Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor
Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера.
Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite
Неизвестные, взломавшие компанию Cellebrite и похитившие 900 Гб данных, обнародовали дамп в открытом доступе.
Linux для Windows. Запускаем полноценный десктоп Ubuntu внутри Windows 10
После написания автором этих строк предыдущей статьи о Windows Subsystem for Linux прошло больше полугода. За это время Microsoft успела выпустить первое крупное обновление Windows 10 — Anniversary Update 1607, в котором все нововведения, включая WSL, теперь доступны любому установившему это обновление пользователю. WSL стала гораздо более проработанной и, пожалуй, «цельной».
Разработчики WordPress по-тихому исправили опасную 0-day уязвимость
WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.
Обновление антивируса Webroot провоцирует BSOD и выводит из строя Windows-системы
Ошибка в обновлении продукции Webroot приводит к тому, что Windows-компьютеры перестают загружаться.
Исследователи выяснили, что в даркнете процветает рынок корпоративного шпионажа и саботажа
Специалисты компаний RedOwl и IntSights представили доклад, согласно которому, даркнет – настоящий рай для инсайдеров.
Представители Denuvo оправдывают свою защиту после быстрого взлома Resident Evil 7
Представители Denuvo Software Solutions прокомментировали взлом защиты Resident Evil 7: Biohazard, на который ушло всего 5 д…
Google перепутала сеть британской национальной службы здравоохранения с ботнетом
Количество трафика, идущего от британской национальной службы здравоохранения, смутило сотрудников Google.
Компания Zimperium начнет скупать эксплоиты для бывших 0-day уязвимостей в Android и iOS
Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.
Извращения с импортозамещением. Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015
Уже почти три года поступление вольного хакера на государеву службу не считается в глазах коллег по IT-ремеслу зашкваром. Так что, если слова «импортозамещение» и «цифровой суверенитет» не вызывают у тебя легкого троллфейса, а ГОСТ ты считаешь хорошим криптографическим алгоритмом (что, кстати, правда), то эта статья тебе подойдет точно.
Мобильные новости января. Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
Сегодня в выпуске: новый флагманский мобильный чип Snapdragon 835, ZenFone AR — смартфон с дополненной реальностью, Changhon…
Сотрудник Федерального резерва установил Bitcoin-майнер на правительственные серверы
Бывшего сотрудника Федеральной резервной системы США приговорили к 12 месяцам исправительных работ и штрафу в размере $5000.
На конференции показали, что дронов можно сбивать при помощи звука
Исследователи показали, как использовать звук для выведения дронов из строя и обманывать капельницы с помощью лазерной указк…
Более 30 роутеров Netgear содержат уязвимость, позволяющую узнать пароль администратора
Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.
5 ИБ-конференций, о которых ты не слышал. А Денис Макрушин там был и все тебе расскажет!
Вот уже несколько лет мы внимательно следим за событиями в индустрии и делаем это в качестве их непосредственных участников. Сегодня мы поделимся с тобой своими впечатлениями о пользе событий в индустрии ИБ, на которых ты вряд ли еще был, но посетить которые ты, как эксперт в области cybersecurity, должен обязательно!
В Linux-утилите для шифрования Cryptkeeper нашли универсальный пароль из одной буквы «p»
Исследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль.
Испанские СМИ сообщили об аресте хакера, взломавшего Hacking Team
Ряд испанских изданий сообщили об аресте известного хакера, известного под псевдонимом Phineas Fisher.
Как это работает: Anti-Malware Team и GReAT. Интервью с руководителями подразделений «Лаборатории Касперского»
Постоянные читатели журнала хорошо знают нашу ежемесячную подрубрику «Задачи на собеседованиях», где мы публикуем каверзные вопросы, которые работодатели задают на собеседованиях. Сегодня мы решили провести очную инспекцию в офисе завидного международного работодателя и многократного участника наших «Задач» — «Лаборатории Касперского». Посмотрим, побеседуем и все как есть тебе доложим!
За неделю до инаугурации Трампа 70% камер наблюдения в Вашингтоне поразил шифровальщик
СМИ сообщили, что незадолго до инаугурации Дональда Трампа практически вся система видеонаблюдения в Вашингтоне вышла из стр…
Налоговая заподозрила разработчиков VLC в связи с пиратами из-за ссылки на торрент-трекере
Следственный отдел французской налоговой службы заинтересовался разработчиками VLC Media Player.
Криптостойкие андроиды. Как устроено шифрование данных на карте памяти в Android
Шифрование данных в ОС Android тесно связано с двумя проблемами: контролем доступа к картам памяти и переносом на них приложений. Поэтому в каждой версии Android подходы к шифрованию кардинально менялись — от полного отсутствия криптографической защиты сменных носителей до их глубокой интеграции в единый раздел с шифрованием на лету.
Оформи годовую подписку на «Хакер» и получи Acronis True Image 2017 New Generation в подарок!
Журнал «Хакер» и компания Acronis проводят совместную акцию: при оформлении новой годовой подписки на ][ ты получаешь в пода…
В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой
Разработчики Facebook представили интересный механизм восстановления доступа к аккаунтам, Delegated Recovery.
*NIX-бэкдор быстрого приготовления. Внедряемся в систему аутентификации Linux, BSD и macOS
Способов закрепиться на взломанной машине масса. От самых банальных и легко обнаруживаемых (добавить себя в базу пользователей) до сложных модулей ядра, реализующих обратный шелл на удаленную машину. Но есть среди них очень простой в реализации и достаточно скрытный метод, о котором знают на удивление мало людей. Это модификация модулей системы аутентификации PAM, которую используют все современные UNIX-системы.
В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин
Разработчики Google решили избавиться от страницы chrome://plugins в браузере.
Защиту Denuvo для Resident Evil 7 взломали менее чем за неделю
Взломанная версия Resident Evil 7: Biohazard появилась в сети в минувшие выходные, спустя всего пять дней после релиза игры.
Сенсоры Oculus Rift можно использовать для слежки за пользователями
Исследователь из Калифорнийского университета в Дейвисе пришел к выводу, что сенсоры Oculus Rift мало отличаются от веб-каме…
Шифровальщик заблокировал электронные замки в австрийском отеле
Четырехзвездочный альпийский отель Romantik Seehotel Jäegerwirt пострадал от атаки шифровальщика.
Создатели Blackphone 2 борются с «серыми» продажами, блокируя смартфоны покупателей
Покупатели защищенных смартфонов Blackphone 2 жалуются, что обновление Silent OS превратило их устройства в «кирпичи».
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Рансомварь под Windows 10: как защититься от троянов-шифровальщиков и восстановить файлы
Трояны-шифровальщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что делать?
Бывший разработчик Mozilla: «не покупайте антивирусы и удалите их, если они у вас уже есть»
Бывший сотрудник и разработчик Mozilla Роберт О'каллахан (Robert O'Callahan) призывает всех отказаться от антивирусов.
Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации
Социальная сеть Facebook разрешила использовать для аутентификации ключи Universal 2nd Factor (U2F).
Фишинг на Android. Разбираем техническую сторону типовых атак
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Из-за атаки шифровальщика техасская полиция лишилась улик за последние восемь лет
Полиция небольшого города Кокрелл Хилл в штате Техас пострадала от атаки шифровальщика и лишилась множества файлов.
В устройствах Western Digital My Cloud устранены RCE-уязвимость и обход авторизации
Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов.
СМИ сообщают: правоохранительные органы закрыли агрегатор утечек LeakedSource
Сайт LeakedSource, за деньги предоставлявший доступ к базе из 3 млрд скомпрометированных аккаунтов, похоже, закрыли.
Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения
Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.
В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
Android-вымогатель Charger, обнаруженный в Google Play, требует выкуп за SMS и контакты
Специалисты Check Point обнаружили в каталоге Google Play нового мобильного вымогателя, получившего имя Charger.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире