Баг в jQuery Mobile может обернуться XSS-уязвимостью для множества сайтов
Специалист Google обнаружил проблему в jQuery Mobile, которая не опасна сама по себе, но может спровоцировать XSS.
Массовый дефейс WordPress сайтов продолжается, а уведомления Google пугают пользователей
Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.
WWW: 5 лучших браузерных эмуляторов старых операционных систем и компьютеров
Современные компьютеры и современные браузеры достигли серьезных высот производительности. Лет десять назад интерактивное веб-приложение казалось чудом, а теперь на JavaScript пишут не только игры, но и даже эмуляторы старых компьютеров. Мы выбрали несколько наиболее интересных эмуляторов, которые порадуют любителей старины и всех, кто интересуется историей вычислительной техники.
Три причины не любить новые версии Android. Колонка Евгения Зобнина
Для опытного пользователя и разработчика приложений Android всегда был очень удобной системой. Открытый исходный код, богатые возможности и отсутствие жесткого контроля со стороны Google делали смартфон на Android настоящим карманным компьютером. Однако все течет, все меняется, и в последнее время Google добавляет в Android все больше сомнительных функций, которые убивают лучшие черты системы.
Специалисты ElcomSoft обнаружили, что iCloud хранит давно удаленную историю браузера
Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.
«Невидимая» малварь не оставляет файлов, прячется в памяти и атакует крупные компании
Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру.
Баг в продуктах F5 BIG-IP получил имя Ticketbleed и компрометирует HTTPS-соединения
В оборудовании серии BIG-IP обнаружена уязвимость, позволяющая извлечь информацию из памяти.
Антивирусы и сетевые устройства, призванные усилить безопасность, только вредят HTTPS
Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.
Роскомнадзор заблокировал сайт не за хентайный ASCII-арт
Сегодня многие СМИ сообщили о блокировке ресурса из-за ASCII-картинки. Как выяснилось, дело было не в ней.
Вредоносы для macOS начали использовать макросы в документах Microsoft Office
Вредоносные макросы давно используют для атак на пользователей Windows, а теперь эта техника применяется и против macOS.
BlackBerry, которую мы потеряли. Рассказ об одной из лучших ОС прошлого
В 2017 году на рынке мобильных ОС сложилась фактическая дуополия: Google конкурирует с Apple, Android уверенно вытесняет iOS на большинстве рынков. Но еще несколько лет назад ситуация выглядела иначе. Вполне неплохо себя чувствовала Microsoft с ее Windows Phone, и пусть на четвертом месте, но вполне ощутимо на рынке присутствовала BlackBerry с собственной ОС BlackBerry 10.
Реклама
Облачный VDS-хостинг за две минуты. Тестируем возможности виртуального выделенного сервера
Для тех, кто не в курсе, VDS (Virtual Dedicated Server, виртуальный выделенный сервер) — это что-то среднее между обычным хостингом и собственным сервером. Принцип довольно прост: на очень мощном сервере устанавливается система виртуализации, а затем ресурсы этого сервера разделяются между виртуальными машинами. Варианты использования такого сервера могут быть самые разные.
У претендентов на визу США хотят спрашивать пароли от социальных медиа
Министерство национальной безопасности США всерьез подумывает о том, чтобы спрашивать пароли у въезжающих в страну.
Шифровальщик Spora удивил экспертов своим PR и уровнем технической поддержки
Появившийся недавно шифровальщик Spora продолжает удивлять экспертов своим подходом к работе.
Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость
В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.
Бывший стажер компании FireEye и автор малвари Dendroid RAT избежал тюремного заключения
Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.
Минимум 76 популярных iOS приложений неправильно используют TLS и уязвимы для MitM-атак
Исследователи Sudo Security Group изучили ряд популярных iOS-приложений и пришли к выводу, что большинство из них уязвимы.
Уязвимость в Steam позволяла разместить вредоносный javascript-код на странице профиля
В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.
Реклама
Модели Ugears: досуг для хакеров и программистов. Собираем деревянный комбайн и сейф своими руками без клея, регистрации и СМС
Самое главное в отдыхе — это расслабить глаза и сменить вид деятельности. Программировать, загорая под лучами монитора, иногда надоедает, да и организм спасибо не скажет. Бывает очень круто что-то сделать своими руками, удивив результатом не только собственное эго, но и близких. И чтобы расслабить головной мозг и включить в работу мелкую моторику, трудно придумать что-нибудь лучше сборки диковинных механических систем!
Кодинг под Windows 10 Mobile: узнаем содержимое каталогов, отправляем СМС, работаем с адресбуком и сканируем Wi-Fi
На какой бы аппаратной платформе ни выполнялась Windows 10, везде для построения приложений используется подсистема UWP. В прошлой статье мы начали изучать мобильную «десятку», обсудив ряд важных вопросов. Cегодня я предлагаю несколько рецептов для более глубокого погружения в программирование мобильной винды.
Бесплатный вебинар по VMware vSphere 14 февраля в 10:00 по Москве
Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»
Smart TV компании Vizio следили за пользователями, компания выплатит $2,2 млн штрафа
Федеральная торговая комиссия США сообщила, что компания Vizio тайно собирала данные о своих пользователях.
Android-вымогатели используют дропперы для повышения эффективности
Специалисты Symantec заметили, что Android-малварь перенимает механизмы распространения у десктопных вредоносов.
Торговая даркнет-площадка Hansa учредила собственную bug bounty программу
Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.
Хакерские инструменты TAO мог похитить бывший подрядчик АНБ
Подрядчик АНБ, арестованный еще в августе 2016 года, мог передать данные АНБ группировке The Shadow Brokers.
Обнаружен Windows-троян, распространяющий Mirai
Специалисты «Доктор Веб» нашли Windows-трояна, который способствует распространению Linux.Mirai.
Великий китайский DDoS. Как сисадмин Iconfactory отразил удар из Китая
Одна из технологий, которая применяется в Китае для блокировки неугодных правительству ресурсов, — это DNS poisoning. Для тех сайтов, которые становятся целью перенаправления, это может превратиться в мощнейший DDoS, в несколько раз превосходящий трафик Google. Статья рассказывает, как это случается и как при этом спасать сервер.
Опубликован эксплоит для 0-day уязвимости в протоколе SMB
Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…
Хакер заставил 150 000 неправильно настроенных принтеров распечатать ASCII-картинки
Хакер, известный как Stackoverflowin, продемонстрировал уязвимость неправильно настроенных принтеров наглядным примером.
Кодинг для Chromecast. Транслируем видео на телевизор из своего приложения для Android
Китайские интернет-магазины предлагают медиаплееры на любой вкус, цвет и конфигурацию за небольшие деньги. Омрачает всеобщую радость лишь то, что Android на экране телевизора смотрится отлично, а вот управлять им совершенно неудобно. Одна небезызвестная корпорация добра выпустила Chromecast — гаджет, более дружелюбный для пользователя. Сегодня мы рассмотрим это устройство и даже напишем код под него.
Несколько радиостанций в США взломали из-за уязвимости в LPFM передатчиках
Уязвимость в устройствах Barix Exstreamer привела к тому, что в эфире ряда радиостанций прозвучала песня "Fuck Donald Trump"…
Произошла утечка данных с сайта Denuvo, крякеры ликуют
Сайт компании Denuvo оказался настроен неправильно и предоставлял доступ к документам, хранившимся на сервере.
Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно
Хостинг-провайдер Freedom Hosting II взломан, более 10 000 сайтов пострадали от дефейса и хищения данных.
Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor
Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера.
Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite
Неизвестные, взломавшие компанию Cellebrite и похитившие 900 Гб данных, обнародовали дамп в открытом доступе.
Разработчики WordPress по-тихому исправили опасную 0-day уязвимость
WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.
Linux для Windows. Запускаем полноценный десктоп Ubuntu внутри Windows 10
После написания автором этих строк предыдущей статьи о Windows Subsystem for Linux прошло больше полугода. За это время Microsoft успела выпустить первое крупное обновление Windows 10 — Anniversary Update 1607, в котором все нововведения, включая WSL, теперь доступны любому установившему это обновление пользователю. WSL стала гораздо более проработанной и, пожалуй, «цельной».
Обновление антивируса Webroot провоцирует BSOD и выводит из строя Windows-системы
Ошибка в обновлении продукции Webroot приводит к тому, что Windows-компьютеры перестают загружаться.
Исследователи выяснили, что в даркнете процветает рынок корпоративного шпионажа и саботажа
Специалисты компаний RedOwl и IntSights представили доклад, согласно которому, даркнет – настоящий рай для инсайдеров.
Представители Denuvo оправдывают свою защиту после быстрого взлома Resident Evil 7
Представители Denuvo Software Solutions прокомментировали взлом защиты Resident Evil 7: Biohazard, на который ушло всего 5 д…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире