Опубликованы самые популярные пароли Ashley Madison
Огромная база данных сайта для измен Ashley Madison была опубликована хакерами почти месяц тому назад. Данные 36 млн аккаунт…
Ломай железо, пока горячо. Hardware Village на ZeroNights 2015
В этом году проект Hardware Village на ZERONIGHTS продолжит радовать посетителей трюками и хаками на самом низком уровне. Бу…
С 6 по 12 октября в Москве пройдет OWASP Eastern European Event
С 6 по 12 октября 2015 года пройдет уникальное мероприятие — OWASP EEE (Eastern European Event). В течение недели семь локал…
Стеклянный чип Xerox PARC самоуничтожается за десять секунд
Инженеры Xerox PARC по заказу военного агентства DARPA разработали компьютерную микросхему, которая разрушается по команде. …
Камера видеонаблюдения с функцией речи говорит то, что видит
Двое ученых Нью-йоркского университета, которые занимаются разработками в области искусственного интеллекта, спроектировали …
Хакеры изучают взломанные сайты через Google Webmaster Tools
Специалисты обращают внимание, что в последнее время злоумышленники все чаще используют легальный сервис Google Search Conso…
Easy Hack #200. Пароли админа Windows, уязвимости веб-фреймворков и ключи протокола Cisco
Представим себе типичную ситуацию: через какую-то уязвимость мы получили возможность удаленно выполнять команды на сервере с Windows. Высоких привилегий в ОС у нас нет, и порты зафильтрованы на внешнем файрволе. Подошел бы вариант с бэк-коннект шеллом, но ведь надо закачать наш шелл в ОС. И если под *nix-системы существует куча разных возможностей, то с виндой труднее...
Фотовыставка подводных кабелей, которые прослушивает АНБ
Американский фотограф, журналист и исследователь Тревор Паглен увлекается необычными темами на стыке науки, современного иск…
Опубликована статистика по DDoS-атакам в рунете в I пол. 2015 года
Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решений для защиты веб-приложений от …
Canon работает над собственным устройством виртуальной реальности
Виртуальная и дополненная реальность, бесспорно, тренд текущего года. Чтобы убедиться в этом, достаточно посмотреть на колич…
Бывший глава безопасности Ashley Madison угрожает судом Брайану Кребсу
Страсти вокруг взлома «сайта для измен» Ashley Madison, похоже, улягутся еще не скоро. Теперь известный журналист и исследов…
В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.
Роботизированные хуки. Перехватываем вызовы в ОС Android
Любой читатель нашего журнала как минимум что-то слышал о возможности перехвата вызовов в различных операционных системах. А скорее всего, активно этим пользовался — по крайней мере в винде. Если вкратце, ты можешь перехватить вызов какой-то функции и как-нибудь этим распорядиться: использовать параметры по своему усмотрению, выполнить свой код вместо того, который должен был выполниться. Сегодня мы будем делать это в ОС Android!
Хакер продемонстрировал джейлбрейк iOS 9
Не прошло и 24 часов с момента выхода предрелизной сборки iOS 9 Golden Master (Build 13a340), а известный iOS-хакер iH8Sn0w, ранее создавший Sn0wbreeze и P0sixspwn, уже продемонстрировал видеоролик, в котором он осуществляет непривязанный джейлбрейк устройства на базе новой ОС.
Приложение Hush позволяет экономить заряд аккумулятора на Android-устройствах
Хотя прогресс не стоит на месте, шутки на тему "Android-смартфон невозможно потерять, потому что он всегда лежит возле розет…
Через Google Play распространяется троян, умеющий обходить CAPTCHA
Специалисты компании BitDefender сообщили об обнаружении в официальном магазине приложений Google Play программ, содержащих …
Обзор лучших репозиториев Github за неделю
Рекомендуем почитать: Xakep #300. Номер триста Содержание выпуска Подписка на «Хакер»-60% Продолжаем публиковать обзоры open…
ОС VxWorks в марсоходах допускает удаленное исполнение кода
Хочешь взломать марсоход? Без проблем. Сейчас по поверхности Красной планеты колесит американский марсоход Curiosity, работа…
Почему Facebook выбрал редкий язык Haskell для антиспамерского фильтра
Фильтрация спама — одна из самых главных задач, которую решают инженеры Facebook. Крупнейшая социальная сеть обрабатывает со…
Экранная клавиатура OptiKey для управления компьютером движением глаз
OptiKey — вспомогательная экранная клавиатура под Windows. Программа создана для работы с самыми дешевыми устройствами, кото…
Гадкий утенок. Превращаем обычную флешку в USB Rubber Ducky
Как-то давно мы делали в журнале обзор девайсов, которые было бы желательно иметь в своем чемоданчике хакера. Среди прочих девайсов там был и USB Rubber Ducky — устройство, внешне напоминающее обычную флешку, которое притворяется клавиатурой и при подключении к компьютеру быстренько набирает все заданные в нем команды. Штука крутая и очень полезная при проведении пентестов, но зачем выкладывать за нее 40 баксов (да еще и при текущем курсе), если аналогичным трюкам можно научить обычную флешку?
Windows 10 загружается на компьютеры без разрешения пользователей
Прошло шесть недель с момента выпуска Windows 10. Операционная система стремительно набирает популярность и наращивает свою …
Компания Zimperium обнародовала эксплоит для уязвимости Stagefright
К сожалению, отсрочить неизбежное удалось ненадолго. Компания Zimperium, в июле 2015 года опубликовавшая информацию об уязви…
Автор Popcorn Time создал программу для своей мамы, личность разработчика раскрыта
До недавних пор весь мир знал о создателе оригинального Popcorn Time всего два факта: он аргентинец (если не соврал, когда д…
Расшифрованы 11 миллионов парольных хешей Ashley Madison
Утечка базы данных сайта знакомств Ashley Madison с 36+ миллионами парольных хешей прибавила работы парольным взломщикам. Т…
Ищем помощника. Подбираем бесплатную систему для help desk
Современные пользователи при выборе компании — поставщика услуг или товара нередко на первое место ставят качество и оперативность поддержки, чтобы при необходимости можно было быстро связаться и получить ответ, а также отслеживать статус запроса, если на решение проблемы требуется время. Именно поэтому у бизнеса велик интерес к специализированным продуктам для help desk, позволяющим перейти на более качественный уровень общения с клиентами. Такую систему можно найти и среди бесплатных решений.
«Вконтакте» будет фильтровать мат в комментариях сообществ
Сеть «ВКонтакте» добавила очередной инструмент для модераторов — фильтр комментариев доступный для групп и публичных страниц пользователей. С его помощью можно будет удалять записи, содержащие оскорбления или иные сочетания слов, которые администраторы страниц решат запретить.
Logitech представила клавиатуру Create, первый сторонний аксессуар для iPad Pro
Официальный анонс планшета Apple iPad Pro состоялся только вчера, а сегодня, 10 сентября 2015 года, компания Logitech уже пр…
Роскомнадзор заблокировал 11 порносайтов, в том числе и PornHub
По решению Крыловского районного суда Краснодарского края в единый реестр запрещенной информации были внесены 11 порносайтов…
Реклама
«Ода хакерам». Родриго ‘BSDaemon’ Бранко выступит на ZeroNights 2015
В этом году мы с вами не просто собираемся на любимый ивент — мы готовимся к важной юбилейной дате. Не случайно потому в качестве keynote-спикера мы решили пригласить Родриго 'BSDaemon' Бранко с близкой нам темой. В своем выступлении «Ода хакерам» он будет говорить с большой сцены о том, что редко обсуждают вслух.
Глупый баг в дизайне маршрутизаторов Cisco 3650 и 3850 закошмарил сисадминов
В октябре 2013 года компания Cisco опубликовала предупреждение (field notice) о маленькой проблеме с профессиональными маршр…
Появился клон Raspberry Pi за $15
Мини-компьютер Raspberry Pi стоит аж 35 долларов. Многим россиянам в нынешнее трудное время такая цена не по карману. К счас…
Samsung выпустила чипы DRAM для 6-гигабайтных смартфонов
Комапния Samsung первой в мире начала массовое производство модулей памяти LPDDR4 DRAM на 12 Гбит, используя 20-нанометровый…
Браузер Edge будет поддерживать видео WebM/VP9
Microsoft порадовала open-source сообщество объявлением, что браузер Edge получит поддержку открытого и свободного видеокоде…
Quantity ne Quality. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
Русскоязычная хак-группа Turla ломает спутники, чтобы скрыть свои следы
Эксперты «Лаборатории Касперского» обнародовали новый отчет о деятельности небезызвестной хакерской группы Turla. Специалист…
Директор Национальной разведки США: «Сноуден принудил разведку работать прозрачнее»
В ходе саммита Разведки и национальной безопасности (Intelligence & National Security Summit) директор Национальной разведки…
Наследники «Энигмы». Обзор современных криптосредств в Linux
Сегодня хранить важные данные в открытом виде стало как никогда опасно. И даже не столько из-за государственной слежки (захотят — найдут, к чему придраться, и так), сколько из-за желающих эти данные похитить. В принципе, для защиты информации имеется множество методов, но в статье будет описаны именно криптографические средства.
Смартфоны Amazon Fire Phone потерпели фиаско и исчезли из продажи
На днях компания Amazon пообещала выпустить планшет, стоимостью всего $50. Похоже, за этой новостью компания маскирует други…
Каждое пятое Android-устройство работает на базе Lollipop
Официальный блог команды разработчиков операционной системы Android пополнился свежей статистикой. К примеру, стало известно…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире