Хакер — Страница 325 — Безопасность, разработка, DevOps

Задачи на собеседованиях, спецвыпуск. Стань богатым Java-программистом!

Java-программисты на протяжении нескольких лет остаются самыми востребованными специалистами на рынке IT. Невзирая на все мрачные предсказания, проектов, связанных с Java-технологиями, становится все больше: профессиональные Java-специалисты ценятся по всему миру. Если ты задумываешься о карьере Java-разработчика, то эта статья для тебя! В ней собраны практические советы по подготовке и прохождению собеседования, поиску работы в офисе и удаленно.

Новости

Новое семейство троянов для Android внедряется в системные процессы

Эксперты компании «Доктор Веб» сообщают, что угрозы для мобильных устройств становятся все сложнее. Так, недавно специалиста…

Новости

Плагин Torrents-Time превратит крупнейшие торрент-трекеры в онлайновые кинотеатры

Браузерный плагин Torrents-Time, похоже, пытается совершить небольшую революцию, перевернув современные представления о торр…

Новости

Maru OS совмещает Android и Debian и позволяет превращать смартфон в десктоп

Интересное решение, пусть и не уникальное в своем роде, предложили пользователям разработчики Maru OS. Кастомная прошивка со…

Новости

Попытка заменить сенсор Touch ID может «убить» iPhone

Журналисты издания The Guardian и команда проекта iFixit привлекли внимание общественности к интересной проблеме, от которой…

Новости

Камеры видеонаблюдения Motorola оказались не средством защиты, а дырой в безопасности

Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus…

Новости

Firefox OS официально мертва

Еще в декабре 2015 года организации Mozilla объявила о том, что разработка новых устройств на базе Firefox OS будет полность…

Xakep #205

Взлом

Обзор эксплоитов #205. PhpBB, kASLR и RCE в Ruby on Rails

Сегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.

Новости

На базе опенсорсной малвари Hidden Tear создано уже 24 шифровальщика

История турецкого исследователя Ютку Сена (Utku Sen) и его вредоносов с открытым кодом продолжается. Недавно хакеры шантажом…

Новости

Неизвестный взломал авторов трояна Dridex, заставив их распространять антивирус

Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник …

Новости

В новом билде Windows 10 заметили странные файлы, похожие на части подсистемы Linux

Независимый эксперт, известный в сети под псевдонимом WalkingCat, заметил странные файлы в новом Windows 10 Redstone Build 1…

Новости

Защищенный браузер Comodo вел себя как малварь, подменяя собой Chrome

Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако слу…

Xakep #205

Админ

Жонглируем контейнерами. Разные полезные плюшки для Docker

Появившись, Docker практически сразу стал интересен IT-шникам, которые получили в руки удобный инструмент для безопасного и быстрого развертывания приложений. Но, немного поигравшись, понимаешь, что базового набора недостаточно. Большая популярность проекта привела к тому, что он мгновенно оброс сопутствующими субпроектами и хаками, предлагающими улучшения и устранения известных недостатков.

Новости

Хакеры атакуют WordPress с целью распространения вредоносной рекламы

Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Прот…

Новости

Детские умные часы и IoT-игрушки небезопасны для маленьких пользователей

Исследователи компании Rapid7 в очередной раз доказали, что большинство «умных» гаджетов на самом деле сложно назвать умными…

Новости

Правообладатели хотят разделегировать домен RuTracker.org

Совсем недавно администрация RuTracker заявила, что не собирается менять домен, в попытке обмануть пожизненную блокировку ре…

Новости

Google снова патчит Android: устранено 7 критических багов

Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди и…

Xakep #204

Взлом

Easy Hack: Как получить RCE через сериализацию XML в Java

«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.

Xakep #204

Взлом

Easy Hack: Как проследить открытие документа c помощью конечного сертификата

Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.

Новости

Криптофон Turing будет работать на базе ОС Sailfish, от Android решили отказаться

Компания Turing Robotics Industries сообщила неприятную новость всем клиентам, которые успели оформить предварительные заказ…

Новости

Брандмауэр Министерства национальной безопасности США не смог распознать 94% угроз

Представители Счетной палаты США провели аудит амбициозной разработки Министерства национальной безопасности – брандмауэра E…

Xakep #204

Взлом

Easy Hack: Canarytokens помогает отловить утечку данных

Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.

Новости

НАСА отрицает утечку данных и факт взлома дронов

Громкие заявления хакерской группы AnonSec не остались незамеченными. Журналистам удалось получить официальный комментарий о…

Новости

Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически

В прошлом году компания Microsoft обещала, что скоро Windows 10 перестанет быть «опциональным» апдейтом и перейдет в категор…

Новости

Администрация eBay не собирается исправлять опасную уязвимость

Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получи…

Новости

Полиция Голландии тренирует орлов для борьбы с беспилотниками

Японские полицейские, предложившие сетью отлавливать беспилотники, нарушающие закрытые для полетов зоны, посрамлены – их иде…

Xakep #204

Трюки

Дозируй батарею правильно! Разбираемся и тюнингуем режим энергосбережения Doze

Режим энергосбережения Doze — одно из ключевых новшеств Android 6.0. Это не просто очередная оптимизация — это кардинальное улучшение, позволяющее, по словам Google, существенно продлить «жизнь» устройства. Но так ли эффективен этот механизм на самом деле? Попробуем выяснить, а заодно разберемся, как он работает.

Новости

Безопасность OS X под угрозой из-за популярного фреймворка

Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет уг…

Новости

Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн

Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космическ…

Новости

Баг в процессорах MediaTek позволяет взломать смартфоны на базе Android

Независимый исследователь Джастин Кейс (Justin Case) обнаружил опасную брешь в процессорах тайваньской компании MediaTek. На…

Новости

У шпионского трояна для Linux есть Windows-версия

Специалисты «Лаборатории Касперского» сообщили об обнаружении «брата-близнеца» трояна Linux.Ekocms, который ранее был найден…

Новости

VMWare увольняет всю команду разработчиков Fusion и Workstation

Тревожные новости пришли из стана компании VMWare. В конце прошлой недели стало известно, что компания полностью сократила п…

Новости

В Google Play обнаружили несколько десятков вредоносных игр

В официальном каталоге приложений Google Play вновь нашли малварь. На этот раз заражены более 60 игр, созданные более чем 30…

Xakep #204

Трюки

Карманный софт. Выпуск #15: средства прошивки и обновления

В первые годы после появления Android перепрошивка и обновление устройства представляли собой довольно сложный процесс из множества шагов: подключение смартфона по USB, запуск скриптов и непонятных команд... Сегодня все, что нужно, — это разблокированный загрузчик и root, а остальное можно сделать прямо со смартфона.

Новости

Неправильно настроенные серверы Apache раскрывают данные Tor-трафика

Инженер Facebook Алек Маффлет (Alec Muffet) привлек всеобщее внимание к проблеме, о которой ранее уже писали на Reddit и соо…

Новости

Неизвестные заявляют, что взломали крупнейший профсоюз полиции США

Британский исследователь Томас Уайт (Thomas White), известный под ником Cthulhu, опубликовал на страницах своего сайта дамп …

Новости

Разработчики OpenSSL устранили две серьезные уязвимости

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена к…

Новости

В приложении LG исправлена опасная уязвимость

Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавл…

Xakep #204

Кодинг

Правильный кроп. Подборка полезностей для разработчиков

В сегодняшнем обзоре — необычные JS- и jQuery-библиотечки для развлечения, повышения функциональности и облегчения интерфейса как твоего веб-проекта, так и твоего собственного ПК. Некоторые даже полезные!

Новости

Эксперты FireEye обеспокоены тем, как разработчики патчат приложения в App Store

Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесен…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Google закрывает свой сервис для сокращения URL goo[.]gl

На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp

Арестован 17-летний участник группировки Scattered Spider, стоявший за взломом MGM Resorts

«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок

Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем