Хакер — Страница 333 — Безопасность, разработка, DevOps

Мобильные новости августа. «Убийца Android» от Google, Android 7.0, CyanogenMod ZNH5Y и нейронная сеть внутри процессора Galaxy S7

Сегодня в выпуске: «Фуксия» — новая операционка от Google, способная работать на всем, начиная от микроскопического процессора SIM-карты и заканчивая стационарными ПК, финальная версия Android 7.0 Nougat и начало работы над CyanogenMod 14, подробности о начинке очков дополненной реальности Microsoft HoloLens. А также: исследование нашумевшего iOS-трояна Pegasus, подробности реализации Pangu 9 и тест мобильных антивирусов на взлом. Приятного чтения!

Новости

Опубликована неофициальная и опенсорсная версия клиента Skype

Более пяти лет Ефим Бушманов занимается обратным инжинирингом протокола Skype и его механизмов шифрования данных. В 2014 год…

Новости

Спустя семь лет после последнего релиза представлена новая версия L0phtCrack

Знаменитый инструмент для аудита и взлома паролей, L0phtCrack, обновился, спустя семь лет после выпуска последнего релиза. Н…

Новости

Криптовалютная биржа BTC-E и форум BitcoinTalk подверглись взлому

Стало известно, что сразу два криптовалютных сайта стали жертвами хакерских атак в 2014-2015 годах. От взломов и последующих…

Новости

Уже более миллиона IoT устройств входят в состав различных ботнетов

Исследователи Level 3, совместно с коллегами из компании Flashpoint, представили отчет, который наглядно демонстрирует: ботн…

Xakep #211

Взлом

Право на реверс. Как обратная разработка выглядит с юридической точки зрения

Как российское законодательство относится к обратной разработке программ? В каких случаях за такую деятельность можно понести наказание, а когда реверс-инжиниринг разрешен? Что, если ты не сам реверсишь, а кто-то делает это по твоему заказу? Ответы могут разниться от случая к случаю, но давай разберемся, на что нужно ориентироваться в первую очередь.

Новости

В 2012 году были украдены данные 43 млн пользователей Last.fm

Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула бол…

Новости

Коммерческая спайварь Pegasus опасна для macOS и Safari, Apple выпустила патчи

В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана ком…

Новости

В браузере «Яндекса» исправлен CSRF-баг, позволявший похитить все данные пользователя

Исследователь компании Netsparker рассказал в блоге о том, как он, с декабря 2015 года, добивался исправления уязвимости CSR…

Новости

Компания ESET предупредила о мошенниках, обещающих взломать WhatsApp

Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих акка…

Новости

Лэптоп Hackbook предназначен для работы с macOS, но стоит всего $329

«Выглядит как Mac. Ощущается как Mac», —гласит реклама на официальном сайте проекта Hacbook. Этот небольшой стартап предлага…

Новости

Малварь DressCode превращает устройства в прокси для атак на корпоративные сети

Исследователи компании Check Point обнаружили в составе более чем 40 приложений из официального каталога Google Play новое с…

Xakep #211

Трюки

Возвращаем Android к жизни: 11 типовых проблем смартфонов и их решения

Мобильные устройства настолько тесно переплелись с повседневной жизнью, что отсутствие смартфона под рукой может вызвать панику. А уж если он сломался, то и говорить нечего. Для многих это грозит потерей тысяч нервных клеток. В этой статье мы рассмотрим способы восстановления работоспособности устройства при некоторых «поломках», научимся частично восстанавливать его функции до покупки нового и доставать важную информацию из разбитого телефона.

Новости

Новый вымогатель FairWare заражает серверы Redis и удаляет файлы

Специалисты BleepingComputer и Duo Security предупреждают администраторов Linux-серверов о появлении нового вымогателя FairW…

Новости

Незамысловатый троян удаленного доступа Revenge бесплатно распространяется на форумах

Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание и…

Новости

Малварь USBee позволяет использовать любую флешку для кражи данных с изолированных ПК

Группа исследователей из израильского университета имени Бен-Гуриона хорошо известна тем, что создала уже целый ряд экзотиче…

Новости

OneLogin взломали, злоумышленники получили доступ к паролям и ключам клиентов

Популярный сервис единого входа (Single-Sign-On, SSO) OneLogin уведомил своих пользователей о том, что компания пострадала о…

Xakep #211

Трюки

FAQ #211: шифруем архивы, чиним флешку и жесткий диск, синхронизируемся по сети

Если ты копируешь файлы на Flash-накопитель, а Windows жалуется на ошибку с загадочным номером, то не торопись ругаться и выбрасывать флешку в мусор. Возможно, ее еще можно спасти. Сейчас расскажу, что для этого нужно делать...

Xakep #211

Взлом

(Без)умная розетка. Анализируем уязвимости умной розетки TP-Link HS110 Wi-Fi

Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

Новости

Размер ботнета Kelihos увеличился в три раза за 24 часа

Компания MalwareTech сообщает, что ботнет Kelihos, также известный как Waledac, и существующий с 2008 года, продолжает расти…

Новости

Утечка данных 2012 года затронула более 60 000 000 пользователей Dropbox

В конце прошлой недели стало известно, что компания Dropbox решила обнулить пароли пользователей, зарегистрировавших аккаунт…

Новости

«Лаборатория Касперского» представила отчет о группе Lurk, создавшей эксплоит кит Angler

В июне 2016 года ФСБ и МВД России сообщили об аресте участников хакерской группы Lurk: были задержаны более 50 человек из 15…

Новости

Google отказалась исправить баг на странице логина, приводящий к скачиванию малвари

Независимый исследователь Айдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, которую компания не …

Новости

Торрент-клиент Transmission снова используется для распространения малвари для macOS

Весной 2016 года эксперты Palo Alto Networks заметили, что неизвестные злоумышленники скомпрометировали сайт опенсорсного то…

Новости

В Kaspersky Internet Security исправлены баги, приводившие к крашу антивируса

Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был о…

Xakep #211

Кодинг

Виртуальная реальность для программиста, часть 2: MS HoloLens

В прошлой статье я сделал общий обзор средств разработки для наиболее интересных устройств виртуальной реальности и дал торжественное обещание в следующем материале прицельно рассказать тебе про Microsoft HoloLens. Что ж, пора сдержать слово!

Новости

Троян Trojan.Mutabaha.1 обходит UAC и устанавливает фальшивый Chrome

Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский б…

Новости

Исследователи слили данные об уязвимостях в медицинском оборудовании на сторону

В прошлый четверг, 25 августа 2016 года, исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Cap…

Новости

Создан кейлоггер, перехватывающий нажатия клавиш посредством сигнала Wi-Fi

Сводная группа исследователей из университета штата Мичиган и Нанкинского университета в Китае представила доклад, в котором…

Новости

Малварь RIPPER, вероятно, использовали при ограблениях банков на Тайване и в Таиланде

Исследователи компании FireEye обнаружили вредоноса, который, по их мнению, имеет отношение к недавним ограблениям банкомато…

Xakep #211

Взлом

43 разновидности продуктов на рынке ИБ. Колонка Александра Полякова

Если ты еще не успел забыть мою предыдущую колонку о рынке кибербезопасности и компаниях, которые его образуют, то спешу тебя порадовать — сейчас мы продолжим с того места, где прервались в прошлый раз. Итак, у нас есть «пирог» размером 75 миллиардов долларов, которые получает вся индустрия. Из них 25–30 миллиардов приходится на продукты. Кто делит эти деньги и как? Вопрос не такой уж сложный. Давай поделим по регионам и типам продуктов, и все узнаем.

Xakep #211

Взлом

Тестируем бесплатные антивирусы: Ad-Aware, Crystal Security, Sophos Home и ZoneAlarm + Firewall

Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки!

Новости

В деле KickassTorrents появились два новых фигуранта

20 июля 2016 года в Польше был арестован 30-летний гражданин Украины Артем Ваулин. По мнению правоохранительных органов США,…

Новости

Opera Sync и Dropbox скомпрометированы и просят сменить пароли

Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательс…

Новости

Исследователь придумал способ массового взлома аккаунтов Facebook

Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многи…

Новости

WhatsApp собирается поделиться телефонами пользователей с Facebook

Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, …

Новости

Исследователи использовали MitM-атаку против операторов шифровальщика Alma

Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвар…

Новости

Компания WordFence нашла ботнет из WordPress-сайтов, созданный одним человеком

Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоу…

Xakep #211

Трюки

Десктоп повышенной мобильности: превращаем смартфон/планшет в настольный ПК

Современные мобильные устройства даже среднего ценового диапазона по мощности сравнимы с ПК десятилетней давности, а порой их значительно превосходят. Со многими задачами, выполняемыми на стационарных ПК с десктопными ОС, сейчас вполне может справиться твой смартфон. В этой статье мы ответим на вопрос, можно ли использовать смартфон в качестве ПК, в том числе редактировать документы, разрабатывать ПО, хакать софт, моделировать в 3D, редактировать фото и видео и выполнять научные расчеты.

Новости

Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовал…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков