. В сети были опубликованы личные снимки актрис Эммы Уотсон и Аманды Сайфред…
Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ
Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом Yahoo лежит на «русских хакера…
Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей
Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.
Веб-серфинг под надзором. Какие данные собирают о нас разработчики браузеров
Когда ты смотришь на сайты, кто-то смотрит на тебя. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.
HOW-TO: Как написать собственный генератор паролей на PowerShell
Если тебе нужно сгенерировать много паролей или ты решил, что недостаточно доверяешь сторонним утилитам, то можешь взять за основу этот небольшой скрипт на PowerShell. Ты можешь доработать и модифицировать его по своему усмотрению — заодно поупражняешься в программировании на «пошике».
Уязвимости в веб-клиентах WhatsApp и Telegram позволяли завладеть чужим аккаунтом
Специалисты Check Point обнаружили опасную проблему в онлайн-платформах популярных мессенджеров WhatsApp и Telegram.
ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»
В прошлом году ФБР каким-то образом взломало iPhone террориста из Сан-Бернардино, но до сих пор отказывается объяснить как.
Авторы вымогателя PetrWrap «позаимствовали» код у шифровальщика Petya
Специалисты «Лаборатории Касперского» пишут, что киберпреступники стали нападать друг на друга и воровать чужой код.
Исследователи предложили использовать тепловизор для хищения PIN-кодов
Группа германских ученых представила интересную технику, позволяющую перехватывать PIN-коды при помощи тепловизора.
В роботах дистанционного присутствия Double Robotics обнаружили несколько уязвимостей
Исследователи Rapid7 обнаружили ряд серьезных уязвимостей в устройствах компании Double Robotics.
Специалисты нашли в Google Play adware-семейство Chamois, крупнейшее на сегодняшний день
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире