Устройство за $6 компрометирует ключ-карты отелей и PoS-системы
В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что та…
На Black Hat банкомат заставили выдавать деньги, перехватив данные EMV-карты
Исследователи компании Rapid7 продемонстрировали на конференции Black Hat, что банковские карты с чипами, работающие по межд…
В протоколе HTTP/2 выявлено сразу четыре опасных бага
Исследователи компании Imperva поработали с крупнейшими производителями веб-серверов, чтобы лучше изучить протокол HTTP/2, з…
Сайты отслеживают пользователей через состояние батареи
Исследователи из Принстонского университета, Стив Инглхард и Арвинд Нараянан, рассказали, как один из элементов HTML5, Batte…
Исследователь проник на сервер Microsoft, использовав брешь в Adobe Experience Manager
Специалист в области информационной безопасности Питер Эдкинс рассказал о том, как ему удалось проникнуть на сервер компании…
Фальшивые версии Prisma для Android установлены более 1,5 млн раз
Сотни подделок под Pokemon GO наглядно доказали, что киберпреступники внимательно следят за последними тенденциями. Еще одно…
Обзор эксплоитов #210. Удаленное выполнение кода в MSIE и целочисленное переполнение в Windows
В сегодняшнем обзоре мы рассмотрим исследование патчей к Windows. Для примера возьмем патчи MS16-039 и MS16-063, проанализируем их и создадим небольшие proofs of concept на основе найденных уязвимостей.
Простота & удобство: обзор невероятно компактных, быстрых и удобных приложений suckless.org
Установочный образ Ubuntu весит 1,4 Гбайт. Установленная система занимает 8 Гбайт. Базовый комплект KDE требует больше гигабайта. Google Chrome после установки занимает 150 Мбайт. И это всего лишь система в базовой комплектации, графическая среда и браузер. Не многовато ли?
На сайте «Хакера» появилась возможность покупать статьи
За последний год — то есть с момента появления онлайновой подписки — редакция «Хакера» многократно слышала одну и ту же прос…
Чтобы спрятать вредоносные макросы, достаточно просто переименовать файл
В конце июля 2016 года эксперты компании SecureState выяснили, что для обхода фильтров Gmail достаточно разбить некоторые кл…
Расширенные сниппеты в Google используются для распространения малвари
Эксперты компании Malwarebytes обнаружили, что хакеры придумали хитрый способ, позволяющий им оказаться на самом верху поиск…
Trend Micro помогла Интерполу поймать нигерийского киберкриминального лидера
В Нигерии был арестован глава международной криминальной сети, подозреваемый в хищении более 60 млн долларов. Совместную спе…
Хранитель данных. Новое в MS SQL 2016
Современный мир — это мир данных и мир сетей. Компании хранят и обрабатывают все больше информации, которая используется и для работы с клиентами, и для анализа и принятия решений. Данные хранятся уже не только локально и доступны многим пользователям с разной ролью. В итоге современные СУБД, изначально разработанные для других целей, постепенно начинают обрастать всевозможными функциями. Посмотрим, что нового в недавнем релизе MS SQL Server 2016.
GhostMail закрывается и сообщает, что «мир изменился к худшему»
Швейцарский сервис GhostMail, предоставляющий услуги зашифрованной почты, чатов и так далее, анонсировал, что 1 сентября 201…
Хакеров, которые обещали DDoS-атаку на Pokemon GO, взломали и сорвали их планы
Представители агрегатора утечек LeakedSource и журналисты издания Softpedia сообщают, что хакерская группа PoodleCorp, ответ…
У обменника Bitfinex проблемы с безопасностью, потеряно более $67 000 000
Крупная криптовалютная биржа Bitfinex, похоже, может пойти по стопам Gatecoin и других обменников, пострадавших от рук злоум…
Исследователь убедил руководство Imgur выплатить за найденный баг не $50, а $5000
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о…
Составляем карту рынка ИБ. Колонка Александра Полякова
В свое время я бы не стал читать статью на такую тему — ведь речь в ней наверняка пойдет о совершенно абстрактных понятиях. Одно дело — эксплоит, тут все ясно. Другое дело — какие-то рынки, оценки, раунды и прочая белиберда. Но иногда стоит брать себя за шкирку и вынимать из болота, в котором сидишь, чтобы посмотреть на вещи с высоты. При этом вовсе не обязательно есть кактусы и читать Пелевина.
В Китае арестована группа этичных white hat хакеров, искавших бреши бесплатно
Китайские СМИ рассказали об аресте десяти этичных хакеров из сообщества WooYun, в том числе его лидера и создателя Фана Сяод…
Новая утечка данных: в даркнете продают 200 млн учетных записей Yahoo
Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выст…
Виртуальная реальность для программиста: обзор устройств и средств разработки
В середине девяностых казалось, что виртуальная реальность уже где-то рядом. Непонятно, на чем основывалось это ощущение, но факт остается фактом. И вот прошло двадцать с лишним лет: мы наконец стоим на пороге виртуального мира, подсматривая через щёлку в его прекрасное будущее. А кто делает будущее цифрового мира? Мы, программисты!
Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя
Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую си…
Троян для Android был загружен из Google Play 2,8 млн раз
В последнее время малварь регулярно находят в официальных каталогах приложений, так что вряд ли сам факт обнаружения очередн…
Атака QRLJacking доказывает небезопасность авторизации с использованием SQRL
Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак. Метод аутентифи…
WhatsApp не удаляет чаты до конца из-за проблемы с SQLite
Известный специалист в области безопасности iOS Джонатан Здзиарски (Jonathan Zdziarski) установил, что мессенджер WhatsApp н…
Устройство Сноудена. Колонка Евгения Зобнина
Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца от прослушки и определения местоположения. Как работает этот девайс и что он дает его владельцу? Попробуем разобраться.
Хакер-рецидивист, похитивший $900 000 с помощью скиммеров, получил 70 месяцев тюрьмы
Во Флориде суд приговорил 36-летнего гражданина Румынии Сорина Кондрачи (Sorin Condrache) к 70 месяцам тюрьмы за установку с…
Клавиатура SwiftKey показывала пользователям подсказки с чужими личными данными
Компания Microsoft и разработчики SwiftKey отключили ряд функций одноименной виртуальной клавиатуры, после того как пользова…
Мобильная социализация. Полный гайд по использованию OAuth-авторизации для Android
Рано или поздно у разработчика мобильных приложений возникает желание каким-то образом выделить каждого пользователя — создать ему личный профиль, дать возможность перенести приложение на новый телефон без потери контента или просто разослать персонифицированную рекламу.
SentinelOne подвергалась критике из-за обещания заплатить выкуп хакерам
Компания SentinelOne, поставщик услуг и продуктов в области информационной безопасности, подверглась критике со стороны эксп…
ФСБ обнаружила малварь в сетях 20 правительственных организаций
Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений …
Исследователи утверждают, что платформа Deer.io — это рай для киберпреступников
Специалисты компании Digital Shadows обнародовали детальный отчет, в котором обвинили российскую платформу для создания сайт…
В ОАЭ использование VPN и прокси теперь карается тюремным сроком и штрафами
Президент Объединенных Арабских Эмиратов Халифа ибн Зайд Аль Нахайян подписал новые поправки в законодательство, помогающие …
Приложение из Google Play Store больше года воровало фото и видео
Исследователи компании Symantec обнаружили в Google Play Store приложение HTML Source Code Viewer, которое просуществовало в…
Петер Сунде: «пиратской сцене нужны инновации, новые люди и идеологии»
На прошлой неделе в Польше был арестован создатель и владелец крупнейшего в мире торрент-трекера KickassTorrents Артем Ваули…
Победа над «бэдами»: используем Victoria для восстановления данных и сброса пароля диска
Восстановить удаленные файлы — не проблема, для этого есть десятки утилит. Но что, если накопитель поврежден, имеет ошибочное описание геометрии или доступ к нему закрыт паролем на уровне контроллера? Тогда на помощь приходит утилита Victoria. Она написана на ассемблере, занимает считаные килобайты и работает с контроллером напрямую.
Подсказки в поисковой строке позволяют спровоцировать «падение» браузера или всей ОС
Исследователи Nightwatch Cybersecurity обнаружили локальный баг, эксплуатация которого вызывает краш браузеров на базе Chrom…
В LastPass выявлен ряд уязвимостей, включая 0-day баг, компрометирующий пароли
«Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем…
Внимание, это розыгрыш! Пишем простой смарт-контракт
Писать умные контракты для Ethereum — не такая сложная задача, как может показаться. Чтобы рассказать тебе, как это делать, мы решили провести небольшой эксперимент. В этой статье описана разработка умного контракта, который разыгрывает трехмесячную подписку на «Хакер». Установив клиент и запустив контракт, ты сможешь принять участие!
Как поучаствовать в розыгрыше подписки на «Хакер» при помощи Ethereum
В связи с темой номера про Ethereum мы решили провести эксперимент, который позволит тебе познакомиться с этой модной крипто…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире