Valve извинилась за сбой в работе Steam и обвинила в своих проблемах хакеров
Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформ…
Вредонос для Android научился блокировать работу антивирусов
Специалисты компании Symantec обнаружили новый внедонос, предназначенный для поражения Android-устройств. Малварь действует …
Easy Hack: Как добыть данные через Cross Site Scripting Inclusion
Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто возвращаемся. Из-за SOP возможность взаимодействия между двумя «сайтами» очень ограничена. Но так как задача получения и оправки информации на одном сайте с другого возникает часто, то были внедрены различные методы для «смягчения». Один из самых старых методов — подгрузка JavaScript с другого домена через тег <script>. SOP нас здесь ничем не ограничивает: можно указать практически произвольное месторасположение.
«Роскомсвобода» подала коллективную жалобу в суд от имени 7000 пользователей
Общественная организация «Роскомсвобода» сообщает, что кампания «Битва за Рунет» принесла первые плоды, и борьба против пожи…
Microsoft сохраняет на серверах ключи шифрования пользователей, но их можно удалить
Далеко не в первый раз возникает ситуация, когда в Windows обнаруживают функцию, компрометирующую безопасность пользователей…
Алгоритм шифрования вымогательской малвари Radamant взломан, а его автор очень зол
Сотрудник компании Emsisoft Фабиан Восар (Fabian Wosar) сумел «вскрыть» алгоритм шифрования первых двух версий Radamant Rans…
Сайты на базе Joomla атакуют до 20 000 раз в день
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на …
Easy Hack: Атака на One-Time Pad с помощью Crib Drag
Одноразовый блокнот, или one-time pad (OTP), — это такой «поточный» шифр. Его суть сводится к тому, что исходные данные просто ксорятся (XOR) со случайным ключом. При этом ключ должен быть такой же длины, что и данные, и никогда повторно не использоваться. И все. Полученный текст зашифрован, и расшифровать его без ключа никто не сможет.
Доменную гидру The Pirate Bay обезглавили
28 декабря 2015 года The Pirate Bay лишился почти всех голов своей доменной гидры: регистраторы отключили ThePirateBay.LA, .…
Вредонос ProxyBack превращает машины своих жертв в прокси
Специалисты Palo Alto Networks разобрались, как работает малварь, получившая имя ProxyBack. Впервые вредонос был обнаружен е…
Как стать участником опенсорс-проекта, даже если не умеешь писать код?
Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным спецом и найти подходящую работу. Вот десять советов, которые помогут тебе найти свой путь.
AVG навязывает пользователям небезопасное расширение для Chrome
Член команды Google Project ZeroТевис Орманди (Tavis Ormandy) обнаружил опасный баг в расширении AVG Web TuneUp для браузера…
Внеплановый патч для Flash Player исправляет кучу багов, включая 0day
Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической 0day-уязвимостью, которую обнаружили…
В сеть утекли данные 191 млн американских избирателей
Независимый исследователь Крис Викери (Chris Vickery) продолжает войну с неправильно сконфигурированными базами данных. Ране…
Автор лазерного дробовика собрал световой меч
Минувшим летом мы писали о 22-летнем американце Дрейке Энтони, по-хорошему сумасшедшем DIY-энтузиасте. Летом Энтони собрал в…
Интерфейсы будущего: изучаем Material Design от Google на практике
Этим летом Google презентовала пятую версию ОС Android. Важной особенностью стало свежее видение дизайна мобильных приложений. Разработчикам предоставили новые инструменты, позволяющие создать приложения в стиле Material Design. Под этим красивым словосочетанием скрывается целая философия оформления визуального, динамического и интерактивного дизайна. Сегодня мы познакомимся с основными новшествами, которые помогут мобильному разработчику создать красивое и органичное приложение.
Китай обяжет компании предоставлять ключи шифрования властям
Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Пока в Сенат…
Ученые предложили использовать в паролях иконки и паттерны
Группа ученых из университета Плимута разработала необычный метод ввода паролей. Методика, получившая имя GOTPass, сочетает …
Steam случайно показал пользователям чужие аккаунты
Сервис распространения цифрового контента Steam преподнес своим пользователям очень своеобразный «подарок» к Рождеству. В н…
Роскомнадзор тестирует систему наблюдения за интернет-СМИ
Программно-аппаратный комплект Роскомнадзора, предназначенный для сбора и анализа контента во всех онлайн-СМИ, начал работу …
Платежная система отелей Хайятт подверглась взлому
Международная сеть отелей Hyatt Hotels Corporation предупредила своих клиентов о том, что информация об их банковских картах…
Стриминговый сервис Livestream обнулил пароли пользователей
Популярная стриминговая платформа Livestream предупредила своих пользователей о возможной хакерской атаке. Сервис предложил …
Otto: удобный инструмент для деплоя и управления проектами
Деплой приложений с машины разработки на боевой сервер всегда создавал множество проблем для разработчиков. На машинах могут быть установлены разные версии библиотек и зависимых сервисов, использоваться различные пути установки. Да что там говорить, не каждый разработчик будет держать на своей машине Linux-дистрибутив нужной версии. Но что, если бы у нас был инструмент, позволяющий быстро и легко развернуть нужную среду разработки и так же просто залить приложение на боевой сервер?
Дуров: Telegram не будет выдавать личные данные и ключи шифрования третьим сторонам
Павел Дуров ответил на заявление создателя Liveinternet Германа Клименко, который в интервью телеканалу «Дождь» сказал, что …
АНБ знало о бекдоре в софте Juniper Networks
В середине декабря 2015 года в исходном коде операционной системы ScreenOS компании Juniper Network был выявлен посторонний …
Погружение в крипту. Часть 1: как работают самые известные шифры в истории?
Архаичные шифраторы канули в Лету, чего нельзя сказать об алгоритмах шифрования. Операции сдвига, замены и перестановки до сих пор применяются в современных алгоритмах, однако с существенной поправкой в стойкости. За многие столетия, прошедшие со времен первого применения этих шифров, криптографы научились оценивать количество информации, энтропию и стойкость, однако так было не всегда. Рассмотрим подробнее, как работают самые популярные шифры в истории криптографии и в чем их недостатки.
Бывший сотрудник «Яндекса» пытался продать код поисковика за $25 000
Издание «Коммерсант» опубликовало на своих страницах подробности удивительной истории. Бывший сотрудник компании «Яндекс» Дм…
Хакер взломал 130 знаменитостей и похитил сценарии еще не вышедших телешоу
Полиция Нью-Йорка сообщила об аресте 23-летнего багамца Алонзо Ноулза (Alonzo Knowles), также известного под псевдонимом Jef…
Google тестирует новый метод аутентификации, не требующий ввода пароля
Пользователь Reddit rp1226, он же Рохит Пол (Rohit Paul) рассказал о том, что Google тестирует новую систему аутентификации,…
Raspberry Pi Foundation предложили деньги за установку малвари на их устройства
23 декабря 2015 года директор по связям с общественностью в Raspberry Pi Foundation Лиз Эптон (Liz Upton) получила письмо от…
Уязвимости найдены в нескольких популярных веб-приложениях
Специалисты швейцарской фирмы High-Tech Bridge выявили несколько уязвимостей в широко распространенных веб-приложениях. Проб…
Из-за бага в ПО тысячи заключенных вышли на свободу раньше срока
22 декабря 2015 года губернатор штата Вашингтон Джей Инсли (Jay Inslee) приказал исправительным учреждениям временно приоста…
Oracle заставили признать, что Java небезопасна
Федеральная торговая комиссия США (Federal Trade Commission, FTC) уличила компанию Oracle в обмане пользователей. По мнению …
Полиция Германии конфисковала сервер email-провайдера Cock.li
На прошлой неделе школы Лос-Анджелеса были вынуждены закрыться на один день. Тогда неизвестный разослал в учебные учреждения…
Дорогу старикам! Восемь способов использовать старый смартфон на Android
Любой высокотехнологичный гаджет со временем устаревает. Конечно, можно его продать и купить новый, но стоит ли оно того? При нынешнем техническом прогрессе старый смартфон или планшет бывает трудно продать даже за двадцать долларов. Вместо этого можно найти старичку полезное применение, заменив им другие вещи, да еще и сэкономить кучу денег. О том, как это сделать, я и расскажу.
Бекдор в ScreenOS уже пытаются использовать хакеры
Специалисты технологического института SANS, а именно команда Internet Storm Center, сообщают, что бекдор, недавно обнаружен…
В сеть попали данные 3,3 млн фанатов Hello Kitty
Декабрь 2015 года выдался месяцем, богатым на утечки данных. Исследователь Крис Викери (Chris Vickery), ранее нашедший утечк…
Мечтает ли Microsoft о CyanogenMod? Колонка Евгения Зобнина
После публикации статьи о причинах установить CyanogenMod я получил несколько писем, авторы которых обвинили меня в рекламе коммерческой прошивки и компании Cyanogen Inc., известной тесным сотрудничеством с Microsoft. Это действительно очень щепетильный вопрос, и, так как он интересует не только авторов писем, но и многих других пользователей Android, я решил вынести его отдельной заметкой.
Как уронить WhatsApp? Отправить в сообщении 4000 эмодзи
Независимый исследователь Индраджит Бхуян (Indrajeet Bhuyan) обнаружил забавную уязвимость в WhatsApp. Воспользовавшись данн…
Пароль для бекдора в ScreenOS нашли за 6 часов
Ситуация вокруг загадочного бекдора, обнаруженного в операционной системе компании Juniper Network, продолжает развиваться. …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире