Хакерские инструменты TAO мог похитить бывший подрядчик АНБ
Подрядчик АНБ, арестованный еще в августе 2016 года, мог передать данные АНБ группировке The Shadow Brokers.
Обнаружен Windows-троян, распространяющий Mirai
Специалисты «Доктор Веб» нашли Windows-трояна, который способствует распространению Linux.Mirai.
Великий китайский DDoS. Как сисадмин Iconfactory отразил удар из Китая
Одна из технологий, которая применяется в Китае для блокировки неугодных правительству ресурсов, — это DNS poisoning. Для тех сайтов, которые становятся целью перенаправления, это может превратиться в мощнейший DDoS, в несколько раз превосходящий трафик Google. Статья рассказывает, как это случается и как при этом спасать сервер.
Опубликован эксплоит для 0-day уязвимости в протоколе SMB
Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows…
Хакер заставил 150 000 неправильно настроенных принтеров распечатать ASCII-картинки
Хакер, известный как Stackoverflowin, продемонстрировал уязвимость неправильно настроенных принтеров наглядным примером.
Кодинг для Chromecast. Транслируем видео на телевизор из своего приложения для Android
Китайские интернет-магазины предлагают медиаплееры на любой вкус, цвет и конфигурацию за небольшие деньги. Омрачает всеобщую радость лишь то, что Android на экране телевизора смотрится отлично, а вот управлять им совершенно неудобно. Одна небезызвестная корпорация добра выпустила Chromecast — гаджет, более дружелюбный для пользователя. Сегодня мы рассмотрим это устройство и даже напишем код под него.
Несколько радиостанций в США взломали из-за уязвимости в LPFM передатчиках
Уязвимость в устройствах Barix Exstreamer привела к тому, что в эфире ряда радиостанций прозвучала песня "Fuck Donald Trump"…
Произошла утечка данных с сайта Denuvo, крякеры ликуют
Сайт компании Denuvo оказался настроен неправильно и предоставлял доступ к документам, хранившимся на сервере.
Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно
Хостинг-провайдер Freedom Hosting II взломан, более 10 000 сайтов пострадали от дефейса и хищения данных.
Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor
Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера.
Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite
Неизвестные, взломавшие компанию Cellebrite и похитившие 900 Гб данных, обнародовали дамп в открытом доступе.
Разработчики WordPress по-тихому исправили опасную 0-day уязвимость
WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.
Linux для Windows. Запускаем полноценный десктоп Ubuntu внутри Windows 10
После написания автором этих строк предыдущей статьи о Windows Subsystem for Linux прошло больше полугода. За это время Microsoft успела выпустить первое крупное обновление Windows 10 — Anniversary Update 1607, в котором все нововведения, включая WSL, теперь доступны любому установившему это обновление пользователю. WSL стала гораздо более проработанной и, пожалуй, «цельной».
Обновление антивируса Webroot провоцирует BSOD и выводит из строя Windows-системы
Ошибка в обновлении продукции Webroot приводит к тому, что Windows-компьютеры перестают загружаться.
Исследователи выяснили, что в даркнете процветает рынок корпоративного шпионажа и саботажа
Специалисты компаний RedOwl и IntSights представили доклад, согласно которому, даркнет – настоящий рай для инсайдеров.
Представители Denuvo оправдывают свою защиту после быстрого взлома Resident Evil 7
Представители Denuvo Software Solutions прокомментировали взлом защиты Resident Evil 7: Biohazard, на который ушло всего 5 д…
Google перепутала сеть британской национальной службы здравоохранения с ботнетом
Количество трафика, идущего от британской национальной службы здравоохранения, смутило сотрудников Google.
Компания Zimperium начнет скупать эксплоиты для бывших 0-day уязвимостей в Android и iOS
Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.
Мобильные новости января. Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
Сегодня в выпуске: новый флагманский мобильный чип Snapdragon 835, ZenFone AR — смартфон с дополненной реальностью, Changhon…
Извращения с импортозамещением. Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015
Уже почти три года поступление вольного хакера на государеву службу не считается в глазах коллег по IT-ремеслу зашкваром. Так что, если слова «импортозамещение» и «цифровой суверенитет» не вызывают у тебя легкого троллфейса, а ГОСТ ты считаешь хорошим криптографическим алгоритмом (что, кстати, правда), то эта статья тебе подойдет точно.
Сотрудник Федерального резерва установил Bitcoin-майнер на правительственные серверы
Бывшего сотрудника Федеральной резервной системы США приговорили к 12 месяцам исправительных работ и штрафу в размере $5000.
На конференции показали, что дронов можно сбивать при помощи звука
Исследователи показали, как использовать звук для выведения дронов из строя и обманывать капельницы с помощью лазерной указк…
5 ИБ-конференций, о которых ты не слышал. А Денис Макрушин там был и все тебе расскажет!
Вот уже несколько лет мы внимательно следим за событиями в индустрии и делаем это в качестве их непосредственных участников. Сегодня мы поделимся с тобой своими впечатлениями о пользе событий в индустрии ИБ, на которых ты вряд ли еще был, но посетить которые ты, как эксперт в области cybersecurity, должен обязательно!
Более 30 роутеров Netgear содержат уязвимость, позволяющую узнать пароль администратора
Новая порция уязвимостей обнаружена в устройствах компании Netgear, и это уже третий случай за последние месяцы.
В Linux-утилите для шифрования Cryptkeeper нашли универсальный пароль из одной буквы «p»
Исследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль.
Как это работает: Anti-Malware Team и GReAT. Интервью с руководителями подразделений «Лаборатории Касперского»
Постоянные читатели журнала хорошо знают нашу ежемесячную подрубрику «Задачи на собеседованиях», где мы публикуем каверзные вопросы, которые работодатели задают на собеседованиях. Сегодня мы решили провести очную инспекцию в офисе завидного международного работодателя и многократного участника наших «Задач» — «Лаборатории Касперского». Посмотрим, побеседуем и все как есть тебе доложим!
Испанские СМИ сообщили об аресте хакера, взломавшего Hacking Team
Ряд испанских изданий сообщили об аресте известного хакера, известного под псевдонимом Phineas Fisher.
За неделю до инаугурации Трампа 70% камер наблюдения в Вашингтоне поразил шифровальщик
СМИ сообщили, что незадолго до инаугурации Дональда Трампа практически вся система видеонаблюдения в Вашингтоне вышла из стр…
Криптостойкие андроиды. Как устроено шифрование данных на карте памяти в Android
Шифрование данных в ОС Android тесно связано с двумя проблемами: контролем доступа к картам памяти и переносом на них приложений. Поэтому в каждой версии Android подходы к шифрованию кардинально менялись — от полного отсутствия криптографической защиты сменных носителей до их глубокой интеграции в единый раздел с шифрованием на лету.
Налоговая заподозрила разработчиков VLC в связи с пиратами из-за ссылки на торрент-трекере
Следственный отдел французской налоговой службы заинтересовался разработчиками VLC Media Player.
Оформи годовую подписку на «Хакер» и получи Acronis True Image 2017 New Generation в подарок!
Журнал «Хакер» и компания Acronis проводят совместную акцию: при оформлении новой годовой подписки на ][ ты получаешь в пода…
*NIX-бэкдор быстрого приготовления. Внедряемся в систему аутентификации Linux, BSD и macOS
Способов закрепиться на взломанной машине масса. От самых банальных и легко обнаруживаемых (добавить себя в базу пользователей) до сложных модулей ядра, реализующих обратный шелл на удаленную машину. Но есть среди них очень простой в реализации и достаточно скрытный метод, о котором знают на удивление мало людей. Это модификация модулей системы аутентификации PAM, которую используют все современные UNIX-системы.
В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой
Разработчики Facebook представили интересный механизм восстановления доступа к аккаунтам, Delegated Recovery.
В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин
Разработчики Google решили избавиться от страницы chrome://plugins в браузере.
Защиту Denuvo для Resident Evil 7 взломали менее чем за неделю
Взломанная версия Resident Evil 7: Biohazard появилась в сети в минувшие выходные, спустя всего пять дней после релиза игры.
Сенсоры Oculus Rift можно использовать для слежки за пользователями
Исследователь из Калифорнийского университета в Дейвисе пришел к выводу, что сенсоры Oculus Rift мало отличаются от веб-каме…
Шифровальщик заблокировал электронные замки в австрийском отеле
Четырехзвездочный альпийский отель Romantik Seehotel Jäegerwirt пострадал от атаки шифровальщика.
Создатели Blackphone 2 борются с «серыми» продажами, блокируя смартфоны покупателей
Покупатели защищенных смартфонов Blackphone 2 жалуются, что обновление Silent OS превратило их устройства в «кирпичи».
Рансомварь под Windows 10: как защититься от троянов-шифровальщиков и восстановить файлы
Трояны-шифровальщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что делать?
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире