Хакер — Страница 319 — Безопасность, разработка, DevOps

Как создать сервис для скрытой съемки на современном Android API

Мир Android развивается очень бурно, и мы, разработчики, имеем счастье каждый день узнавать что-то новое и тем самым становиться лучше. Технологии, которые были передовыми год назад, уже могут быть не так эффективны. К примеру, начиная с API версии 21 был введен новый класс Camera2, предоставляющий возможность управлять камерой. Старому классу Camera присвоен статус deprecated: это значит, что он все еще доступен для использования, но уже очень скоро его исключат и на новых устройствах этот класс работать не будет. Мы ориентируемся на перспективу, для этого сегодня мы изучим новые возможности, разобравшись, зачем же он же пришел на смену старому.

Новости

Хакер взломал тысячи принтеров и распечатал антисемитские листовки

Black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 …

Новости

Компания Bitdefender создала «вакцину» от шифровальщиков CTB-Locker, Locky и TeslaCrypt

Шифровальщики всех мастей уже прочно закрепили за собой звание самой популярной у злоумышлеников малвари. По последним данны…

Новости

Удаление утилиты Kik привлекло внимание сообщества к серьезным проблемам менеджера пакетов Node.js

Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.…

Новости

Windows 10 переделали для китайских чиновников

Компания Microsoft и китайская госкорпорация CETC завершили разработку специальной версии Windows 10 для государственных орг…

Новости

Базы данных мешают жить женщине по фамилии Null

В другие времена фамилия Null вызвала бы только улыбку. Сейчас она вызывает серьёзные проблемы. Её обладатели не могут ни ку…

Новости

Одноразовые телефоны, помогающие террористам скрываться, могут запретить

Уйти от слежки парижским террористам помогло не крипто, а одноразовые мобильные телефоны. Теперь американские законодатели о…

Xakep #206

Кодинг

10 советов на 10 миллионов. Как зарабатывать в магазинах приложений

С 1 июня 2014 года одно из моих приложений пережило 65 обновлений и в декабре 2015-го наконец получило более десяти миллионов установок. Поэтому я почувствовал, что имею моральное право сделать статью с советами о том, как достичь аналогичного процветания.

Новости

Полиция Японии обнаружила данные 18 млн человек на сервере китайских хакеров

Еще в ноябре 2015 года полиция Токио прекратила деятельность компании Nicchu Shinsei Corp., арестовала ее президента, а такж…

Новости

Imperva: Сайты на платформе WordPress атакуют в 3,5 раза чаще других

Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная …

Новости

В США на лотерейных терминалах печатали заведомо выигрышные билеты

Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрыш…

Новости

Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение

Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём скриншоты компьютерных систем, на которых…

Новости

Серверы для дата-центров Apple могли перехватить злоумышленники

В Apple подозревают, что кто-то перехватывает и модифицирует серверы, купленные для дата-центров компании. После доставки в …

Новости

Вымогатель «Петя» блокирует загрузку ОС и требует выкуп за расшифровку данных

Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локе…

Новости

Symantec: за год количество банковских троянов снизилось на 73%

Специалисты компании Symantec опубликовали аналитический отчет, посвященный различным финансовым угрозам 2015 года. По их да…

Новости

В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP

Исследователь компании SentinelOne Педро Вилача обнаружил серьезный баг в OS X. Уязвимость позволяет повысить локальные прив…

Новости

Только 0,1% всех сайтов не игнорируют технологию HPKP

Несколько дней назад специалисты компании Netcraft представили исследование, согласно которому, большинство HTTPS-серверов в…

Новости

Компания Verizon пострадала от взлома, хакеры продают данные 1,5 млн пользователей

Бизнес-подразделение компании Verizon — Verizon Enterprise Solutions пострадало от утечки данных, сообщил известный ИБ-специ…

Xakep #206

Трюки

Разбираемся с командами Siri и учим ее новым

Примерно год назад в голосовом ассистенте Siri появилась поддержка русского языка, что открыло нам возможность управлять своим смартфоном в машине, при готовке пищи и в других случаях, когда заняты руки. В этой статье мы рассмотрим, какие команды поддерживает Siri, разберем несколько интересных вариантов ее использования и попробуем научить ее новым командам.

Новости

Всего за день пользователи научили чат-бота Microsoft расизму

Предполагалось, что искусственный интеллект будет общаться с молодыми людьми 18-24 лет на «их языке» и обучаться в процессе …

Новости

Для борьбы с малварью в Office 2016 появилась новая функция блокировки макросов

Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащ…

Приватность

Кто и как будет взламывать iPhone террориста

Несколько дней назад ФБР объявило, что готово вскрыть телефон террориста из Сан-Бернардино без помощи Apple. Это вызвало множество вопросов. Каким образом будет снята защита? Уж не скрывает ли ФБР неизвестную уязвимость нулевого дня? И что за анонимный «благодетель» согласился помочь им со взломом? Спустя несколько дней картина стала проясняться.

Новости

Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения

Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспече…

Новости

Обиженный программист заблокировал установку тысяч проектов с открытыми исходниками

Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило один…

Xakep #206

Взлом

Ошибки пентестера, ужасные и не очень. Колонка Юрия Гольцева

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то — работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и решениями этих задач.

Новости

Разработчики TOR клянутся не делать бэкдоры для спецслужб

Участники проекта не намерены уступать давлению со стороны властей. Некоторые из разработчиков TOR объявили, что скорее уйду…

Новости

Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена

Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), котор…

Xakep #206

Трюки

Как выбрать китайский бюджетный смартфон правильно

В условиях перманентного кризиса покупка смартфона или планшета из Китая кажется удачным способом сэкономить и получить устройство с флагманскими характеристиками за треть цены такого же, но сделанного производителями «первого эшелона». Но откуда берется эта сказочная экономия? Попробуем выяснить, а заодно поговорим о том, как правильно выбирать китайский смартфон и стоит ли это делать.

Новости

Уязвимость Badlock обнаружена почти во всех версиях Windows и Samba

В наши дни присвоение имен серьезным уязвимостям уже практически стало традицией, баги даже обзаводятся официальными сайтами…

Новости

Хакеры нечаянно атаковали водоочистные сооружения

Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольки…

Новости

Троян USB Thief не оставляет следов и работает на флешках

Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вр…

Новости

Миллионы устройств с Android имеют опасную уязвимость

Уязвимость, о которой разработчики ядра Linux знали ещё два года назад, по-прежнему не исправлена во многих устройствах на б…

Новости

Алгоритм шифровальщика Xorist взломан, а модификация EDA2 использует TeamViewer

Вымогательское ПО – настоящий тренд последнего времени, новые шифровальщики и хитрости в данной области появляются едва ли н…

Новости

Uber запустил программу bug bounty с вознаграждениями до $10 000

Компания Uber пополнила ряды компаний, имеющих собственные программы поощрения исследователей за найденные уязвимости. В Ube…

Xakep #206

Взлом

Easy Hack: Как пропихнуть инъекцию через JSON/XML-заглушки для API

Как найти уязвимости там, где их ещё никто не искал? Попробуй перевести POST-запрос, например, для аутентификации в JSON- или XML-формат. Идея в том, что разработчики часто оставляют различные способы аутентификации, обычно, для дальнейшего использования сторонними приложениями. А так как эта функциональность не на виду, часто она не защищена от банальных инъекций. а если в дело вступает XML - чтение произвольных файлов на сервере практически гарантированно!

Новости

Утилита для сравнения бинарников BinDiff стала бесплатной благодаря Google

Инженер компании Google Кристиан Бличманн (Christian Blichmann) официально объявил в блоге о том, что инструмент BinDiff, пр…

Новости

Pwn2Own 2016 завершился, итоги состязания

На прошлой неделе завершился ежегодный конкурс Pwn2Own 2016, проходящий в рамках конференции CanSecWest, в Канаде. Участники…

Xakep #206

Кодинг

Как устроена малварь для Android: разбираем на примерах Taidoor, IXESHE и СozyDuke

Когда антивирусные компании впервые начали публиковать обзоры Flame, с определенного угла зрения они читались как самая настоящая реклама этого продвинутого зловреда. Слаженный коллектив, миллионы долларов «инвестиций», высокие технологии, архитектура, паттерны, высочайшая квалификация... Вкусно звучит, не правда ли? Мы, мобильные кодеры, можем кое-чему у них подучиться!

Новости

Из-за пиратского контента Telegram грозят неприятности

В марте текущего года в Telegram появился бот для скачивания книг из заблокированной библиотеки «Флибуста» (@flibustamirrorb…

Новости

Крупнейшее киберограбление банка может повториться в другой стране

В начале февраля 2016 года неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 9…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Google закрывает свой сервис для сокращения URL goo[.]gl

На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp

Арестован 17-летний участник группировки Scattered Spider, стоявший за взломом MGM Resorts

«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок

Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем