Google представила два инструмента для борьбы с XSS-уязвимостями
Компания Google выпустила инструменты CSP Evaluator и CSP Mitigator, которые должны помочь специалистам выявлять XSS-уязвимо…
Экстренные патчи, выпущенные OpenSSL, устранили одни уязвимости и привнесли новые
На прошлой неделе разработчики OpenSSL выпустили ряд исправлений, однако патчи создали новые проблемы пользователям.
iOS-разработка для начинающих: учимся создавать приложения для iOS с нуля
Профессия программиста — одна из самых престижных и востребованных, это факт. Но в отрасли разработки программного обеспечения есть свои ниши, и самая быстроразвивающаяся, а вместе с тем наиболее высокооплачиваемая из них — это разработка ПО для мобильных устройств. Здесь, без сомнения, лидирует Apple со своим смартфоном iPhone.
Опасный Китай. Как ломают китайские смартфоны
Полгода назад мы уже писали о лотерее с покупкой устройств из Китая, выигрыш в которой — сносно работающий смартфон за относительно небольшие деньги. Казалось бы, что тут еще можно добавить? Тем не менее нельзя считать тему мобильных устройств из Китая полностью раскрытой, не проведя исследование в еще одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Новые версии трояна Linux.Mirai научились удалять себя и отключать таймер watchdog
Специалисты «Доктор Веб» изучили новых представителей семейства троянов Linux.Mirai и обнаружили ряд новых функций.
ESET: большинство россиян считают Telegram самым надежным мессенджером
Аналитики компании ESET поинтересовались у российских пользователей, какие мессенджеры наиболее безопасны.
Новый троян Komplex атакует macOS, используя уязвимость в MacKeeper
Специалисты обнаружили троян Komplex, ориентированный на macOS и предположительно созданный российскими хакерами.
Подмена прошивки МФУ Epson позволяет атаковать компанию через факс-модем устройства
Исследователи придумали, как подменить прошивку МФУ и использовать для проникновения в сеть компании модем девайса.
HOW-TO: Как проверить производительность флешки
Казалось бы, выбрать флешку — плевое дело, бери любую! Но если нужен носитель информации для тяжелого ежедневного использования, то тут уже встает вопрос о производительности: не хочется, чтобы новенькая флешка показывала скорость, близкую к скорости дискеты. Чтобы избежать этого, нужно уметь пользоваться бенчмарками и понимать результаты их работы.
Выбираем бюджетный адаптер для взлома Wi-Fi
Вардрайвинг (обнаружение и взлом точек доступа Wi-Fi) требует специального оборудования. Но разоряться на профессиональные устройства вовсе не обязательно. Среди серийно выпускаемых адаптеров Wi-Fi тоже попадаются пригодные модели. Чтобы превратить их в хакерские девайсы, иногда требуются некоторые манипуляции. Я расскажу, как выбрать такое устройство, где его купить и что с ним делать дальше.
CyberArk: 40% организаций хранят пароли администратора в файлах Word
Опрос ИБ-специалистов 750 разных компаний, показал, что самая большая угроза безопасности – это человеческий фактор.
Новая античитерская система Street Fighter V отключила механизмы безопасности Windows
Пользователи Reddit заметили, что обновление для Street Fighter V ведет себя странно на машинах под управлением Windows.
Разработчик написал специального бота для троллинга спамеров
Разработчик и сооснователь компании Rounded and Densit почти два года ведет диалоги со спамерами.
Более 850 000 устройств Cisco уязвимы перед эксплоитом BENINGCERTAIN
Проблема, которую эксплуатирует инструмент, опубликованный хакерами The Shadow Brokers, встречается очень часто.
HOW-TO: 10 простых и полезных трюков для командной строки UNIX и Linux
В современных *nix-системах есть масса команд, утилит и возможностей, о которых иногда не догадываются даже продвинутые пользователи. Мы выбрали десять самых простых трюков, которые легко запомнить и можно тут же начать использовать.
Механизм верификации паролей для бекапов в iOS 10 в 2500 раз слабее предыдущего
Специалисты компании Elcomsoft обнаружили, что в iOS 10 были ослаблены механизмы защиты, и взлом бекапов стал куда проще.
Состоялась конференция Check Point Security Day
Прошла ежегодная конференция Check Point Security Day. Эксперты обсудили последние тренды в области киберзащиты.
Быстрый старт с Virtuozzo. Знакомимся с крутой системой контейнерной виртуализации
Parallels Virtuozzo Containers, или просто Virtuozzo, — уникальное решение. В отличие от других подобных решений, Virtuozzo устанавливается на голое железо и представляет собой отдельный дистрибутив Linux (Virtuozzo Linux), который уже оптимизирован для задач виртуализации и хостинга. Все, что нужно, — взять и установить его!
Десять лучших Android-прошивок для самых привередливых пользователей
Самый простой способ серьезно обновить свой гаджет — установить на него кастомную прошивку. С ней ты сможешь не только расширить число средств контроля над системой, но и попробовать что-то новое, получить много удобных функций или даже новую версию Android. В этой статье я расскажу о десятке самых популярных, интересных и функциональных прошивок, созданных на базе Android.
Утечка эксплоитов АНБ произошла из-за ошибки, допущенной сотрудником три года назад
Reuters, со ссылкой на собственные источники, сообщает, что хакеры из группы The Shadow Brokers не ломали АНБ напрямую.
Малварь распознает виртуальные машины, проверяя наличие документов Microsoft Word
Авторы вредоносов придумывают все более изощренные способы обнаружения виртуальных машин и песочниц.
Из-за мощных DDoS-атак компания Akamai отказалась хостить сайт Брайана Кребса
DDoS-атака на известного ИБ-журналиста всё же достигла своей цели: сайт Брайана Кребса ушел в оффлайн.
Хозяин торгового бота в Steam напугал сообщество, сообщив о возможном взломе Coinbase
Оператор бота KeyVendor лишился $15 000, хранившихся в кошельке Coinbase, но всё закончилось хорошо.
Баги в продуктах Kerio Control могут привести к полной компрометации организации
Специалисты SEC Consult обнаружили кучу проблем в продуктах компании Kerio Technologies.
Приватный джейлбрейк iPhone 7 был осуществлен всего за 24 часа
19-летний исследователь, известный под псевдонимом qwertyoruiop, продемонстрировал взломанный iPhone 7.
Из-за ботнета Necurs количество почтового спама вернулось на уровень 2010 года
В 2016 году количество спама возросло в 2,5 раза, мусорную корреспонденцию распространяют более 450 000 IP-адресов.
Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo
Компания Yahoo признала, что масштаб утечки данных, случившейся еще в 2014 году, оказался куда хуже прогнозируемого.
Те самые дроиды: 28 самых полезных ботов для Telegram по версии журнала «Хакер»
Пик шумихи вокруг чат-ботов, скорее всего, уже пройден. Но что полезного она принесла человечеству? Мы отправились ворошить залежи ботов для мессенджера Telegram, чтобы сделать подборку, в которой любой пользователь (а тем более гик) найдет для себя что-нибудь ценное.
Сервис RAUM заражает малварью торрент-файлы
Специалисты InfoArmor выявили сервис RAUM, при помощи которого даже обычные торренты можно превратить в оружие.
В Австралии хакеры подбрасывают USB-флешки с малварью в почтовые ящики
Полиция австралийского штата Виктория выпустила предупреждение, напомнив гражданам не подключать к ПК всё подряд.
Прокурор, который заблокировал Pоrnhub, не знал о популярности ресурса
Прокурор Бутурлиновского района Воронежской области рассказал, что сотрудники ведомства не знали о популярности PоrnHub.
Хакеры обрушили на сайт Брайана Кребса DDoS-атаку рекордной мощности: 665 Гбит/с
Специалисты Akamai утверждают, что Брайан Кребс стал жертвой одни из мощнейших DDoS-атак за всю историю наблюдений.
Делаем iOS еще безопаснее: советы по закрытию лазеек до и после джэилбрейка
Защита личных данных постепенно становится задачей первостепенной важности. Человек, заполучивший доступ к чужой переписке, заметкам или аккаунтам, может обнародовать и вправду ценные личные данные, украсть деньги с привязанной карточки, узнать пароли от других устройств или сайтов. Как же защитить свое мобильное устройство, будь то смартфон или планшет?
Хакерская группа PoodleCorp продолжает атаковать серверы Blizzard
Хакеры продолжают атаку на Blizzard Entertainment, начавшуюся в прошлые выходные и приведшую к недоступности сервисов.
ZeroNights`16: в мир безопасности через взлом
Продолжаем знакомить вас со спикерами конференции ZeroNights 2016. Путешествие обещает быть необычным и временами довольно р…
В северокорейской доменной зоне .kp размещено всего 28 сайтов
Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами.
Исследователь заработал $16 000, обнаружив уязвимость в Facebook Business Manager
Исследователь из Индии нашел способ, позволяющий взломать Facebook Pages и получить контроль над любой страницей.
Китайские исследователи продемонстрировали удаленный взлом Tesla Model S
Эксперты компании Tencent Keen Security Lab взломали движущийся автомобиль Tesla Model S с расстояния 20 километров.
Microsoft отказалась признать, что проблема в работе Exchange является уязвимостью
Практически все клиенты Microsoft Exchange раскрывают пароли пользователей в виде открытого текста.
22 сентября разработчики OpenSSL выпустят патчи сразу для нескольких уязвимостей
Представители OpenSSL сообщили, что 22 сентября 2016 года будут выпущены OpenSSL 1.1.0a, 1.0.2i и 1.0.1u.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире