Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете
Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс…
Обнаружено пятисекундное видео, которое заставляет любое iOS-устройство зависнуть
Короткое видео в формате MP4 способно «повесить» любое iOS-устройство, включая новейшие iPhone 7.
Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца
Аналитики Trend Micro продолжают наблюдать за ситуацией вокруг бэкдора, обнаруженного два года назад в роутерах Netis.
Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB
Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.
Российский спамер подделал домен Google при помощи Unicode
Мошенники придумывают все новые способы обмана пользователей. Так, ɢoogle.com и google.com – это не одно и то же.
Шифровальщик Locky распространяется через SVG-картинки в Facebook
Спамеры взяли на вооружение новый метод распространения малвари и используют для этого SVG-изображения.
Что интересного произошло с нашими программерами за месяц. Колонка авторов
Каждый месяц со страниц рубрики «Кодинг» на тебя смотрят самые обычные (просто очень крутые) программисты. А в свободное от написания статей время они живут обычной кодерской жизнью. В этом месяце мы решили сделать экспериментальную колонку, в которой не один колумнист, а сразу несколько авторов расскажут о том, что им показалось интересным в этом месяце.
Программируем на языке R: как правильно писать циклы для обработки больших объемов данных
В языке R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности — и это при том, что способов написания циклов в этом языке необычайно много. Сегодня мы с тобой рассмотрим особенности использования штатных циклов, а также познакомимся с функцией foreach из одноименного пакета, которая предлагает альтернативный подход в этой, казалось бы, базовой задаче.
Реклама
Что, где и как покупать в Черную пятницу. Выбираем топ-9 зарубежных магазинов с самыми вкусными предложениями
Должно быть, ты уже ознакомился с нашей статьей об истории и лайфхаках Черной пятницы в США. Теперь же поговорим о том, где искать желанные скидки, в каких местах они самые соблазнительные и как максимально тонко прочувствовать атмосферу этого зарубежного праздника, не отрываясь от компьютера.
Итоги конференции Microsoft Connect(); 2016. Краткие выводы из трех дней мероприятия
Microsoft вновь объединила всех разработчиков: в этот раз не только Windows-программистов, но и девелоперов для других аппар…
Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Роскомнадзор предложил Opera Software ограничить режим Turbo в браузере
Роскомнадзор ведет переговоры с представителями Opera Software о добровольной фильтрации запрещенных в РФ сайтов.
Doom запустили в разрешении 2170 x 60 на Touch Bar нового MacBook Pro
iOS инженер компании Facebook сумел запустить Doom на Touch Bar-панели нового MacBook Pro.
Microsoft Connect(); 2016: итоги первого дня. Новости индустрии и громкие анонсы
Как мы обещали, первый день конференции можно было с русским переводом посмотреть на нашем сайте. Онлайн-трансляцию двух последующих дней мероприятия не пропусти на официальном сайте конференции, а мы пока подведем итоги первого дня.
Песочница, из которой не выбраться: используем Cappsule для запуска малвари и софта в виртуальной среде
Казалось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой изобретательности. Встречай Cappsule — систему изоляции приложений на базе полноценной виртуализации!
Представлен опенсорсный фреймворк Little Doctor для взлома приложений чатов
На конференции KIWICON анонсировали фреймворк Little Doctor, который можно адаптировать под взлом веб-чатов.
Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов
Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.
iPhone по-тихому сохраняет все журналы звонков в iCloud
Elcomsoft предупреждает: iPhone автоматически сливает данные о звонках (и не только) в iCloud, где они хранятся месяцами.
Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах
Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции.
Allo, Google Assistant и Pixel. Колонка Евгения Зобнина
В 2012 году Google представила умный голосовой помощник Google Now, способный не просто выполнять команды пользователя, но и без всякого запроса с его стороны показывать контекстно зависимые подсказки. В этом году Google представила Assistant — серьезно модернизированный Google Now, способный вести нормальный человеческий диалог.
Хакеры из Amn3s1a Team утверждают, что похитили исходные коды файлообменника Mega.nz
Группа хакеров заявляет, что им удалось похитить исходные коды Mega.nz и узнать учетные данные от аккаунтов сотрудников.
Mozilla представила iOS-браузер Focus, ориентированный на приватность и защиту
Разработчики Mozilla анонсировали релиз браузера Focus для iOS, с включенным по умолчанию режимом инкогнито.
Лучший хакерский софт ноября. X-TOOLS #214
В этом выпуске: два инструмента для фаззинга, post-exploitation-фреймворк для bash, легковесный WebDAV-сканер, инспектор даркнет-сайтов, инструмент для обнаружения виртуальных окружений и утилитка для записи происходящего на экране. Stay Tuned!
Троян BackDoor.Crane.1 интересуется башенными кранами
Специалисты «Доктор Веб» нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиеся строительными кр…
Обнаружен новый способ обхода экрана блокировки iOS с помощью Siri
Эксперты давно предупреждают о том, что использование Siri на экране блокировки лучше отключать.
Гевин Андресен сожалеет о том, что пытался установить личность Сатоси Накомото
Один из ведущих разработчиков Bitcoin Гэвин Андреcен нарушил полугодичное молчание и заявил, что личность Сатоси неважна.
Автор шифровальщика обратился за помощью к эксперту в сфере информационной безопасности
К исследователю и сотруднику компании Emsisoft Фабиану Восару (Fabian Wosar) обратился за помощью автор малвари.
VK.com как бэкенд: подводные камни. Решаем проблемы по заявкам читателей
В прошлых статьях была описана разработка мобильного приложения со всеми любимым VK в роли бесплатного и услужливого сервера. Как это часто случается со всякими хитровыкрученными системами, рано или поздно они обрастают мелкими, но досадными проблемами, затрудняющими их использование. И как только это случается, журнал «Хакер» снова приходит на помощь!
Shanghai Adups Technology опровергает обвинения экспертов и заявляет, что FOTA – не бэкдор
Производитель системы обновления FOTA (Firmware Over The Air) отрицает, что ее ПО стало бэкдором для 700 млн устройств.
Компания Microsoft присоединилась к Linux Foundation
Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью.
Локер Ransoc изучает соцсети и файлы жертвы, чтобы персонализировать свои угрозы
Специалисты Proofpoint обнаружили малварь, которая ищет пиратские файлы и осматривает Facebook, LinkedIn и Skype жертвы.
PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту
Известный исследователь Сэми Камкар (Samy Kamkar), представил новый хакерский инструмент PoisonTap.
В китайских Android-устройствах обнаружен скрытый бэкдор
Исследователи компании Kryptowire случайно обнаружили опасный бэкдор, скрытый в прошивке 700 млн Android-смартфонов.
Мошенники заработали миллионы, нелегально генерируя и продавая игровую валюту
Началось судебное разбирательство по делу четырех мошенников, взломавших EA Sports и похитивших игровую валюту на 15 млн дол…
Карманный софт. Выпуск #25. Виджеты
Сегодня в выпуске: расширяемый виджет, способный показывать информацию практически обо всем, виджеты часов и погоды в стиле HTC, Samsung и Sony, а также два конструктора виджетов, которые позволят тебе проявить фантазию.
Microsoft Connect(); 2016: «Большие возможности. Мощные технологии». Не пропусти на Xakep.ru — прямая трансляция на русском языке 16.11.16
Connect(); возвращается с новыми участниками, новыми докладами и новыми потрясающими кейсами по разработки ПО! Само мероприя…
It is ZeroNights, it’s hack o’clock. Конференция начинается завтра!
Оргкомитет ZeroNights завершил формирование конкурсной программы конференции. В этом году на площадке у гостей будет немало …
Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие
Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.
Через Cryptsetup можно получить доступ к root shell, если зажать Enter на 70 секунд
В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.
Приложение Shazam для Mac держит микрофон всегда включенным и не дает его отключить
Известный ИБ-эксперт Патрик Вордл заметил странное поведение приложения Shazam для Mac.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире