Арестованы американские рэперы, писавшие тексты про кардинг и скимминг
В США арестованы члены рэперской команды Pop Out Boyz, а также большая часть их окружения. Всего правоохранительные органы з…
Крупнейшие компании используют уязвимые версии WordPress и Drupal
Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпо…
Уязвимость в iOS позволяет подменить нормальное приложение вредоносным
Чилик Тамир, специалист по безопасности из компании Mi3 Security, обнаружил в мобильной платформе iOS уязвимость. Воспользов…
Мошенники угрожают раскрыть «грязные секреты» жертв взлома LinkedIn, Tumblr, MySpace
Центр приема жалоб на мошенничество в Интернете (Internet Crime Complaint Center, IC3), работающий под эгидой ФБР, выпустил …
Знакомимся с новым ядром Linux 4.5
В середине марта после почти двух месяцев разработки и семи release candidate Линус Торвальдс представил новую версию ядра 4.5. Кроме исправлений, в релизе действительно много нового. Изменения затронули все подсистемы — дисковую, работу с памятью, системные и сетевые сервисы, безопасность, и, конечно же, добавлены драйверы для новых устройств. Попробуем разобраться с некоторыми наиболее интересными.
Пишем приложения с поддержкой плагинов для Android. Часть 1
Приложения с расширяемой функциональностью — обыденная вещь в настольных ОС. Большинство сложных, узкоспециализированных приложений позволяют подключать дополнения в виде плагинов или скриптов. Но как с этим обстоят дела в Android, где каждое приложение замкнуто в свою собственную песочницу, а распространять «просто библиотеки» через маркет нельзя?
При поддержке «Лаборатории Касперского» задержаны авторы банкера Lurk
1 июня 2016 года ФСБ и МВД России задержали создателей банковского троянца Lurk: более 50 человек из 15 регионов России. Это…
Новая тактика вымогателей: хакеры ломают компании и просят выкуп за раскрытие багов
Специалисты IBM X-Force рассказали о новой тактике, которую в последнее время начали активно применять неэтичные исследовате…
Yahoo обнародовала секретные письма ФБР, несмотря на запрет на разглашение
Компания Yahoo сделала достоянием общественности сразу три так называемых «письма национальной безопасности» (national secur…
Серверы TeamViewer ушли в оффлайн, пользователи пострадали от массового взлома
Настоящая паника поднялась в стане пользователей TeamViewer в ночь с первого на второе июня. Серверы компании и официальный …
В Японии поймали участников ограбления, в ходе которого из 1400 банкоматов сняли миллионы долларов
Японской полиции удалось задержать двух участников крупного ограбления, в ходе которого более ста преступников в течение трё…
В первом квартале фишинговая активность выросла почти в восемь раз
Компания PhishMe опубликовала отчёт о связанных с фишингом инцидентах в начале года. Собранная статистика свидетельствует о …
Северокорейский клон Facebook взломали благодаря дефолтному логину и паролю
В конце прошлой недели аналитики компании Dyn заметили появление в северокорейской доменной зоне странного сайта: ресурс явл…
Duo Security: предустановленное ПО на большинстве ноутбуков опасно
Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, …
Многопоточная разработка для Android, часть 1
При создании мобильного приложения чуть сложнее «Hello, world» почти наверняка требуется скачать что-то из Сети или считать файл с диска. Для стабильной работы программы в целом эти действия должны совершаться в отдельных потоках. Зачем, когда и как генерировать новые потоки в Android — об этом ты узнаешь в этой статье.
LOAD DATA LOCAL INFILE: Чтение файлов через клиент MySQL
Как часто ты натыкаешься на скрипты администрирования MySQL? Лично я — постоянно. То Adminer проскочит, то старичок Sypex dumper промелькнет на периметре. Или, может быть, тебе попался скрипт, который может импортировать данные из сторонней БД? В общем, если у тебя есть возможность коннекта из приложения к своему серверу MySQL, то считай, что у тебя в кармане как минимум читалка файлов.
Samsung не рекомендует своим пользователям устанавливать Windows 10
Microsoft использует очень коварные трюки, чтобы заставить пользователей обновиться до Windows 10. К примеру, среди последни…
В России заработала биржа по продаже уязвимостей
Бывший сотрудник Росфинмониторинга запустил проект Expocod – первую в России биржу, через которую можно продавать софтверные…
Российские хакеры продают эксплоит для 0-day уязвимости в Windows за $95000
Эксперты компании Trustwave сообщили, что в конце мая 2016 года их внимание привлекло объявление, опубликованное на русскояз…
Автоматическая компания DAO, основанная на блокчейне Ethereum, открылась, невзирая на критику
В субботу началась работа проекта DAO — уникальной организации, которая основана на блокчейне и умных контрактах. Как именно…
Правила регистрации беспилотников в России хотят упростить
В марте 2016 года на территории РФ вступила в силу новая редакция федерального закона, согласно которой, обязательной регист…
В смартфонах LG обнаружены две опасные уязвимости
Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую к…
Кибершпионы атакуют финансовую отрасль Саудовской Аравии
Компания Palo Alto Networks сообщает об атаке, предпринятой против финансовых и технологических организаций Саудовской Арави…
Представлен Tor Browser 6.0, содержащий множество важных новшеств
Разработчики Tor Project представили шестую версию защищенного браузера Tor. Теперь решение базируется на Firefox 45-ESR и л…
Приручаем Сфинкса, часть 2: практическая реализация распознавания речи
В двух предыдущих частях нашего обзора мы описали современные системы распознавания речи для Linux и попытались установить и настроить одну из них — CMU Sphinx. В заключительной части попробуем использовать наши наработки на практике, прикрутив движок Pocketsphinx к Android-устройству и контроллеру умного дома. Стоит сразу предупредить — для выполнения всех описанных ниже действий необходимо базовое знание Java.
15 серьезных фильмов о хакерской культуре и изнанке индустрии
Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально? Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими. Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.
Из-за атак на межбанковскую систему SWIFT пострадали более десяти банков
Эксперты оборонной корпорации BAE Systems, а также аналитики компаний Symantec, IssueMakersLab и FireEye продолжают расследо…
Эксперт пожаловался, что Pornhub занижает выплаты по программе bug bounty
Независимый эксперт Киаран Макнелли (Ciaran McNally) рассказал в блоге о своем печальном опыте участия в закрытом бета-тести…
Уязвимость в плагине для WordPress поставила под угрозу миллион сайтов
Специалисты компании Sucuri обнаружили опасную уязвимость в популярном плагине Jetpack для Wordpress. Используя её, злоумышл…
Трояны для Android приспособились к новому способу получения прав
Разработчики вредоносных приложений постепенно адаптируются к особенностям новой системы управления правами доступа к систем…
Новые крупные утечки: хакер продает 427 млн паролей MySpaсe и 65 млн паролей Tumblr
Только эксперты и компания LinkedIn разобрались с утечкой данных 117 млн пользователей, как на черном рынке появились пароли…
Разработчики уверяют, что внедрение Dropbox в ядро — это совсем неопасно
На прошлой неделе мы рассказывали о том, что ИБ-сообщество с большим скепсисом отнеслось к планам компании Dropbox, которая …
Все толще и толще. Колонка Евгения Зобнина
Есть у коммерческого софта одна очень нехорошая особенность, которую я бы назвал бесконечным ростом функциональности: чтобы продажи новых версий софта не падали, компании начинают пихать в него все подряд. И если на десктопе это не такая уж проблема, то на мобильниках подобный софт приводит порой и к совсем непредсказуемым последствиям.
Битва за мобильник. Глава подразделения мобильных решений Check Point Михаил Шаулов — о новых и старых угрозах
От чемоданчиков с поддельными базовыми станциями до эксплоитов HackingTeam: с какими угрозами сегодня приходится сталкиваться пользователям и корпорациям и как устроены серьезные защитные технологии.
Агенты ФБР вломились в дом к исследователю, который обнаружил утечку данных
Нередко исследователи в области информационной безопасности получают за свою работу не вознаграждение, а повестку в суд. 36-…
Троян для Windows превращает ПК в прокси для злоумышленников
Компания Dr. Web сообщает о новом трояне, который устанавливает на заражённые компьютеры TeamViewer — популярное приложение…
Минкомсвязи создало законопроект, передающий контроль над рунетом государству
Газета «Ведомости», со ссылкой на собственные источники, сообщает, что в Минкомсвязи был разработан законопроект, условно на…
Уязвимость контроллера, используемого энергетическими компаниями в США, нельзя исправить
Компьютерная группа реагирования на чрезвычайные ситуации, связанные с автоматизированными системами управления (ICS-CERT),…
Исследователи назвали крупнейшей торговой площадкой даркнета AlphaBay
Исследователи компании SurfWatch Labs, которая регулярно собирает и анализирует данные о новых угрозах в даркнете, рассказал…
Microsoft предупреждает о появлении саморазмножающегося вымогателя ZCryptor
Эксперты компании Microsoft и автор блога MalwareForMe сообщили о новой угрозе. Шифровальщик ZCryptor демонстрирует поведени…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире