Биометрические механизмы аутентификации используются в смартфонах не так давно. Всего три года назад дактилоскопический сканер появился в iPhone 5s. Отдельные попытки интегрировать сканеры отпечатков предпринимались и раньше, но ничего хорошего из этого не выходило. А как обстоят дела сегодня? Насколько легко обойти сканер и надежно ли он хранит данные отпечатков пальцев?
Специалисты «Доктор Веб» нашли и изучили вредоноса Linux.BackDoor.FakeFile.1, который атакует Linux-машины.
Аналитики компании Symantec предупреждают, что Discord стал целью для нескольких спам-кампаний.
Агрегатор утечек LeakedSource предупредил о компрометации 43 млн пользователей Weebly.
Аналитики компании ESET представили отчет о деятельности известной хакерской группы APT28, она же Fancy Bear или Pawn Storm…
«Что? Еще одна система виртуализации? Но я же только осилил Docker!» — скажешь ты. Но Virtuozzo и бесплатный OpenVZ пилят уже больше десяти лет, а информации в доступной форме о них при этом немного. Мы решили разобраться, что такое Virtuozzo, чем он отличается от Docker, для каких задач он подходит и, главное, нужен ли он именно тебе (или твоей компании).
Планшеты и смартфоны уже давно превратились в полноценную замену электронных книг. Мы используем их для чтения почты и твиттера, новостных сайтов, книг и документации. Казалось бы, здесь и так все понятно и нечего пояснять, но на самом деле существует масса нюансов и лайфхаков, которые сделают чтение текста на мобильном девайсе гораздо более приятным и удобным занятием.
Мощная DDoS-атака на серверы одного из крупнейших DNS-провайдеров, Dyn, вывела из строя немалый сегмент интернета.
Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% В начале октября 2016 года ко…
В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.
«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.
Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.
Сводная группа исследователей из нескольких университетов США разработала метод обхода ASLR, через атаку на BTB (Branch Targ…
Как создать защищенную ОС с нуля? Взять memory safe язык программирования, написать на нем высокоуровневые части ядра, поверх него положить концепцию замкнутых песочниц и единый канал связи между песочницами и ОС, а все сетевое взаимодействие наладить через некую разновидность VPN. Как сделать защищенной уже существующую ОС? Попробовать прилепить все это к ней и постараться ничего не сломать по пути.
Чешская полиция и ФБР сообщают об аресте некоего Евгения Н. Reuters цитирует LinkedIn и связывает арест с утечкой данных.
Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.
Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть…
Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.
Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.
Хакеры начали применять новый способ атак под названием drilled box, то есть в буквальном смысле сверлят дырки в банкоматах.
Новая IoT-малварь вобрала в себя черты Mirai, Rex и NyaDrop, и атакует архитектуры ARMv5, ARMv7, Intel x86-64, MIPS и little…
White hat-хакеры успешно взломали солнечную станцию, построенную на архитектуре microgrid.
Сегодня в выпуске: изменяем фон в панели навигации и расширяем ее функциональность без root, добавляем в строку состояния датчики нагрузки на процессор и использования интернета, добавляем в Android панель задач в стиле Windows и активируем ночной режим в Android 7.0. Приятного чтения!
Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы.
Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.
Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.
По данным аналитиков Cheetah Mobile троянец Ghost Push, появившийся еще в 2014 году, до сих пор активно заражает Android-уст…
В сегодняшнем обзоре мы рассмотрим уязвимость в популярной библиотеке для аутентификации пользователей, которая применяется на конференциях для приема докладов. Не обойдем стороной и новое исследование IoT-устройства, проведенное командой Pen Test Partners, а потом разберем XSS-уязвимость в роутере TP-Link Archer.
Исследователи составили список актуальных Linux-угроз, в том числе представляющих опасность для интернета вещей.
Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем …
Вирусописатель вышел на контакт с исследователем и предложил тому «подружиться» в Skype.
Главное управление полиции Японии предупреждает, что свежая уязвимость в BIND уже взята на вооружение хакерами.
Специалисты McAfee обнаружили новую версию трояна Acecard, который обманным путем заставляет жертв «рассказать о себе».
Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.
Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.
Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.
Со времени предыдущего обзора ситуация на игровом рынке довольно ощутимо изменилась. Геймеры постоянно хотят чего-нибудь новенького, а инди-нишу (которая два-три года назад была настоящим трендом) активно поддавливают слоны вроде Electronic Arts, Ubisoft и Microsoft. И все-таки на этом поприще все еще можно заработать!
Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…
Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.
Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.
Сайт защищен Qrator —
