Отборочный этап VolgaCTF 2017 стартует на этой неделе
24 марта 2017 года стартует отборочный этап седьмых международных командных соревнований VolgaCTF 2017.
«Безфайловые» атаки последних месяцев связывает использование одного и того же фреймворка
Специалисты израильской компании Morphisec полагают, что несколько вредоносных кампаний связаны между собой.
Продемонстрирована новая техника обхода UAC в Windows 10 через App Paths в реестре
Исследователь Мэтт Нельсон (Matt Nelson) представил новый способ обхода User Account Control (UAC) в Windows 10.
Польские власти расследуют странное исчезновение биржи Bitcurex
Биржа Bitcurex неожиданно ушла в оффлайн в начале 2017 года, и польские власти занялись расследованием случившегося.
Взломай небоскреб! Ищем подходы к BMS, системам управления умными зданиями
Однажды мы с парнями из DSec решили потрогать за мягкое системы управления зданием. Сказано — сделано! Оказалось, что взломщику достаточно просто зайти в умное здание и вопрос внедрения его во внутреннюю сеть, считай, решен. Сегодня мы хотим поделиться результатами своих исследований с читателями ][. Начнем с теории — расскажем, что вообще такое BMS.
Wikileaks расскажет компаниям об эксплоитах ЦРУ только после выполнения ряда требований
Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.
На соревновании Pwn2Own браузер Edge использовали для побега из VMware Workstation
В рамках состязания Pwn2Own 2017 традиционно осуществили много интересных взломов, включая два побега из VMware Workstation.
Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг
Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.
Microsoft будет блокировать обновления Windows 7 и 8.1 для Kaby Lake и Bristol Ridge
Стало известно, что компания Microsoft скоро запретит обновления Windows 7 и 8.1 для ряда архитектур.
HOW-TO: Чем различаются лицензии Windows. Разбираемся с OEM, OEI, OLP, CAL и другими видами лицензий
Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя. Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером. А вот в корпоративных лицензиях так просто не разобраться.
Взломай Атлантиду! Распутываем загадки RuCTFE 2016 с командой создателей
Перед тобой шесть сервисов из мира Атлантиды. Каждый из них содержит ключи — флаги. Если найдешь все ключи, то разгадаешь секрет Атлантиды и получишь награду. К счастью, все сервисы уязвимы, содержат различные баги и их можно взломать. В этой статье мы шаг за шагом разберем эксплуатацию уязвимостей сервисов Атлантиды, которые нам приготовила команда HackerDom в рамках RuCTFE!
Задачи на собеседованиях. Награждение победителей от Waves Platform
Вот уже и наступила весна. Некоторые — самые торопливые — уже выкинули елки, в светодиодных гирляндах стали садиться батарейки, а наши читатели начали потихоньку выходить из спячки. Сегодня мы узнаем ответы на прошлые задачи на собеседованиях и прославим читателя Алексея Астахова, который заработал на этом деле 1000 Waves.
Хак-группа CC Buddies открыто продает устройство, способное считывать 21 карту в секунду
Хакеры, продающие устройства для кражи данных о бесконтактных картах, уже даже не скрываются в даркнете.
Шифровальщик Kirk – первый вымогатель, принимающий выкуп в Monero
Найден шифровальщик Kirk, эксплуатирующий популярную франшизу «Звездный путь» и принимающий выкуп в Monero.
В ядре Linux обнаружили и устранили уязвимость, существовавшую с 2009 года
В ядре Linux найдена и исправлена опасная уязвимость, допускавшая повышений привилегий. Этот баг просуществовал почти 8 лет.
Разработчики «правительственной» спайвари случайно скомпрометировали сами себя
Разработчики итальянской фирмы GR Sistemi забыли в коде своего шпионского ПО ссылку на собственный сайт.
HOW-TO: Как побороть проблемы при использовании беспроводных наушников в Linux
Настройка звука в Linux всегда была непростым делом, и если ты решил подключить беспроводные наушники, то оно еще немного усложняется. Однако в современных дистрибутивах проблема решается установкой нескольких дополнительных пакетов.
Акселерометр смартфона можно ввести в заблуждение, используя звуковые волны
Группа исследователей продемонстрировала, как можно обмануть аппаратные сенсоры современных смартфонов.
PHDays VII: хакеры устроят апокалипсис в городе
На форуме Positive Hack Days участникам предложат взломать систему автоматизации целого города.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty на своих условиях
В прошлом материале мы затронули тему Bug Bounty — программ вознаграждения за найденные уязвимости. Они помогают вывести поиск багов из серой зоны деятельности в более легальную, снижая тем самым риски для багхантера. Теперь мы изучим, как для него самого это выглядит с юридической стороны.
Эксперты предупреждают: опасно присваивать хостам уникальные имена
Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смо…
Сотни Twitter-аккаунтов крупных СМИ и организаций подверглись массовому взлому
Хакеры взломали множество Twitter-аккаунтов и дефейснули сотни сайтов из-за турецко-голландского политического конфликта.
Хакеры похитили и опубликовали личные фотографии двух актрис
Похоже, хакеры решили устроить The Fappening 2.0. В сети были опубликованы личные снимки актрис Эммы Уотсон и Аманды Сайфред…
Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ
Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом Yahoo лежит на «русских хакера…
Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей
Компания Microsoft пропустила «вторник обновлений» в феврале, и в марте вышли сразу 18 бюллетеней безопасности.
Уязвимости в веб-клиентах WhatsApp и Telegram позволяли завладеть чужим аккаунтом
Специалисты Check Point обнаружили опасную проблему в онлайн-платформах популярных мессенджеров WhatsApp и Telegram.
Веб-серфинг под надзором. Какие данные собирают о нас разработчики браузеров
Когда ты смотришь на сайты, кто-то смотрит на тебя. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.
HOW-TO: Как написать собственный генератор паролей на PowerShell
Если тебе нужно сгенерировать много паролей или ты решил, что недостаточно доверяешь сторонним утилитам, то можешь взять за основу этот небольшой скрипт на PowerShell. Ты можешь доработать и модифицировать его по своему усмотрению — заодно поупражняешься в программировании на «пошике».
ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»
В прошлом году ФБР каким-то образом взломало iPhone террориста из Сан-Бернардино, но до сих пор отказывается объяснить как.
Авторы вымогателя PetrWrap «позаимствовали» код у шифровальщика Petya
Специалисты «Лаборатории Касперского» пишут, что киберпреступники стали нападать друг на друга и воровать чужой код.
Исследователи предложили использовать тепловизор для хищения PIN-кодов
Группа германских ученых представила интересную технику, позволяющую перехватывать PIN-коды при помощи тепловизора.
В роботах дистанционного присутствия Double Robotics обнаружили несколько уязвимостей
Исследователи Rapid7 обнаружили ряд серьезных уязвимостей в устройствах компании Double Robotics.
HOW-TO: Что делать, если Android подцепил вирус, а бэкапа нет
Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.
Специалисты нашли в Google Play adware-семейство Chamois, крупнейшее на сегодняшний день
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
Создатель Stack Overflow раскритиковал современные правила составления паролей
Джефф Этвуд, основатель Stack Overflow, посвятил проблеме составления паролей большое и очень злое послание в своем блоге.
Пишем свой Dialer для Android и работаем со звонками на низком уровне
В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.
Российские чиновники предлагают не блокировать проблемные сайты, а замедлять к ним доступ
Сайты иностранных компаний, которые не хотят исполнять требования властей РФ, вскоре могут не блокировать, а замедлять.
Nintendo Switch взломали прошлогодним эксплоитом для джейлбрейка iOS
Исследователь обнаружил, что Nintendo Switch можно взломать, использовав WebKit эксплоит, созданный для джейлбрейка iOS.
Свежее обновление для Android защитит пользователей от взлома через наушники
В мартовском обновлении для Android исправлена уязвимость, позволявшая получить доступ к дебаггеру через аудиоразъем устройс…
Разработана малварь, способная похитить данные из анклавов Intel SGX
Группа исследователей из Грацского технического университета разработала малварь, способную атаковать анклавы SGX.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире