Valve извинилась за сбой в работе Steam и обвинила в своих проблемах хакеров
Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформ…
Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформ…
Специалисты компании Symantec обнаружили новый внедонос, предназначенный для поражения Android-устройств. Малварь действует …
Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто возвращаемся. Из-за SOP возможность взаимодействия между двумя «сайтами» очень ограничена. Но так как задача получения и оправки информации на одном сайте с другого возникает часто, то были внедрены различные методы для «смягчения». Один из самых старых методов — подгрузка JavaScript с другого домена через тег <script>. SOP нас здесь ничем не ограничивает: можно указать практически произвольное месторасположение.
Общественная организация «Роскомсвобода» сообщает, что кампания «Битва за Рунет» принесла первые плоды, и борьба против пожи…
Далеко не в первый раз возникает ситуация, когда в Windows обнаруживают функцию, компрометирующую безопасность пользователей…
Сотрудник компании Emsisoft Фабиан Восар (Fabian Wosar) сумел «вскрыть» алгоритм шифрования первых двух версий Radamant Rans…
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на …
Одноразовый блокнот, или one-time pad (OTP), — это такой «поточный» шифр. Его суть сводится к тому, что исходные данные просто ксорятся (XOR) со случайным ключом. При этом ключ должен быть такой же длины, что и данные, и никогда повторно не использоваться. И все. Полученный текст зашифрован, и расшифровать его без ключа никто не сможет.
28 декабря 2015 года The Pirate Bay лишился почти всех голов своей доменной гидры: регистраторы отключили ThePirateBay.LA, .…
Специалисты Palo Alto Networks разобрались, как работает малварь, получившая имя ProxyBack. Впервые вредонос был обнаружен е…
Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным спецом и найти подходящую работу. Вот десять советов, которые помогут тебе найти свой путь.
Член команды Google Project ZeroТевис Орманди (Tavis Ormandy) обнаружил опасный баг в расширении AVG Web TuneUp для браузера…
Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической 0day-уязвимостью, которую обнаружили…
Независимый исследователь Крис Викери (Chris Vickery) продолжает войну с неправильно сконфигурированными базами данных. Ране…
Минувшим летом мы писали о 22-летнем американце Дрейке Энтони, по-хорошему сумасшедшем DIY-энтузиасте. Летом Энтони собрал в…
Этим летом Google презентовала пятую версию ОС Android. Важной особенностью стало свежее видение дизайна мобильных приложений. Разработчикам предоставили новые инструменты, позволяющие создать приложения в стиле Material Design. Под этим красивым словосочетанием скрывается целая философия оформления визуального, динамического и интерактивного дизайна. Сегодня мы познакомимся с основными новшествами, которые помогут мобильному разработчику создать красивое и органичное приложение.
Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Пока в Сенат…
Группа ученых из университета Плимута разработала необычный метод ввода паролей. Методика, получившая имя GOTPass, сочетает …
Сервис распространения цифрового контента Steam преподнес своим пользователям очень своеобразный «подарок» к Рождеству. В н…
Программно-аппаратный комплект Роскомнадзора, предназначенный для сбора и анализа контента во всех онлайн-СМИ, начал работу …
Международная сеть отелей Hyatt Hotels Corporation предупредила своих клиентов о том, что информация об их банковских картах…
Популярная стриминговая платформа Livestream предупредила своих пользователей о возможной хакерской атаке. Сервис предложил …
Деплой приложений с машины разработки на боевой сервер всегда создавал множество проблем для разработчиков. На машинах могут быть установлены разные версии библиотек и зависимых сервисов, использоваться различные пути установки. Да что там говорить, не каждый разработчик будет держать на своей машине Linux-дистрибутив нужной версии. Но что, если бы у нас был инструмент, позволяющий быстро и легко развернуть нужную среду разработки и так же просто залить приложение на боевой сервер?
Павел Дуров ответил на заявление создателя Liveinternet Германа Клименко, который в интервью телеканалу «Дождь» сказал, что …
В середине декабря 2015 года в исходном коде операционной системы ScreenOS компании Juniper Network был выявлен посторонний …
Архаичные шифраторы канули в Лету, чего нельзя сказать об алгоритмах шифрования. Операции сдвига, замены и перестановки до сих пор применяются в современных алгоритмах, однако с существенной поправкой в стойкости. За многие столетия, прошедшие со времен первого применения этих шифров, криптографы научились оценивать количество информации, энтропию и стойкость, однако так было не всегда. Рассмотрим подробнее, как работают самые популярные шифры в истории криптографии и в чем их недостатки.
Издание «Коммерсант» опубликовало на своих страницах подробности удивительной истории. Бывший сотрудник компании «Яндекс» Дм…
Полиция Нью-Йорка сообщила об аресте 23-летнего багамца Алонзо Ноулза (Alonzo Knowles), также известного под псевдонимом Jef…
Пользователь Reddit rp1226, он же Рохит Пол (Rohit Paul) рассказал о том, что Google тестирует новую систему аутентификации,…
23 декабря 2015 года директор по связям с общественностью в Raspberry Pi Foundation Лиз Эптон (Liz Upton) получила письмо от…
Специалисты швейцарской фирмы High-Tech Bridge выявили несколько уязвимостей в широко распространенных веб-приложениях. Проб…
22 декабря 2015 года губернатор штата Вашингтон Джей Инсли (Jay Inslee) приказал исправительным учреждениям временно приоста…
Федеральная торговая комиссия США (Federal Trade Commission, FTC) уличила компанию Oracle в обмане пользователей. По мнению …
На прошлой неделе школы Лос-Анджелеса были вынуждены закрыться на один день. Тогда неизвестный разослал в учебные учреждения…
Любой высокотехнологичный гаджет со временем устаревает. Конечно, можно его продать и купить новый, но стоит ли оно того? При нынешнем техническом прогрессе старый смартфон или планшет бывает трудно продать даже за двадцать долларов. Вместо этого можно найти старичку полезное применение, заменив им другие вещи, да еще и сэкономить кучу денег. О том, как это сделать, я и расскажу.
Специалисты технологического института SANS, а именно команда Internet Storm Center, сообщают, что бекдор, недавно обнаружен…
Декабрь 2015 года выдался месяцем, богатым на утечки данных. Исследователь Крис Викери (Chris Vickery), ранее нашедший утечк…
После публикации статьи о причинах установить CyanogenMod я получил несколько писем, авторы которых обвинили меня в рекламе коммерческой прошивки и компании Cyanogen Inc., известной тесным сотрудничеством с Microsoft. Это действительно очень щепетильный вопрос, и, так как он интересует не только авторов писем, но и многих других пользователей Android, я решил вынести его отдельной заметкой.
Независимый исследователь Индраджит Бхуян (Indrajeet Bhuyan) обнаружил забавную уязвимость в WhatsApp. Воспользовавшись данн…
Ситуация вокруг загадочного бекдора, обнаруженного в операционной системе компании Juniper Network, продолжает развиваться. …
Воспоминания
читателей, авторов и редакции
Праздничный стикерпак для Telegram