Хакер — Страница 310 — Безопасность, разработка, DevOps

Рождение, расцвет и смерть джейлбрейка. Как на протяжении десяти лет Apple боролась с хакерами и победила

Долгие годы джейлбрейк был необходимой и естественной процедурой для большинства продвинутых «яблочников». Однако сегодня даже создатель Cydia Джей Фриман (saurik) констатирует смерть джейлбрейка. Новые утилиты для взлома выходят крайне редко, твики не обновляются, а многие из тех, кто не мог представить своей жизни без взломанного iPhone, теперь спокойно обходятся без него. Как же все это стало реальностью?

Новости

Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам

Разработчики DJI пытаются предотвратить взлом и перепрошивку своих мультикоптеров любой целой. Теперь компания анонсировала …

Новости

Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей

В последние месяцы приложение Sarahah возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Независим…

Для подписчиков

Взлом

Cloak and Dagger: эксплуатируем атаку и создаем PoC нашумевшей уязвимости

Читал новость о Cloak and Dagger? Да-да, «новая уязвимость, которая представляет опасность для всех устройств на базе Android, вплоть до новейшей версии 7.1.2» и прочие страшные слова и их комбинации? Отлично, стало быть, проблема есть, а вот исходников в публичном доступе особо не просматривается. А это значит, что в этой статье тебя ждет самый настоящий 0day!

Новости

Ошибка Google привела к массовому отключению интернета в Японии

В прошлую пятницу, 25 августа 2017 года, интернет в Японии практически не работал в течение часа. Виной тому стала ошибка ко…

Новости

Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS

Эксперты компании Zimperium обнародовали proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работа…

Новости

Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств

Исследователи обнаружили на Pastebin тысячи «работающих» логинов и паролей для различных «умных» устройств. Более того, инфо…

Новости

IDC Security Roadshow 2017. Информационная безопасность в мультиплатформенную эру

14 сентября 2017 года в Санкт-Петербурге состоится восьмая ежегодная конференция «IDC Security Roadshow 2017. Информационная…

Новости

Трояны атакуют пользователей Android через WAP-биллинг

Специалисты «Лаборатории Касперского» обнаружили, что трояны воруют денег у пользователей, используя услуги WAP-биллинга.

Новости

Приложение для Android позволяет создать вымогателя за несколько минут

На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквал…

Новости

Через Facebook Messenger распространяется кроссплатформенная малварь

Специалисты предупреждают: не стоит переходить по ссылкам на видеоролики, даже полученным от проверенных контактов в Faceboo…

Новости

В Великобритании обновление прошивки вывело из строя телевизоры Samsung

Британские пользователи массово жалуются, что после обновления, вышедшего две недели назад, их телевизоры перестали работать…

Для подписчиков

Взлом

Нарушение процесса. Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3

ProcessMaker 3 — это популярная система управления бизнес-процессами, которая используется в крупных компаниях. Возможность несанкционированного доступа к ней может обернуться большими проблемами, тем более что захватить можно не только базу данных, но и сервер, на котором стоит ProcessMaker. Сейчас я расскажу, как это сделать, а заодно это послужит показательным примером поиска уязвимостей в коде на PHP.

Спецпроект

Как работает «черная» и «белая» раскрутка в Instagram: интервью с разработчиками сервиса отложенного постинга

Мы пообщались с коммерческим директором Parasite Антоном Голубевым, чтобы узнать, как устроен рынок продвижения в «Инстаграме». Специалисты из Parasite работают над сервисом отложенного постинга и аналитики, но из-за специфики рынка оказались отлично осведомлены и о более темной его стороне.

Новости

ЦРУ следит за коллегами из других ведомств с помощью инструмента ExpressLane

Wikileaks опубликовала очередные файлы из цикла Vault 7, на этот раз повествующие о том, как ЦРУ следит за своими коллегами.

Новости

Атака ROPEMAKER предполагает изменение писем уже после их получения

Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.

Новости

Мошенники завлекают пользователей, предлагая авиабилеты

Специалисты ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta A…

Новости

Капкан на лису. Выполняем произвольный код из PDF через уязвимость в Foxit Reader

Foxit Reader — популярная программа для просмотра PDF. Занимает мало, работает быстро и для многих пользователей полностью заменяет неповоротливый Adobe Acrobat. Одна беда — вот уже четыре месяца его разработчики не могут закрыть дыру, которая позволяет исполнять произвольный код из вредоносного PDF. Сейчас я покажу, что это за дыра и как ее эксплуатировать.

Новости

Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров

Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.

Новости

Троян Arnold похож на банкера TwoBee и тоже подменяет платежные данные в файлах .txt

Специалисты «Лаборатории Касперского» проанализировали нового банковского трояна Arnold.

Новости

Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию

Аналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаются запугивать пользователей.

Новости

Криптовалютный майнер CoinMiner распространяется посредством EternalBlue и WMI

Эксперты Trend Micro предупредили о появлении нового трояна-майнера CoinMiner, который атакует компьютеры, работающие под уп…

Для подписчиков

Geek

Безумный олдскул. Самые необычные приставки и игровые аксессуары из прошлого

Если ты думаешь, что Guitar Hero, Kinect или Wii Remote — это странно, то спешим тебя заверить: это все ерунда по сравнению с тем, как извращались разработчики игровых приставок в старые времена. Были и жестовые контроллеры, и 3D-ускорители, встроенные прямо в картридж, и приставки, в которые вместо картриджа вставлялась другая приставка.

Новости

Специалисты IOActive показали, что взлом современных роботов может быть опасно легким

Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда…

Новости

Более 500 приложений из Google Play шпионили за 100 000 000 пользователей

В официальном каталоге приложений вновь обнаружили рекламную малварь китайского «производства».

А ты знал? 10 фактов о Python

Python — язык программирования с достаточно низким порогом вхождения, поэтому его часто выбирают начинающие кодеры. Ты еще не решился изучать «Пайтон»? Вот десять фактов о нем, которые помогут тебе развеять сомнения и определиться с выбором. Они будут интересны не только программистам!

Новости

В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость

Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows.

Новости

Авторы трояна для майнинга оставили «привет» Брайану Кребсу прямо в коде малвари

Исследователи «Доктор Веб» обнаружили нового трояна-майнера, предназначенного для добычи криптовалюты Monero (XMR). Авторы м…

Новости

Троян Joao охотится на пользователей онлайн-игр

Специалисты ESET обнаружили трояна Joao, нацеленного на геймеров. Малварь распространяется вместе с играми разработчика Aeri…

Новости

14 сентября: конференция «Информационная безопасность бизнеса и госструктур: новые задачи»

14 сентября 2017 года CNews проведет в Москве конференцию «Информационная безопасность бизнеса и госструктур: новые задачи».

Для подписчиков

Geek

Вычислительная мощь. Какие чипы AMD и Nvidia лучше для расчетов на видеокарте

Этим летом мы запустили серию статей о вычислениях на видеокартах. Подробно разобрали, как с их помощью брутфорсят пароли, майнят альткойны, принимают участие в научных расчетах и получают за это вознаграждение. Эта статья посвящена тонкостям неграфических вычислений и способам повысить их результативность.

Новости

Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000

Неизвестные злоумышленники перехватили контроль над сайтом, Slack-каналом и почтовой рассылкой проекта Enigma.

Новости

Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

Специалисты Принстонского университета предупреждают, что всю анонимность криптовалют сводят на нет сайты, принимающие оплат…

Новости

Мощная атака Mirai в 2016 году была направлена на PlayStation network

Сводная группа исследователей установила, что целью атаки, направленной на DNS-провайдера Dyn прошлой осенью, была вовсе не …

Новости

Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком

Специалисты Google добавили в Chrome новую защитную функцию, особенно актуальную в свете недавней серии атак на разработчико…

Новости

Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно

Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…

Новости

Группа OurMine взломала аккаунты PlayStation в социальных сетях

Официальные аккаунты PlayStation в Twitter и Facebook подверглись взлому, злоумышленники пишут, что получили доступ к базе д…

Для подписчиков

Взлом

Кеш-атаки по сторонним каналам. Что произошло в области утечек на аппаратном уровне за последние два года

Несмотря на то что до 2016 года существовало лишь несколько публикаций о кеш-атаках на смартфоны (причем эти публикации ограничивались рассмотрением атак на AES-таблицу и не затрагивали более современные методы межъядерных атак: Prime + Probe, Flush + Reload, Evict + Reload и Flush + Flush, Rowhammer), в последние два года наблюдается бурный всплеск интереса к кеш-атакам по сторонним каналам. Именно эта тенденция и побудила нас просуммировать все то, что появилось по теме в паблике за последние два года.

Новости

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков