Житель Швеции создал сайт для перевода субтитров к фильмам, и ему грозит тюрьма
Почти десять лет назад в Швеции появился сайт Undertexter.se, созданный энтузиастами для перевода субтитров к фильмам. Казал…
Системы контроля ядерных сил США работают на базе устаревших компьютеров 70-х годов
Счетная палата США опубликовала отчет, который наглядно демонстрирует: у федеральных ведомств страны настоящая беда с IT-инф…
Утечка данных LinkedIn подвигла Microsoft запретить ненадежные пароли
После масштабной утечки данных сервиса LinkedIn, случившейся на прошлой неделе, специалисты Microsoft решили, что пора запре…
Порноботы за две недели захватили 2500 популярных твиттеров
Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 попул…
Google заменит пароли в Android на биометрические идентификаторы
Google завершает разработку программного интерфейса для Android, который будет следить за биометрическими показателями польз…
В рунете будут автоматически искать и разделегировать фишинговые домены
Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф».…
WWW: ID Ransomware — детектор рансомвари
Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки. Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным.
Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться
Создатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике совсем недавно (в 2015 году), но там уже можно найти кое-что интересное. Создать сайт своими руками тоже очень несложно.
Dropbox собирается внедриться в ядро ОС, эксперты в ужасе
Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть…
Камерунец проник в глобальную систему бронирований авиабилетов и налетал на $2 млн
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему …
ФБР предупреждает: кейлоггер может маскироваться под обычное зарядное устройство
Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнера…
Исследователь предложил использовать JavaScript для атак на буфер обмена
Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая…
Свежая 0-day уязвимость в Adobe Flash Player уже добавлена в наборы эксплоитов
Только 12 мая 2016 года компания Adobe выпустила экстренное исправление для Flash Player, устранив очередную 0-day уязвимост…
LinkedIn закончила сбрасывать пароли, утекшие в 2012 году, и база жертв опубликована
Компания LinkedIn продолжает бороться с последствиями утечки данных 2012 года, которые были выставлены на продажу в даркнете…
Карманный софт. Выпуск #19. Звоним!
Сегодня в выпуске: определяем звонившего и блокируем спамеров, заводим мощный блокиратор номеров, никогда не пропускаем звонки от тех, кто этого действительно заслуживает, и пробуем новую фирменную звонилку от Google.
Очерки о математике. Может ли программист обойтись без нее?
Сложную задачу поставила передо мной редакция журнала: на правах действующего программиста и преподавателя высшей школы, с целью борьбы с веб-программистами и прочими верстальщиками раскрыть тему необходимости изучения математики :). Что ж — вызов принят, хотя это и не так просто. Тем более что в последнее время к вопросу «Должен ли программист знать классическую математику?» добавился еще один: «А должен ли data scientist уметь программировать?»
Эдвард Сноуден предупреждает, что мессенджер Allo опасен, и инженер Google согласен
В конце прошлой недели Google анонсировала новый мессенджер собственного производства – Allo. Продукт позиционируется как ме…
За три часа злоумышленники похитили $12,7 млн из 1400 японских банкоматов
Официальные представители японских правоохранительных органов сообщают, что воскресным утром, 15 мая 2016 года, группа прест…
Студент, обнаруживший баг в полицейском протоколе TETRA, получил условный срок
В Словении 26-летний студент Мариборского университета чудом избежал тюремного заключения и получил 15 месяцев условно. Прос…
Сайты на базе Drupal атакованы фальшивым шифровальщиком
Журналисты издания Softpedia и специалисты Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов…
Oculus VR борется с пиратством, но не слишком успешно
Еще до официального релиза шлема Oculus Rift глава Oculus VR Палмер Лаки клятвенно обещал, что компания не будет бороться с …
После утечки данных LinkedIn были взломаны аккаунты многих известных людей
Группа хакеров OurMine Team заявляет, что им удалось взломать аккаунты основателя Twitter Биза Стоуна, создателя Minecraft М…
«Оперативная реакция». Руководитель подразделения Check Point Incident Response Дэн Уайли о том, как спасают жертв кибератак
Нефтяные шейхи, мафиози, правительственные разведки и мегакорпорации всегда заняты своими делами, и в их число с недавних пор входят атаки на ИТ-инфраструктуру друг друга. Мир изменился, и в списке контактов у начальника любой компании теперь, кроме частной охраны, должны быть и специалисты по инфосеку. Check Point Incident Response — это команда срочного реагирования, которая выручает, если что-то пошло не так.
Сессия на пятерочку. Как повысить успеваемость, не выходя из дома
Привет, %username%! Моя статья расскажет тебе, как окончить университет с крутыми оценками без регистрации и отправки СМС, не посещая занятия. Во многих университетах используются автоматизированные информационные системы (АИС), которые содержат информацию об отметках обучающихся, результаты экзаменов, историю посещений занятий и прочие конфиденциальные данные. И как ты уже догадался, эти АИС можно взломать.
Троян «Прикормка» шпионит за ДНР, ЛНР и «Правым сектором»
Специалисты компании ESET обнаружили вредоносную программу, предназначенную для слежки за участниками боевых действий на вос…
Исследователь обнаружил, что Instagram уязвим перед обычным брутфорсом
Бельгиец Арне Свиннен обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку …
Вымогательское ПО теперь не только шифрует файлы, но и используется для DDoS-атак
Исследователь компании Invincea сообщает, что злоумышленники, похоже, догадались использовать зараженные шифровальщиками уст…
На PHDays VI нарушена работа ГЭС и затоплен город
На прошедшем 17−18 мая 2016 года форуме по практической информационной безопасности Positive Hack Days, в рамках конкурса Cr…
Обзор эксплоитов #208. Уязвимость в Apache Struts, RCE в LifeSize Room и ошибки в сканере Acunetix
В сегодняшнем обзоре мы проанализируем уязвимость в популярном Apache Struts, опасность которой, возможно, недооценили, а затем разберем ошибки в популярном сканере Acunetix, уже появлявшемся как в наших обзорах, так и в других статьях ][.
Вымогатель TeslaCrypt сворачивает работу и раздает ключи для расшифровки данных
Исследователи компании ESET сообщили, что операторы криптовымогателя TeslaCrypt свернули все свои операции, опубликовали в д…
Google представила мессенджер Allo с end-to-end шифрованием
Среди многочисленных анонсов на конференции Google I/O 2016 фигурировали сразу два новых мессенджера, одним из которых стал …
Уязвимость в Android обманом вытягивает из пользователя разрешения
В платформе Android найдена уязвимость, позволяющая злоумышленнику получить контроль над устройством, повысить свои права и …
Червь с нецензурным именем атакует непропатченное сетевое оборудование
Производитель сетевого оборудования Ubiquiti Networks сообщает о появлении червя, который поражает выпускаемые компанией уст…
К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах
Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её п…
Суд отклонил требование Mozilla, ФБР продолжит молчать о 0-day уязвимости в Firefox
На прошлой неделе представители организации Mozilla обратились в суд, потребовав от ФБР раскрыть информацию об уязвимости ну…
HOW-TO: Делаем скриншоты в Windows с комфортом
Сделать скриншот в Windows — ерундовое дело, но обычно экран снимают не просто на память, а чтобы тут же что-то сделать с картинкой: добавить пометки, загрузить в облако, отправить ссылку кому-то из коллег. Можно, конечно, все этапы проделать вручную, но куда удобнее пользоваться специализированным софтом. На него-то мы и посмотрим.
Малварь со стеганографией. Разбираем интересный зловред для Android
С каждым днем смартфон аккумулирует в себе все больше информации — простой, критичной, интимной... Он управляет делами, деньгами и даже автомобилями. Вполне логично, что вирмейкеры все сильнее стремятся наложить лапу на это изобилие. Производители антивирусов не всегда успевают за их полетом мысли, и тогда в дело вступаем мы, хакеры. Ведь боролись же наши инженеры с вирусами, когда Aidstest еще и в проекте не было?
UPD. 117 млн паролей от LinkedIn выставлены на продажу в даркнете
На андеграундной торговой площадке TheRealDeal хакер под ником Peace_of_mind (или просто Peace) выставил на продажу базу уче…
Представители Apple встретились с Роскомнадзором и правообладателями
Газета «Известия», ссылаясь на руководителя пресс-службы Роскомнадзора Вадима Ампелонского, рассказала, что на прошлой недел…
Специалисты Check Point детально изучили инфраструктуру эксплоит кита Nuclear
Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучи…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире