Исследователь убедил руководство Imgur выплатить за найденный баг не $50, а $5000
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о…
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о…
Китайские СМИ рассказали об аресте десяти этичных хакеров из сообщества WooYun, в том числе его лидера и создателя Фана Сяод…
В свое время я бы не стал читать статью на такую тему — ведь речь в ней наверняка пойдет о совершенно абстрактных понятиях. Одно дело — эксплоит, тут все ясно. Другое дело — какие-то рынки, оценки, раунды и прочая белиберда. Но иногда стоит брать себя за шкирку и вынимать из болота, в котором сидишь, чтобы посмотреть на вещи с высоты. При этом вовсе не обязательно есть кактусы и читать Пелевина.
Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выст…
Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую си…
В середине девяностых казалось, что виртуальная реальность уже где-то рядом. Непонятно, на чем основывалось это ощущение, но факт остается фактом. И вот прошло двадцать с лишним лет: мы наконец стоим на пороге виртуального мира, подсматривая через щёлку в его прекрасное будущее. А кто делает будущее цифрового мира? Мы, программисты!
В последнее время малварь регулярно находят в официальных каталогах приложений, так что вряд ли сам факт обнаружения очередн…
Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак. Метод аутентифи…
Известный специалист в области безопасности iOS Джонатан Здзиарски (Jonathan Zdziarski) установил, что мессенджер WhatsApp н…
Во Флориде суд приговорил 36-летнего гражданина Румынии Сорина Кондрачи (Sorin Condrache) к 70 месяцам тюрьмы за установку с…
Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца от прослушки и определения местоположения. Как работает этот девайс и что он дает его владельцу? Попробуем разобраться.
Рано или поздно у разработчика мобильных приложений возникает желание каким-то образом выделить каждого пользователя — создать ему личный профиль, дать возможность перенести приложение на новый телефон без потери контента или просто разослать персонифицированную рекламу.
Компания Microsoft и разработчики SwiftKey отключили ряд функций одноименной виртуальной клавиатуры, после того как пользова…
Компания SentinelOne, поставщик услуг и продуктов в области информационной безопасности, подверглась критике со стороны эксп…
Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений …
Специалисты компании Digital Shadows обнародовали детальный отчет, в котором обвинили российскую платформу для создания сайт…
Президент Объединенных Арабских Эмиратов Халифа ибн Зайд Аль Нахайян подписал новые поправки в законодательство, помогающие …
Исследователи компании Symantec обнаружили в Google Play Store приложение HTML Source Code Viewer, которое просуществовало в…
Восстановить удаленные файлы — не проблема, для этого есть десятки утилит. Но что, если накопитель поврежден, имеет ошибочное описание геометрии или доступ к нему закрыт паролем на уровне контроллера? Тогда на помощь приходит утилита Victoria. Она написана на ассемблере, занимает считаные килобайты и работает с контроллером напрямую.
На прошлой неделе в Польше был арестован создатель и владелец крупнейшего в мире торрент-трекера KickassTorrents Артем Ваули…
Исследователи Nightwatch Cybersecurity обнаружили локальный баг, эксплуатация которого вызывает краш браузеров на базе Chrom…
«Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем…
В связи с темой номера про Ethereum мы решили провести эксперимент, который позволит тебе познакомиться с этой модной крипто…
Писать умные контракты для Ethereum — не такая сложная задача, как может показаться. Чтобы рассказать тебе, как это делать, мы решили провести небольшой эксперимент. В этой статье описана разработка умного контракта, который разыгрывает трехмесячную подписку на «Хакер». Установив клиент и запустив контракт, ты сможешь принять участие!
Сегодня для получения хорошо оплачиваемой работы в ИТ требуется не просто иметь профильное образование, а постоянно повышать его уровень. Многие спорят о том, что правильнее: изучать программирование и администрирование сетей в институте, самостоятельно заниматься по книгам, накапливать портфолио за счет участия в мелких проектах, посещать мастер-классы разных гуру или остановиться на онлайновом формате занятий?
«Пользуйтесь проводными клавиатурами», — советуют исследователи компании Bastille Networks. В начале 2016 года специалисты э…
Конкуренция на рынке криптовымогателей велика, и едва ли не каждый день появляются новые образчики шифровальщиков. Операторы…
В этом выпуске: прокачиваем буфер обмена, включаем функцию быстрых ответов в уведомлениях Heads-up, ищем самую удобную боковую панель и добавляем функцию Reachability из iOS 9 в Android.
В декабре 2013 года системный администратор Леннон Рей Браун (Lennon Ray Brown) вызвал сбой в работе Citibank в Северной Аме…
Российский специалист по информационной безопасности Кирилл Фирсов заметил странное поведение мессенджера Telegram. Оказалос…
В этом FAQ: какие бывают лантестеры и как пригождаются в работе сисадмина, как сделать себе зарубежный номер для подтверждения регистрации на сайтах, как разобраться в ошибках, которые сыпет твой маршрутизатор, и что делать, если Windows нещадно грузит диск под 100%. Задавай свои вопросы!
Двое ученых из Северо-Западного университета провели эксперимент в сети Tor, длившийся с 12 февраля 2016 года по 24 апреля 2…
В ходе изучения скомпрометированного веб-сервера, на котором ранее работали командные серверы хакеров, специалисты компании …
В этом выпуске мы продолжим разговор об извлечении информации из резервных копий мобильных устройств. Тема сегодняшней статьи — устройства канадской компании BlackBerry под управлением ОС BlackBerry 10. Мы успели убедиться, что у Apple с безопасностью все хорошо, а в мире Android царят традиционные разброд и шатание, но есть облачные бэкапы. А как обстоит дело у BlackBerry 10?
Совсем недавно исследователи компании Cisco «препарировали» шифровальщика Ranscam и выяснили, что на самом деле вредонос нич…
Исследователи из Nightwatch Cybersecurity предупреждают о небезопасности старых версий браузера Silk, который является встро…
Совсем недавно на конференции для разработчиков WWDC 2016 Apple представила свое видение лучшей операционной системы для мобильных устройств. Вне всякого сомнения, iOS 10 стала крупным обновлением «яблочной» прошивки, реализовав новые — как для iOS, так и в целом для всех мобильных платформ — функции. Особое внимание компания из Купертино уделила собственным сервисам и редизайну интерфейса. Не забыла она и про дальнейшую интеграцию экосистемы и ее расширение за счет устройств с поддержкой технологии HomeKit.
«Лаборатория Касперского», Intel Security, а также Европол и полиция Нидерландов запустили совместную инициативу для борьбы …
Разработчики Virtuozzo представили новую версию своей платформы виртуализации для сервис-провайдеров. Virtuozzo 7 позволяет …
Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) недавно предста…