Школьник, взломавший директора ЦРУ, заявил, что теперь взломал замдиректора ФБР
Хакер, известный под псевдонимом Cracka, недавно взял на себя ответственность за взлом AOL-аккаунта директора ЦРУ Джона Брен…
Linux-машины ответственны за половину DDoS-трафика в третьем квартале 2015 года
«Лаборатория Касперского» представила отчет о DDoS-атаках в третьем квартале 2015 года. Некоторые цифры отчета удивляют: к п…
Кто ворует деньги с твоего смартфона?
Финансовые онлайн-операции упростили нашу жизнь: почти любой товар/услугу можно купить, не выходя из дома. Однако растущая популярность интернет-платежей играет на руку преступникам. Кража финансовой информации с мобильных устройств, а затем и денег с карточек их владельцев — представляют сегодня собой один из наиболее эффективных способов «заработка» разных предприимчивых ребят.
HackQuest ZERONIGHTS — найди уязвимость и получи инвайт
По традиции, перед ZERONIGHTS мы проводим HackQuest, предлагая участникам решить различные задания (найти уязвимости в веб-п…
MPAA взяла на себя ответственность за закрытие PopcornTime.io и YTS\YIFY
Американская ассоциация кинокомпаний (MPAA) взялась за сетевых пиратов всерьез и доказала, что отыщет их, где бы они ни были…
Банковский троян Tinba атакует российских пользователей
Крохотный банковский троян Tinba (он же Tiny Banker) замечен в атаках на российских и украинских пользователей. Шведский рес…
Еще один SDK для iOS-приложений содержит бекдор
В конце октября 2015 года специалисты компании SourceDNA обнаружили в официальном Apple App Store более 250 приложений, для …
Easy Hack: Обход SOP через content smuggling с PDF
Эта задача во многом похожа на предыдущую, хоть и касается формата PDF. Для начала представим себе классическую атаку. Существует сервер, на который мы можем загрузить картинку. Есть способ изготовить такой файл, который одновременно будет и валидным изображением, и правильным PDF. После загрузки такого файла мы можем заманить жертву к себе на сайт и заставить открыть нашу картинку как PDF.
Разработчик вживил себе в руку платежный чип Bitcoin
Совсем недавно мы опубликовали статью, в которой Владислав Зайцев развернуто описывал опыт вживления в собственную руку чипа…
20 000 поддельных Android-приложений содержат малварь
Мобильная adware продолжает развиваться. Недавно были обнаружены вредоносы Kemoge (ShiftyBug) и Shedun (GhostPush), которые …
Идет работа над смартфоном, который может использовать Wi-Fi для звонков и сообщений
Бюджетный оператор связи FeedomPop подписал контракт с компанией Intel и приступил к созданию смартфона, который, по возможн…
Обнаружена новая модификация XcodeGhost
С момента обнаружения поддельной версии Xcode (получившей имя XcodeGhost) прошло чуть больше месяца. Тогда проблема затрагив…
Создаем универсальные приложения под Windows 10
Windows 10 стала единственной программной платформой Microsoft, управляющей различными устройствами: от микроконтроллеров и до больших серверных систем. Только вдумайся: одно ядро для ПК, для миниатюрных девайсов (Internet of Things), консоли (Xbox One), моноблока (Surface Hub), устройств дополненной реальности HoloLens! В этой статье мы в деталях разберемся в платформе UWP и в ее возможностях управления компьютером.
Представлен бесплатный инструмент для взлома менеджера паролей KeePass
Пользователи популярнейшего кроссплатформенного менеджера паролей KeePass под угрозой. Исследователь представил бесплатный и…
Anonymous обличают членов Ку-клукс-клана
Хактивисты Anonymous выбрали себе новую мишень, на этот раз безликие киберпреступники объявили войну Ку-клукс-клану. На 5 но…
Взлом компании vBulletin породил в сети панику
Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома…
SDK компании Baidu, содержащий опасный бекдор, используется в 14 000 Android-приложений
Китайский поисковый гигант Baidu случайно поставил под удар порядка 100 млн Android-устройств. В комплекте Moplus SDK, котор…
Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair
Борьбу с блокировкой рекламы уже поставили на коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуг…
Hаcking Team снова в деле
Итальянская компания Hacking Team минувшим летом пострадала от взлома, по итогам которого в сети было опубликовано 400 Гб се…
Банкоматы в Германии были уязвимы для хакеров
Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы …
Началась регистрация участников международной олимпиады «IT-Планета 2015/16»
В ходе олимпиады, которая продлится до мая 2016 года, участники смогут проявить свои практические навыки в 15 конкурсах по 7…
Shorewall: «бронированный» файрволл. Обзор и настройка
Всем хорош iptables, да только синтаксис правил у него достаточно неочевидный (куча всяческих опций и прочее). Сейчас, конечно, появился его потомок, nftables, но пока что он не очень распространен и поддерживает не все возможности предшественника. Для iptables же за время его существования было создано немало фронтендов и конфигураторов, один из которых, Shorewall, мы и рассмотрим.
Конкурс завершен, компания Zerodium выплатит 1 млн долларов за джейлбрейк iOS 9.1/9.2b
В сентябре текущего года компания Zerodium объявила аттракцион неслыханной щедрости: каждому хакеру, который сумеет обнаружи…
Исследователи предупреждают: рассчитывать на надежность STARTTLS не стоит
Объединенная команда исследователей из компании Google, Университета Мичигана, Иллинойсского университета в Урбане-Шампейне …
Реклама
Конференция «Hello, Blogger» о блогах и нишевых социальных сетях 13-14 ноября в Москве
На конференции большое внимание будет уделено продвижению видеоконтента и интеграции коммерческого контента в видео на различных платформах. Мы подробно обсудим продвижение с помощью визуального контента, особенно в Instagram, и новые форматы работы с традиционными блогами, мессенджерами и социальными сетями. На конференции выступят спикеры от Youtube, Coub, Flamp, Aitarget, Brand Analytics, Одноклассники, Google, Aviasales, Smetana, Seedr, LizzzTV и многие другие.
FAQ #202. Chkdsk, EFS, BizonBOX, Wifi Analyzer, CTFtime, XSSTracer и другое
В этом выпуске — как всегда, много вопросов на самые разные темы (взлом, конечно же, и защита от взлома), а также небольшое исследование видов кулеров и размышления о преимуществах ноутов. Задавай свои вопросы!
Реклама
От гиков гикам: можно ли научиться программировать с помощью онлайн-курсов?
Изучать новый язык программирования с нуля в одиночку непросто, особенно когда за плечами нет большого опыта кодинга. Конечно, у нас есть Stack Overflow, есть «Хакер», есть книги, в конце концов. Но когда только знакомишься с новой технологией, зачастую требуется помощь и совет живого учителя. Одно из решений проблемы — это онлайновые курсы, которые позволяют пройти обучение по интересующей тебя технологии с настоящим преподавателем, и при этом не тратить время на дорогу.
Компания vBulletin подверглась атаке
Сообщения о взломах форумов на платформе vBulletin – не редкость, но на этот раз атаке подвергся сайт и форумы самой компани…
Зафиксированы отраженные DDoS-атаки трех новых типов
Специалисты компании Akamai предупреждают, что в последние месяцы злоумышленники пополнили свой арсенал новыми трюками. Как …
Авторы CryptoWall заработали более $325 млн за год
Сформированная в прошлом году исследовательская группа Cyber Threat Alliance представила отчет о работе хакеров, стоящих за …
Google объединит Android и Chrome OS воедино
Компания Google объявила, что к 2017 году планирует полностью объединить операционные системы Android и Chrome OS, создав ед…
Серверы MySQL используют для DDoS-атак
Специалисты компании Symantec сообщают, что новейшая версия трояна, известного с 2013 года под именем Chikdos, научилась инф…
Устройство для взлома 4G/LTE сетей можно собрать за $1400
Группа европейских ученых создала устройство, позволяющее отслеживать пользователей смартфонов через LTE-сети по международн…
Easy Hack: XSS с помощью SVG
Первые несколько атак этого выпуска Easy Hack будут завязаны на формат SVG. Причем хочется взглянуть даже не на сами атаки, а на потенциальные возможности формата.
Ученые МТИ научились видеть сквозь стены, используя Wi-Fi
Команда ученых из Массачусетского технологического института (МТИ) создала прибор, получивший название RF Capture. Устройств…
EFF сообщает: подключиться к системам распознавания номерных знаков может любой
Фонд электронных рубежей (EFF) предупреждает, что автоматизированные системы распознавания номерных знаков автомобилей (ALPR…
Директор ЦРУ взбешен из-за взлома почтового ящика
Директор Центрального разведывательного управления США Джон Бреннан (John Brennan), выступая на конференции национальной без…
Вышла бета-версия анонимного мессенджера от Tor Project
29 октября 2015 года команда Tor Project сообщила об официальном старте открытого бета-тестирования Tor Messenger, о разрабо…
RuTracker предложил пользователям решать, быть ли пожизненной блокировке
Так как администрация RuTracker не сумела договориться с представителями Национальной Федерации Музыкальной Индустрии (НФМИ)…
Обработка смайликов «ВКонтакте» позволяла выполнить вредоносный код
Исследователь компании ONsec Дмитрий Бумов уже не раз находил уязвимости в социальной сети «ВКонтакте» и получал вознагражде…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире