Критическая уязвимость в продуктах FireEye активируется одним письмом
Исследователи Google Project Zero, в лице Тевиса Орманди (Tavis Ormandy) и Натали Силванович (Natalie Silvanovich), нашли кр…
Хакеры угрожают испортить Рождество пользователям PlayStation Network и Xbox Live
Группа анонимных хакеров, известная как Phantom Squad, угрожает испортить праздники пользователям игровых сервисов Xbox Live…
Обнаружена новая порция уязвимостей в беспроводных маршрутизаторах
Целую россыпь различных проблем обнаружили в роутерах компаний ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo и Netgear. П…
Арестован подозреваемый во взломе Vtech
Полиция Великобритании сообщила, что 15 декабря 2015 года в пригороде Лондона был арестован 21-летний мужчина, чье имя не ра…
Старый баг в протоколе аутентификации Kerberos приняли за новый
Независимый исследователь, скрывающийся под псевдонимом dfirblog, привлек внимание общественности к серьезной проблеме в про…
Скомпрометированы данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB
Совершенно случайно, поддавшись скуке, исследователь в области информационной безопасности Крис Викери (Chris Vickery) решил…
Делаем свой домашний кинотеатр с помощью медиасервера Emby
Количество устройств в домах растет постоянно, база фильмов и музыки пухнет на глазах, медиаконтент обычно разбросан на нескольких девайсах. В итоге со временем становится сложно что-то найти и использовать. А значит, пришло время правильно построить свою медиаинфраструктуру. Кто-то собирает все медиафайлы на NAS, кто-то идет дальше и подыскивает решение для организации домашнего кинотеатра. Среди тех, что распространяются под свободной лицензией, Emby отличается своей продуманностью и функциональностью.
Ученые из МТИ предлагают прятать настоящие сообщения в «мусоре»
Тема анонимного и защищенного общения в наши дни актуальна, как никогда. Правительство США хочет, чтобы компании прекратили …
Бэкдор LATENTBOT имеет шесть степеней обфускации
Специалисты компании FireEye обнаружили крайне сложную, профессионально написанную малварь, получившую имя LATENBOT. Бекдор …
«Лаборатория Касперского»: половина жертв DDoS-атак знают, кто стоит за нападением
«Лаборатория Касперского» и B2B International представили отчет о DDoS-атаках на корпоративный сектор. Цифры получились небе…
Google удалит корневой сертификат Symantec из своих продуктов
Компания Google сообщила, что в самое ближайшее время изымет из Chrome, Android и прочих продуктов корневой сертификат компа…
Лесорубы Windows: захватываем Active Directory
Active Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!
Удалось осуществить джейлбрейк PlayStation 4
Sony PlayStation 4 – самая популярная игровая приставка в мире, чьи продажи уже превысили 30 млн устройств. Хотя PS4 была вы…
Преступники активно эксплуатируют новую 0day уязвимость в Joomla
В минувший понедельник, 14 декабря 2015 года, разработчики CMS Joomla выпустили патч, исправляющий критическую 0day уязвимос…
Twitter предупреждает пользователей об атаках правительственных хакеров
В последние несколько дней Twitter принялся рассылать пользователям предупреждения о том, что ими интересуются иностранные х…
Хакеры шутят: статья The Guardian о кибепреступности была заражена малварью
У некоторых киберпреступников очень специфическое чувство юмора. Специалисты FireEye обнаружили, что сайт издания The Guardi…
Как обеспечить изоляцию процессов и не сломать Windows
Как изолировать подозрительные процессы в ОС Windows и не сломать саму ОС? Как создать надежную и совместимую с Windows программную песочницу без аппаратной виртуализации и перехватов функций ядра, но с использованием документированных встроенных механизмов безопасности ОС? Мы расскажем о наиболее часто встречающихся проблемах, с которыми сталкиваются разработчики (а в итоге — потребители) программных песочниц. Ну и разумеется, предложим свое решение :).
Взломан популярный WordPress-хостинг WP Engine
В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сер…
Японцы предлагают использовать дронов для борьбы с дронами
Правоохранительные органы всё чаще испытывают проблемы с любительскими дронами. Беспилотники то и дело мешают работе аэропор…
WWW: Сервис oldweb.today позволяет заглянуть в прошлое интернета
Если ты застал ранние деньки интернета, то наверняка любишь поностальгировать: вспомнить диалап и домашние страницы с гифками, первую версию «Яндекса» с окурком, старый добрый Netscape Navigator и прочие милые радости. Через oldweb.today на них можно взглянуть в первозданном виде.
Власти Франции не будут блокировать Tor и публичный Wi-Fi
5 декабря 2015 года французское издание Le Monde, со ссылкой на собственные источники в МВД страны, сообщило, что власти Фра…
Открыты исходные коды Hashcat — популярной тулзы для восстановления и взлома паролей
В начале декабря 2015 года, в официальном твиттере Hashcat появилось сообщение в виде MD5 хеша. После расшифровки послание о…
Исследователь превратил платежный гаджет Coin в хакерский инструмент
Австралийский исследователь Питер Филлмор (Peter Fillmore) обнаружил слабое место в механизме аутентификации универсальной п…
Facebook и CloudFlare считают, что отказываться от алгоритма SHA-1 еще рано
Разговоры о том, что пора отказываться от SSL-сертификатов, использующих криптографический алгоритм SHA-1, ведутся давно. Уя…
Symantec: количество угроз для OS X и iOS продолжает расти
Компания Symantec представила аналитический отчет, который наглядно демонстрирует: времена, когда пользователи продуктов App…
11 декабря объявлено днем троллинга ДАИШ
Хактивисты Anonymous продолжают сражаться на виртуальном поле боя с террористами запрещенной на территории РФ организации ДА…
Valve усилила безопасность торговых механизмов Steam
Компания Valve, которой принадлежит сервис цифрового распространения компьютерных игр и программ Steam, сообщила, что пробл…
Продукция Cisco тоже подвержена уязвимости десериализации в Java
Уязвимость, обнаруженная в середине ноября 2015 года специалистами компании FoxGlove Security, оказалась более коварной, чем…
Spy games: тестируем физическую безопасность объекта. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
Неизвестные атаковали корневые DNS-серверы
На прошлой неделе кто-то попытался повлиять на работу интернета, осуществив атаку на ключевую часть его инфраструктуры — 13 …
Microsoft выпустила 12 патчей и случайно допустила утечку сертификата Xbox Live
Декабрьский «Вторник патчей» (Patch Tuesday) принес 12 бюллетеней безопасности, исправления для 71 уязвимости, а также сообщ…
Эксперты обнаружили уязвимость в продуктах AVG, McAfee и Kaspersky Lab
Специалисты компании enSilo нашли серьезную проблему, которая оказалась общей для продуктов сразу нескольких антивирусных ко…
Средний возраст современного киберпреступника снизился до 17 лет
Национальное агентство по борьбе с преступностью (NCA) в Великобритании запустило кампанию #CyberChoices, которая должна отб…
Полный гайд по борьбе с малварью. Выдай своему младшему брату, пусть сам все делает!
Много раз ты помогал своим друзьям и родичам, когда их компьютеры ложились под натиском малвари. Нам тоже приходилось, но в конце концов мы истощились и решили сделать ход конем, составив исчерпывающий материал, который можно подсунуть пострадавшей стороне и никак больше не участвовать. Бери и пользуйся!
Android-троян получает полный доступ к устройству через легитимный root-инструмент
Компания Palo Alto Networks предупреждает о новом Android-трояне, которому дали имя Rootnik. Малварь получает root-доступ к …
Разработка смартфонов на базе Firefox OS прекращена, проект закрывается
Из стана организации Mozilla пришла грустная, но ожидаемая новость: проект Firefox OS закрывается. Можно не ждать выхода нов…
Встреча группы DEFCON Moscow 0xB — 11 декабря
Встреча состоится в пятницу 11 декабря (уже завтра!) в 19:00 на площадке "СТАЛЬ - Кузница Технологий", станция метро ВДНХ. В…
Более 40 популярных библиотек подвержены уязвимости десериализации в Java
В середине ноября 2015 года специалисты компании FoxGlove Security выявили опасный баг в широко распространенной библиотеке,…
Пользователь RuTracker решил обжаловать блокировку трекера в суде
Общественная организация «Роскомсвобода» сообщает, что пользователи решили последовать совету администрации RuTracker и отст…
Microsoft открывает исходники JavaScript-движка Chakra
Компания Microsoft анонсировала, что собирается открыть исходные коды Chakra – JavaScript-движка, на котором, в частности, р…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире