Исследователи взломали протокол iMessage
По замыслу разработчиков Apple, подпись ECDSA должна предотвращать модификацию сообщения, однако в действительности этой мер…
Парижским террористам помогало не шифрование, а одноразовые телефоны
Чтобы избежать внимания спецслужб, парижским террористам не понадобилась криптография. Они использовали метод, который давно…
5 самых необычных браузеров: кто их делает и зачем
Мы выбрали пять необычных браузеров. Они интересны не потому, что лучше Chrome или Firefox. Часто — совсем наоборот. Но для их существования всегда есть веская причина. Кто-то не хочет бросать дело, начатое четверть века назад, кто-то болеет за операционную систему, о которой забыли авторы всех прочих браузеров, а кто-то — за миллионы долларов, обещанные инвесторами из Кремниевой долины.
Пять лет в «Опере». Илья Шпаньков о прошлом Opera и будущем Vivaldi
Любимый многими браузер Opera поделился надвое: его создатель Йон фон Тэчнер с группой единомышленников делает новый продукт — Vivaldi, а Opera тем временем переходит во владение китайской фирмы Qihoo. О том, какие события привели к этой ситуации, рассказывает Илья Шпаньков. Он работал в Opera Software менеджером по развитию в России и СНГ, а теперь перешел в команду Vivaldi.
На презентации Apple показаны iPhone SE и десятидюймовый iPad Pro
Компания Apple провела презентацию, на которой были показаны два новых продукта — iPhone SE и iPad Pro с диагональю экрана 9…
95% всех серверов HTTPS настроены неверно
Новое исследование компании Netcraft гласит, что 95% всех HTTPS-серверов в мире не используют механизм HSTS (HTTP Strict Tra…
Память DDR4 уязвима для атаки Rowhammer
В 2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определ…
Группа Buhtrap похитила $25 млн из 13 российских банков
Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла «почерк» и теперь г…
WWW: Sci-Hub — пиратский архив научных публикаций
Если ты когда-нибудь имел дело с научными публикациями, то наверняка сталкивался с неприятной ситуацией: нужная работа есть в интернете, но за скачивание просят заплатить ощутимую сумму. Солидные заведения на это, быть может, и согласны, а вот личное любопытство в итоге приходится удовлетворять цитатами и пересказами из публичных источников. Но, оказывается, пираты тиражируют не только интеллектуальную (и не очень) собственность Голливуда.
FAQ #206. Средства записи дисков, восстановление пароля Cisco и замена для Fine Reader
Мы живем в просвещенные времена флэш-накопителей и вездесущего интернета. Но иногда всё же приходится нарезать болванку-другую — к примеру, для создания загрузочного диска. А для этого хорошо иметь удобное и надежное средство. И, в случае с Windows, выбирать есть из чего.
American Express предупреждает об утечке данных
Компания American Express начала оповещать своих клиентов об утечке данных. Оказывается, информация о владельцах карт Americ…
Роскомнадзор поддержал правки антипиратского закона, предложенные правообладателями
Как и планировалось, 17 марта 2016 года Роскомнадзор провел круглый стол, посвященный проблемам борьбы с пиратством в целом …
Рынок Безопасности. Колонка Александра Полякова
Всем привет! Давненько я не писал ничего в журнал «Хакер», так что многие, наверное, не в курсе, что за чувак такой собрался тут вести колонку. Так что пара слов обо мне. Меня зовут Александр Поляков, но это не так важно — я в основном известен как sh2кегг.
Официальный конец скандала Fappening: хакер, взломавший звезд, признал себя виновным
Резонансный скандал 2014 года, он же «дело о голых знаменитостях», он же The Fappening или Celebgate, наконец-то получил зав…
Для взлома уязвимы почти все устройства Android на базе процессоров Snapdragon
Эксперты компании Trend Micro обнаружили очень опасную проблему: два бага найдены на уровне ядра в процессорах компании Qual…
Создан новый эксплоит для уязвимости Stagefright
Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца …
Стив Возняк высказался о конфликте Apple с ФБР
Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все бол…
В Git обнаружены серьезные уязвимости
Исследователь Лаел Целлье (Laël Cellier) обнаружил в серверной и клиентской части Git две опасные проблемы, которые затрагив…
«Мертвое» приложение для iOS раскрыло данные 198 000 пользователей
Крис Викери (Chris Vickery) вновь обнаружил базу данных, разглашающую хранящиеся в ней данные любому желающему. На этот раз …
Зомби-скриптинг. Используем BeEF для продвинутых XSS-атак
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.
23 марта в Санкт-Петербурге пройдет двадцать пятая встреча Defcon Russia
23 марта 2016 года в 19:00, в офисе Яндекса в Санкт-Петербурге, пройдет следующая встреча Defcon Russia. На данный момент за…
Новая малварь для iOS использует уязвимость в DRM системе Apple
У специалистов Palo Alto Networks плохие новости: они обнаружили новый троян для iOS —AceDeceiver. Он распространяется через…
Российские банки атакованы фальшивым Центробанком
15 марта 2016 года «Лаборатория Касперского» зафиксировала интересный инцидент. Многие российские банки (точное число не наз…
Исследователи сумели взломать управляющий сервер шифровальщика Radamant
Автору шифровальщика Radamant определенно не везет. В декабре минувшего года эксперт Emsisoft Фабиан Восар (Fabian Wosar) уж…
Специалисты зафиксировали масштабную кампанию по распространению вредоносной рекламы
Эксперты компаний Trend Micro, Trustwave и Malwarebytes забили тревогу практически одновременно. Вредоносная реклама добрала…
Mail.ru открыла исходный код ICQ
Сегодня, 16 марта 2016 года, компания Mail.ru запустила новую версию ICQ и официально открыла исходный код мессенджера. Нова…
Тур по BSD, часть 2. NetBSD, rump-ядра и pkgsrc
«Конечно, оно работает на NetBSD» — таков официальный слоган операционки, которой посвящен сегодняшний обзор. Долгое время NetBSD держала первенство как самая портабельная ОС в мире и, если говорить о технической стороне вопроса, до сих пор продолжает лидировать: компоненты этой системы ты можешь найти везде, начиная от роутеров и заканчивая смартфонами и игровыми консолями.
«Лаборатория Касперского» изучила эволюцию малвари для Steam
Специалисты «Лаборатории Касперского» обнародовали большой аналитический отчет, который посвящен проблеме похищения аккаунт…
Хакеры комбинируют спам, макросы Microsoft Word и PowerShell
Специалисты компании Palo Alto Networks заметили появление нового вредоноса – PowerSniff, который атакует преимущественно по…
Yahoo устранила баг, позволявший отправить письмо от имени любого пользователя
Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лорен…
Google предлагает $100 000 за взлом Chromebook
Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили,…
Роскомнадзор и правообладатели готовят штрафы за информацию об обходе блокировок
Представители Роскомнадзора наконец перестали отрицать очевидное. Ранее в ведомстве опровергали информацию, что Роскомнадзор…
Видео: как установить скиммер за несколько секунд
Полицейское управление Майами-Бич, Флорида, опубликовало видео, на котором запечатлена работа тандема преступников. Неизвест…
Карманный софт. Выпуск #17. Домашний экран
Штатный интерфейс операционной системы Android за несколько лет прошел большой путь. Но, хотя огромному количеству пользователей вполне хватает того, что предлагает стоковый лаунчер Android, он нравится далеко не всем. Если ты как раз раздумываешь, каких удобств тебе не хватает в управлении твоим смартфоном, обрати внимание на выбранные нами варианты.
Практикум кодера-исследователя: декомпилируем и изучаем Android-малварь
Благодаря открытости и отсутствию встроенной системы защиты (а также легкомыслию пользователей) в Android очень легко заводится различная малварь. Ну а наше программерское дело простое — попробовать разобрать то, что написано злокодером. Посмотрим, как это делается.
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак
В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинг…
Расширение для Chrome воровало биткоины у пользователей
Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решен…
Хостинг картинок Imgur мог использоваться для рассылки спама
Независимый исследователь Евгений Фарфель (Eugene Farfel, aesteral) обнаружил на популярном хостинге картинок Imgur критичес…
Уязвимость в библиотеке Libotr компрометирует Pidgin, Adium и другие IM
Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществлен…
Исследователи посрамили хакера, который заявлял, что его шифрование не взломает АНБ
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. А…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире