Хакер — Страница 331 — Безопасность, разработка, DevOps

Скрытый API: интерфейсы, которые Android прячет от разработчиков

В одной из своих предыдущих статей я уже писал о механизме под названием «уровень доступа» (protection level), который определяет, может ли твой код обращаться к тем или иным функциям ОС. Высокий уровень доступа получает только системный софт, поэтому для простых смертных он закрыт. Однако есть в Android и еще одна интересность, имя которой — скрытый API. И чтобы получить к нему доступ, не нужен root, не надо подписывать приложение ключом прошивки, достаточно лишь немного пораскинуть мозгами.

Новости

ZeroNights 2016: спикеры основной программы

Друзья, итак, мы начинаем знакомить вас с первыми спикерами основной программы ZeroNights 2016! Сегодня представляем вам дву…

Новости

Замаскированный под гайд для Pokemon Go троян был установлен более 500 000 раз

Троян, замаскированный под приложение Guide for Pokémon Go для Android, был обнаружен исследователями «Лаборатории Касперско…

Новости

Роскомнадзор заблокировал Pornhub и Youporn в России

Два крупнейших порносайта в мире, Pornhub и Youporn, были полностью заблокированы на территории России. Сайты внесли в реест…

Новости

Финал соревнований Huawei Honor Cup 2016 пройдет 23 сентября в Москве

23 сентября 2016 года в центре Digital October, пройдет финал соревнований в сфере ИКТ, Honor Cup, организованных компанией …

Новости

Microsoft устранила критические баги в своих браузерах и библиотеке Detours

Очередной «вторник обновлений» принес 14 бюллетеней безопасности, исправляющих более 50 уязвимостей в продуктах Microsoft, в…

Новости

Windows-троян DualToy заражает малварью Android и iOS устройства, подключенные к ПК

Исследователи компании Palo Alto Networks обнаружили трояна DualToy, ориентированного на заражение устройств, работающих под…

Xakep #212

Взлом

Новые угрозы для старых PoS-терминалов. Колонка Дениса Макрушина

Казалось бы, не так давно мир узнал об угрозах, специально разработанных для необычных, наполненных всамделишными деньгами компьютеров — банкоматов. Прошло несколько лет, и ряды «необычных компьютеров» пополнились новыми устройствами для торговых операций — PoS-терминалами. В настоящее время заражение PoS-терминалов уже вышло за пределы точечных атак.

Новости

Хак-группа Fancy Bear атаковала ВАДА и опубликовала допинг-тесты американских атлетов

13 сентября 2016 года хакеры, называющие себя Fancy Bears, опубликовали на своем сайте ряд документов, похищенных у Всемирно…

Новости

Киберпреступления в России хотят приравнять к кражам, увеличив наказания

Издание «Известия», со ссылкой на собственные источники, сообщает, что Сбербанк и Министерство внутренних дел (МВД) разработ…

Новости

Call For Papers (CFP) на ZeroNights 2016

Отбор будет осуществлять наш программный комитет (DCG#7812). CFP продлится до 01.10.16 и пройдет в несколько этапов. Присыла…

Новости

Adblock Plus начинает продавать «хорошую» рекламу

С сегодняшнего дня, 13 сентября 2016 года, компания Eyeo GmbH, разработавшая Adblock Plus, запускает новую платформу по прод…

Новости

Плохие публикации в прессе заставили авторов вымогателя Shark провести ребрендинг

В середине августа 2016 года мы рассказывали о появлении шифровальщика Shark, который распространялся в даркнете совершенно …

Новости

Более 75 млн устройств на iOS заражены рекламными приложениями из стороннего каталога

Аналитики компании Trend Micro изучили ассортимент неофициального каталога приложений Haima, который ориентирован на китайск…

Geek

WWW: morsecode.io — сайт для тех, кто решил освоить азбуку Морзе

В приключенческих книгах, когда герои сталкиваются с азбукой Морзе, всегда оказывается, что кто-нибудь из них по чистой случайности ею владеет. В наше время знать азбуку Морзе совершенно не обязательно, но если есть желание обучиться или хотя бы поинтересоваться тем, как она работает, то в этом деле поможет сайт morsecode.io.

Xakep #212

Взлом

Ломаем софт для Android. Делаем платное приложение бесплатным

Этой статьей мы начинаем цикл, посвященный вскрытию и модификации приложений для Android. Первая часть — вводная, поэтому никакого хардкора: разберемся в устройстве пакетов APK, научимся разбирать APK на части, декомпилировать его код, вносить правки и собирать обратно, и в качестве примера взломаем одно популярное приложение из маркета.

Новости

Брайан Кребс разоблачил хакерскую группировку vDos и стал жертвой DDoS-атак

В своем блоге известный журналист, специализирующийся на информационной безопасности, Брайан Кербс, нередко разоблачает разл…

Новости

Баг в Android позволяет извлечь метаданные из приложений и узнать личность жертвы

Бельгийский исследователь Арне Свиннен рассказал о том, что недавно он помог разработчикам Google устранить неприятный баг в…

Новости

Небольшой ботнет из 6000 смартфонов способен парализовать работу службы 911

Исследователи из израильского университета имени Бен-Гуриона представили доклад, который описывает интересный сценарий атаки…

Новости

В MySQL найдены две 0-day уязвимости, патчей для них пока нет

Исследователь из Польши, Давид Голунски, обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на My…

Новости

Пожарные учения вывели дата-центр из строя на 10 часов, а громкий звук повредил HDD

Интересный случай произошел в минувшие выходные в дата-центре румынской финансовой организации ING Bank. Плановые пожарные у…

Новости

Вредонос Mal/Miner-C заражает NAS и майнит криптовалюту Monero

Специалисты компании Sophos изучили трояна Mal/Miner-C, написанного на NSIS (Nullsoft Scriptable Install System), который за…

Xakep #212

Трюки

Пишем тексты на Android: 8 лучших редакторов с поддержкой Markdown

Язык разметки Markdown сейчас весьма популярен: существуют десятки веб-сервисов, позволяющих легко разбавлять строго текстовые мысли картинками, таблицами, списками и прочими аксессуарами, и примерно столько же редакторов для настольных операционных систем — Windows, Mac OS, Linux/UNIX. Сегодня мы выясним, как обстоят дела на этом фронте у повелителей зеленых роботов со сладкими именами.

Новости

Найден кроссплатформенный троян, написанный на языке Rust

Специалисты компании «Доктор Веб» обнаружили вредоноса, написанного на языке Rust. Аналитики компании пишут, что ранее не вс…

Новости

Смартфон может налету перехватывать данные о том, что печатает 3D-принтер

Команда исследователей из университета Буффало представила результаты любопытного исследования. Оказалось, что при помощи об…

Новости

Арестованы хакеры, подозреваемые во взломе директоров ЦРУ и ФБР в 2015 году

Министерство юстиции США сообщило об аресте еще двух членов хакерской группы Crackas with Attitude, которая в 2015 году взял…

Новости

В Google Play Store обнаружен вредонос CallJam, установленный более 100 000 раз

В конце августа 2016 года специалисты компании Check Point сообщили, что в официальном каталоге приложений Google Play было …

Новости

Кроссплатформенный бэкдор Mokes.A опасен не только для Windows и Linux, но и для OS X

В январе 2016 года специалисты «Лаборатории Касперского» опубликовали детальный анализ кроссплатформенного бэкдора Mokes.A, …

Новости

Еще одна крупная и старая утечка данных: 33 млн паролей QIP.ru похищены в 2011 году

Череду утечек данных российских сервисов, начавшуюся с публикации баз данных Mail.ru и Rabmler, продолжает сервис QIP.ru. Пр…

Xakep #212

Взлом

Лучший хакерский софт сентября. X-TOOLS #212

В этом выпуске: Python-скрипт для атаки SMB relay, JavaScript для извлечения HTTPS URLs, белые/черные списки файлов для macOS, поисковик-агрегатор эксплоитов и уязвимостей, кросс-платформенный фаззер ядра, файрвол для веб-приложений на С и фреймворк для оценки безопасности iOS-приложений. Stay Tuned!

Новости

Флешку для «убийства» компьютера теперь можно приобрести за 50 евро

Многие из наших читателей наверняка помнят устройство USB Killer 2.0, о котором мы рассказывали в 2015 году. Прототип флешки…

Новости

Скамеры все еще используют для атак старый трюк с Windows Media Player DRM

Более десяти лет назад пользователи Windows впервые столкнулись с атаками, использующими DRM в Windows Media Player. Тогда в…

Новости

Банковский троян Dridex готовится атаковать криптовалютные кошельки

Исследователи компании Forcepoint изучили новейшие образцы банковского трояна Dridex, также известного под именами Bugat и C…

Новости

Шифровальщик Apocalypse переименован в Fabiansomware из-за эксперта Фабиана Восара

Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) хорошо известен тем, что регулярно вызывает негодование разработчиков …

Новости

Модифицированный Ethernet адаптер способен похищать данные с заблокированных ПК и Mac

Независимый исследователь Роб Фуллер представил методику похищения учетных данных с заблокированных компьютеров под управлением Windows и macOS (ранее OS X). Для кражи данных исследователь использовал немного модифицированный USB-адаптер Ethernet, стоимостью $50.

Xakep #212

Трюки

19 полезных shell-скриптов на все случаи жизни

Командная строка и те невообразимые вещи, которые с ее помощью можно творить, — визитная карточка UNIX и всех ее наследников. А где есть командная строка, там есть скрипты. И сегодня... нет, мы не будем учиться писать скрипты, мы рассмотрим наиболее полезные из них, те, что ты сможешь применять ежедневно для решения самого разного круга задач, начиная от сводки погоды и веб-сервера в одну строку и заканчивая ботом для твиттера в десять строк и скриптом для автоматического запуска любого торрент-клиента.

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков