Админы Hack Forums закрыли раздел DDoS-атак по найму
После мощных DDoS-атак, устроенных операторами трояна Mirai, один из крупнейших хакерских форумов закрыл соответственный раз…
«Яндекс» присоединился к Common Vulnerabilities and Exposures
Яндекс.Браузер стал первым из российских продуктов, в международном сообществе по безопасности – CVE.
ПриватностьДля начинающих
Делаем шпионскую флешку с защищенной операционкой Tails
Tor, безусловно, одно из самых нужных средств защиты личных данных. Но чтобы обезопасить себя со всех сторон и работать, не оставляя вообще никаких следов, нужно намного больше. Tails — операционная система семейства Debian Linux, основанная на серьезных принципах защиты данных. Используя флешку с Tails, ты можешь не опасаться не только слежки в интернете, но и обыска в квартире.
Реклама
Бэкап по-умному. Выбираем правильную программу резервирования информации
Все мы рано или поздно сталкиваемся с необходимостью бэкапа. И уж поверь мне: лучше рано, чем поздно! Когда-то очень давно, в 2009-ом году, я потерял все свои данные. C того времени я регулярно делаю бэкапы, и сегодня мы поговорим о поиске идеального продукта для семейного бюджета.
Специалисты Google раскрыли информацию о 0-day уязвимости в Windows до выхода патча
Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.
Обнаружен написанный на C++ троян IRCTelnet, нацеленный на IoT-устройства
Эксперты обнаружили еще одного Linux-трояна, чья основная цель – создание ботнета из IoT-устройств и осуществление DDoS-атак…
RAT njRAT устанавливается на машины жертв при помощи PasteBin
Специалисты Malwarebytes заметили, что авторы трояна njRAT используют нестандартные способы распространения.
«Опасный ботнет», образованный малварью Rex, насчитывает всего 150 машин
Исследователи Stormshield Security давно изучают вредоноса Rex, и пришли к выводу, что еще одного DDoS-ботнета можно не опас…
Хакерская группа The Shadow Brokers, взломавшая АНБ, опубликовала новый дамп
Хакеры, взломавшие АНБ и опубликовавшие кибероружие спецслужб в открытом доступе, выложили новый дамп.
Свежие критические уязвимости в Joomla породили волну взломов
Специалисты компании Sucuri предупреждают, что исправленные на прошлой неделе критические баги в Joomla уже под атакой.
Тестируем бесплатные антивирусы: Anvi Smart Defender Free, Baidu Antivirus, Immunet AntiVirus и Zillya!
На заре MS-DOS писали по несколько десятков компьютерных вирусов в год. Сейчас же их ежедневно клепают сотнями, да и сам термин стал собирательным. Ирония в том, что антивирусы сами стали похожи на зловреды: они все более агрессивно интегрируются в систему, своевольничают и достают пользователей рекламой, мало от чего защищая. В этом легко убедиться: сегодняшняя четверка совсем не выглядит «великолепной».
AV-TEST: Вредоносных ссылок в поисковиках становится все больше
Исследователи изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter и пришли к выводу, что малварь всюду.
Атака AtomBombing позволяет осуществить инъекцию кода и опасна для всех версий Windows
Исследователи из компании enSilo разработали новый метод внедрения кода в легитимные процессы, назвав его AtomBombing.
Файловые системы: сравнение, секреты и уникальные особенности
Почему смартфон может не запускать программы с карты памяти? Чем ext4 принципиально отличается от ext3? Почему флешка проживет дольше, если отформатировать ее в NTFS, а не в FAT? В чем главная проблема F2FS? Ответы кроются в особенностях строения файловых систем. О них мы и поговорим.
LDAP-серверы способны усилить DDoS-атаку в 46-55 раз
Специалисты компании Corero Network Security зафиксировали DDoS-атаку, в ходе которой для усиления использовались серверы LD…
В ходе Pwn2Own продемонстрировали удаленный взлом Nexus 6P и iPhone 6S
На Mobile Pwn2Own команда Tencent Keen Security Lab осуществила взлом Nexus 6P, и почти преуспела во взломе iPhone 6S.
В США арестован охотник за bug bounty, случайно устроивший DDoS-атаку на службу 911
18-летний исследователь создал эксплоит для бага в iOS, а затем решил крайне неудачно разыграть своих друзей.
ZeroNights 2016: Qiwi-Infosec CTF и школа юных хакеров
Открыта регистрация на одно из крупнейших в России CTF-соревнований в формате Jeopardy в рамках конференции ZeroNights 2016,…
Скамеры разработали платный конструктор для создания мошеннических сайтов
Исследователи Malwarebytes обнаружили интересный вид криминальной активности, который можно описать как Scamware-as-a-Servic…
DNS-провайдер Dyn представил анализ DDoS-атаки: виной всему ботнет из 100 000 IoT-девайсов
Компания Dyn окончательно подтвердила, что ответственность за атаку 21 октября 2016 года лежит на ботнете Mirai.
Adobe выпустила экстренный патч для 0-day уязвимости во Flash Player
Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.
«Лаборатория Касперского» поможет запустить стартап тем, кто готов спасать мир от киберугроз
«Лаборатория Касперского» запускает программу Kaspersky Start по поиску прорывных идей в сфере кибербезопасности.
Hack hardware: be hardcore! Hardware Village на ZeroNights 2016
Если вас интересует устройство современной электроники, ее безопасность или просто тянет к паяльнику, то вам определенно сто…
Positive Hack Days VII 23-24 мая 2017 года в Москве. Противостояние продолжается!
Объявляем о старте подготовки седьмого международного форума по практической безопасности Positive Hack Days. По сложившейся…
Пишем сплоит для обхода DEP: ret2libc и ROP-цепочки против Data Execution Prevention
В прошлой статье мы с тобой начали погружаться в мир шелл-кодинга для 64-битных *nix-систем. Пора развить эту тенденцию, ведь это журнал «Хакер»! Сегодня мы напишем эксплоит для обхода технологии DEP. Для этого рассмотрим две техники: ret2libc и ROP-цепочки.
Реклама
Выбираем облачную АТС. Теперь со статистикой и автосекретаршами!
Новые средства коммуникаций появляются постоянно. Однако большинство людей все еще предпочитают решать вопросы по телефону. При этом обычные мини-АТС давно не удовлетворяют потребностям бизнеса: они ограничены по функциональности и пропускной способности, да и обходятся неоправданно дорого. Сегодня существует более гибкое и универсальное решение – виртуальная АТС.
Инструменты израильских киберкриминалистов Cellebrite просочились в сеть
ПО компании Cellebrite, которым спецслужбы пользуются для взлома мобильных устройств, обнаружили на сайте сторонней фирмы.
В Joomla устранен ряд уязвимостей, в том числе баг, позволявший создать новый аккаунт
Разработчики Joomla CMS представили версию 3.6.4, в которой были исправлены две критические уязвимости.
Исследователи Rapid7 нашли множество багов в TrackR Bravo и других трекерах
Специальные маячки, которые можно прикрепить к любому гаджету, ключам и другим предметами, содержат множество уязвимостей.
На атомных станциях все еще используют незащищенную пейджинговую связь
Шел 2016 год. Аналитики компании Trend Micro предупредили, что многие промышленные предприятия все еще пользуются пейджерами…
Погружаемся в Windows 10 Mobile. Как писать и отлаживать программы для новой ОС
Странная политика Microsoft в отношении 7 и 8 семейств своей мобильной операционной системы отвратила множество пользователей от экспериментов с «окошками» для смартфонов. Но «десятка» уже шагает по планете, ее главный козырь — одно ядро для всех платформ, и поэтому у нее есть все шансы перетянуть на себя хорошую часть мобильного рынка.
Вредоносные JPEG, PDF и файлы шрифтов представляли опасность для устройств Apple
В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.
Появился эксплоит Drammer, позволяющий реализовать Rowhammer-атаку на Android
Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств.
Исследователь связал хакера, взломавшего Dropbox и LinkedIn, со взломом биржи BitMarket
Сотрудник Microsoft Тал Беери приписывает хакеру Евгению Никулину взлом обменника BitMarket в 2013 году.
Обнаружен еще один способ обхода двухфакторной аутентификации PayPal
Исследователь из Великобритании обнаружил на сайте PayPal уязвимость, позволяющую обойди двухфакторную аутентификацию.
Представлен эксплоит для уязвимости Dirty COW, позволяющий получить root-права на Android
Уязвимость Dirty COW, найденная недавно в ядре Linux, может использоваться для атак на Android.
Китайский производитель отзывает из продажи IP-камеры, уязвимые перед трояном Mirai
Внимание к проблеме уязвимых IoT-устройств привлечено, и наконец последовала реакция от производителей.
Реклама
Тестировщик ПО: недопрограммист или высокооплачиваемая специальность?
«Все профессии нужны, все профессии важны». Эти слова Владимира Маяковского остаются актуальными вот уже не одно десятилетие. Сегодня мы поговорим о профессии тестировщика программного обеспечения (или просто тестера). Ты узнаешь, актуальна ли профессия тестера, сколько можно с помощью нее зарабатывать и как этой специальностью можно овладеть.
Реклама
Покупаем iPhone 7 в США. Как сэкономить до 20 000 р. на доставке нового смартфона?
7 сентября 2016 года Apple представила новую версию своего главного детища – iPhone 7. Для начала, давай определимся, чем является iPhoneпо своей сути, не говоря о конкретно этом поколении. В первую очередь, смартфон от Apple – это произведение дизайнерского искусства. Начиная с первой революционной модели iPhone, выпущенной в далёком 2007 году, данный гаджет отлично лежит в руке, радует пользователей непревзойдённой никем стабильностью и плавностью работы, задаёт тренды в мобильной индустрии на годы вперёд и, конечно же, является своеобразным признаком успешного человека.
Ручная работа. Крутые workshops на ZeroNights`16
Друзья, предоставляем вам отличные возможности поработать руками: на ZN пройдут традиционно хардкорные workshops! Специально…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире