Эксперты предупреждают: опасно присваивать хостам уникальные имена
Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смо…
Сотни Twitter-аккаунтов крупных СМИ и организаций подверглись массовому взлому
Хакеры взломали множество Twitter-аккаунтов и дефейснули сотни сайтов из-за турецко-голландского политического конфликта.
Хакеры похитили и опубликовали личные фотографии двух актрис
Похоже, хакеры решили устроить The Fappening 2.0. В сети были опубликованы личные снимки актрис Эммы Уотсон и Аманды Сайфред…
Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ
Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом Yahoo лежит на «русских хакера…
Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей
Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.
Уязвимости в веб-клиентах WhatsApp и Telegram позволяли завладеть чужим аккаунтом
Специалисты Check Point обнаружили опасную проблему в онлайн-платформах популярных мессенджеров WhatsApp и Telegram.
Веб-серфинг под надзором. Какие данные собирают о нас разработчики браузеров
Когда ты смотришь на сайты, кто-то смотрит на тебя. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.
HOW-TO: Как написать собственный генератор паролей на PowerShell
Если тебе нужно сгенерировать много паролей или ты решил, что недостаточно доверяешь сторонним утилитам, то можешь взять за основу этот небольшой скрипт на PowerShell. Ты можешь доработать и модифицировать его по своему усмотрению — заодно поупражняешься в программировании на «пошике».
ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»
В прошлом году ФБР каким-то образом взломало iPhone террориста из Сан-Бернардино, но до сих пор отказывается объяснить как.
Авторы вымогателя PetrWrap «позаимствовали» код у шифровальщика Petya
Специалисты «Лаборатории Касперского» пишут, что киберпреступники стали нападать друг на друга и воровать чужой код.
Исследователи предложили использовать тепловизор для хищения PIN-кодов
Группа германских ученых представила интересную технику, позволяющую перехватывать PIN-коды при помощи тепловизора.
В роботах дистанционного присутствия Double Robotics обнаружили несколько уязвимостей
Исследователи Rapid7 обнаружили ряд серьезных уязвимостей в устройствах компании Double Robotics.
HOW-TO: Что делать, если Android подцепил вирус, а бэкапа нет
Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.
Специалисты нашли в Google Play adware-семейство Chamois, крупнейшее на сегодняшний день
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
Создатель Stack Overflow раскритиковал современные правила составления паролей
Джефф Этвуд, основатель Stack Overflow, посвятил проблеме составления паролей большое и очень злое послание в своем блоге.
Пишем свой Dialer для Android и работаем со звонками на низком уровне
В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.
Российские чиновники предлагают не блокировать проблемные сайты, а замедлять к ним доступ
Сайты иностранных компаний, которые не хотят исполнять требования властей РФ, вскоре могут не блокировать, а замедлять.
Nintendo Switch взломали прошлогодним эксплоитом для джейлбрейка iOS
Исследователь обнаружил, что Nintendo Switch можно взломать, использовав WebKit эксплоит, созданный для джейлбрейка iOS.
Свежее обновление для Android защитит пользователей от взлома через наушники
В мартовском обновлении для Android исправлена уязвимость, позволявшая получить доступ к дебаггеру через аудиоразъем устройс…
Разработана малварь, способная похитить данные из анклавов Intel SGX
Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.
HOW-TO: Чем поправить PDF после сканирования
Нередко в PDF листы стоят криво. Случаются дефекты при сканировании, а иногда страницы нечаянно сканируются в горизонтальном режиме. Давай посмотрим, какие есть средства нарезания PDF на отдельные листы.
Реклама
Спринтер из коробки. Тестируем VDS от Sprinthost
11 лет компания Sprinthost улучшала услуги виртуального хостинга, аренды VDS и выделенных серверов, экспериментировала с передовыми технологиями, ориентируясь на живые кейсы своих клиентов. В результате стараний компании появился сервис Sprintbox, о котором мы сегодня и расскажем.
Строим мобильное приложение на Firebase — бесплатном и мощном бэкенде Google
Новый сервис Firebase от Google способен покрыть большинство потребностей мобильного разработчика и решить проблемы, которых у тебя еще нет. Сервис бесплатный при соблюдении лимитов, а чтобы за них выйти, нужно очень постараться. В этой статье я начну перечислять возможности сервиса и поделюсь своим опытом работы с ним.
Джулиан Ассанж пообещал, что Wikileaks покажет эксплоиты ЦРУ производителям
Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.
В смартфонах Samsung, LG, Xiaomi и других производителей нашли предустановленную малварь
Специалисты Check Point обнаружили, что 38 смартфонов разных производителей содержат вредоносное ПО прямо «из коробки».
Исследователи научились обходить рандомизацию MAC-адресов
Исследователи из Военно-морской академии США сообщают, что рандомизация MAC-адресов не спасает от слежки.
Полиция Голландии заявляет, что расшифровала PGP-сообщения на конфискованном сервере
Голландская прокуратура сообщила об успешном взломе зашифрованных сообщений на сервере компании Ennetcom.
Обзор эксплоитов #217. Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GMP (GNU Multi-Precision) в PHP
В этом выпуске я расскажу об ошибке в десериализаторе объектов GMP в PHP, об уязвимости в сервере Bitbucket, которая позволяет, минуя авторизацию, попасть в админку. Не обошли стороной и уязвимость в популярной CMS WordPress. Эксплуатация найденного бага позволяет изменять содержимое любой записи или страницы.
WWW: CyberChef — наиполезнейшей сервис для кодирования, парсинга, конвертации и десятков других операций
Если ты никогда не слышал про «Кибершефа», то бери эту ссылку и немедленно добавляй в закладки. Форматирование, шифрование, регулярные выражения, вычисление хешей, операции с публичным ключом — это всего лишь базовые функции «Шефа». Его настоящий конек — возможность составлять из них программы в визуальном редакторе.
Приложения в Google Play воровали учетные данные Instagram и были загружены 1,5 млн раз
Исследователи компании ESET обнаружили в официальном каталоге Google Play 13 фишинговых приложений для Instagram.
Британский провайдер TalkTalk заблокировал TeamViewer ради борьбы с мошенниками
Пользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как выяснилось, это вовсе не сбой.
RAND Corporation: «срок службы» 0-day уязвимостей в среднем составляет 6,9 года
Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.
0-day уязвимость в Apache Struts уже эксплуатируют хакеры
Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.
Камеры и DVR более чем 300 китайских производителей могут стать частью ботнетов
Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.
Компания Uber пообещала больше не использовать Greyball для блокировки полицейских
Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.
Каждый пятый сайт до сих пор использует SHA-1
Ненадежность SHA-1 уже была доказана, а крупные компании отказались от использования алгоритма, он все равно популярен.
Apple и Google утверждают, что исправили большинство уязвимостей, которые использовало ЦРУ
Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.
WWW: LargerIO — сервис, который поможет узнать, на каких технологиях построены сайты
Неважно, занимаешься ли ты пентестами, веб-разработкой или просто любопытен от природы. В любом из этих случаев тебе наверняка пригодится сервис, который показывает, на каких технологиях работает тот или иной сайт. В полку таких сервисов недавно прибыло, и новобранца зовут LargerIO.
Служба, которая не спит. 3 способа обойти режимы энергосбережения Android в своей программе
Давным-давно, когда Android еще не был мейнстримом, любой разработчик мог написать приложение, которое сможет спокойно висеть в фоне и в режиме реального времени обмениваться данными с сервером. Но чем дальше, тем более жесткие техники сохранения энергии применяет Google, и сегодня так просто сетевое реалтаймовое приложение уже не реализуешь. Однако есть несколько трюков, которые позволяют это сделать.
В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей
Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире