Главный глюк географических сервисов поднимает флаг
Из-за ошибок при хранении и обработке географических данных непримечательная точка у западного берега Африки стала одним из …
DDoS мощностью более 100 Гбит/с стал нормой, максимум теперь превышает 500 Гбит/с
Компания Arbor Networks представила отчет, охватывающий первое полугодие 2016 года. Специалисты сосредоточились на изучении …
WWW: ICanProve.de — система создания «нотариально заверенных» скриншотов
Скриншот — это самый простой способ доказать кому-то, что что-то действительно произошло в интернете. Одна проблема: скриншот на самом деле ничего не доказывает, потому что подделать его не составляет большого труда. Но что если на кону деньги, репутация или многие часы работы? Автор сайта icanprove.de нашел неплохое решение — по крайней мере с чисто технической точки зрения.
Специалистов по безопасности из Перми заподозрили в связях с хакерами, укравшими миллиард долларов
Пермскую компанию «ИнфоКуб», занимающуюся информационной безопасностью и системной интеграцией, заподозрили в связях с прест…
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам
Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допус…
Импортозамещенное шифрование глазами программиста. Хешируем по ГОСТ 34.11—2012
ГОСТ 34.11—2012 был разработан ФСБ России для применения в продуктах, которые будут крутиться в ответственных и критических сферах и для которых обязательно прохождение сертификации в уполномоченных органах (ФСТЭК, ФСБ и подобных). Давай посмотрим, как устроен отечественный хеш-алгоритм и чем он лучше других вариантов.
Уязвимость в брандмауэре Little Snitch опасна для macOS в целом
Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS…
Создан опенсорсный инструмент для отслеживания платежей Bitcoin
Впервые инструмент BitCluster, написанный на Python, был показан на конференции NorthSec еще в 2015 году. BitCluster позволя…
В большинстве антивирусов нашли дыры, которые упрощают взлом
Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, встречающихся в пятнадцати продуктах таких к…
Прототип аппаратного модуля безопасности CrypTech можно купить за $800
Проект CrypTech, занимающийся разработкой аппаратного модуля безопасности (Hardware Security Module, HSM), наконец выпускает…
Вредоносные расширения из Google Chrome Web Store воруют чужие «фейсбуки»
В Google Chrome Web Store нашли целые залежи вредоносных расширений для браузера Google Chrome. Они обманом попадали на комп…
Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности
В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя…
Секреты «Мистера Робота» — сериала про хакеров, который покорил зрителей
Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.
Ethereum глазами создателя. Виталик Бутерин о себе и о создании Ethereum
Ведущий разработчик Ethereum Виталик Бутерин — канадский программист с русскими корнями. На момент первого релиза этой амбициозной криптовалюты ему было всего 18 лет. Мы побеседовали с Виталиком во время его визита в Сколково и расспросили о том, как он придумал и развивает Ehtereum, о нем самом и о взглядах на жизнь.
Более 200 000 припаркованных доменов используются для показа нежелательной рекламы
Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объяв…
Муравьи разбираются в распределённых сетях и самоорганизации лучше людей
Учёные выяснили, как муравьи отыскивают удачные места для новых муравейников без планирования, коммуникации, организации и д…
В эксплоит кит Neutrino добавили опенсорсный эксплоит для свежего бага в IE
Эксперты сразу нескольких компаний сообщили, что арсенал набора эксплоитов Neutrino пополнился уязвимостью CVE-2016-0189, ко…
Троян Delilah собирает компромат для вербовки корпоративных шпионов
Компания Diskin Advanced Technologies, основанная бывшим главой Общей службы безопасности Израиля («Шабак») и специализирующ…
Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей
Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе офиц…
Microsoft признала, что не добьется 1 млрд установок Windows 10 к 2018 году
В конце июля заканчивается период бесплатного перехода на Windows 10, и, очевидно, он показал худшие результаты, чем рассчит…
WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик
Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно никто не заморачивается. Ведь для захвата видео нужно ставить какой-то софт, изучать его, а потом еще куда-то загружать отснятый материал. Opentest — это плагин для Chrome, позволяющий делать и шейрить скринкасты с невероятной легкостью.
Сегодня в эфире. Краткий экскурс в Ethereum
Ethereum можно смело называть самым амбициозным последователем Bitcoin. Тот был попыткой создать децентрализованную финансовую систему, в которой правила игры задают не государственные органы и банки, а бесстрастные алгоритмы. Ethereum идет дальше и вводит альтернативную правовую систему, которая не нуждается в судах, юристах и принуждении.
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Серверы Pokemon GO ушли в оффлайн из-за DDoS-атаки, а малварь маскируется под игру
Всю прошлую неделю покемоны не покидали заголовки новостей. Вряд ли сами создатели игры дополненной реальности Pokemon GO мо…
Вымогателя WildFire создали русскоговорящие хакеры
Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет кру…
Троян для Android не дает своим жертвам позвонить в поддержку банка
Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fake…
Программная ошибка обошлась банку в 7 млн долларов
Американская Комиссия по ценным бумагам и биржам (SEC) приняла решение оштрафовать один из крупнейших международных финансов…
В медицинском софте Philips нашли сразу 460 уязвимостей
В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скры…
Google Docs служит командным сервером для трояна-вымогателя cuteRansomware
Исследователи обнаружили новое семейство вредоносных программ, получившее название cuteRansomware. Его представители, как и …
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Задачи на собеседованиях #210. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
27 юбилейная встреча Defcon Russia 18 июля в Санкт-Петербурге
С первой встречи Defcon Russia прошло 5 лет — по такому поводу эта встреча состоится на теплоходе! 18 июля в 18:00 корабль будет стоять на Дворцовой набережной 18.
API для всех и каждого: создаем мощный парсер веб-сайтов без единой строки кода
Часто возникает задача периодически парсить какой-нибудь сайт на наличие новой информации. Например, если ты пишешь агрегатор контента с новостного сайта или форума, в котором нет поддержки RSS. Проще всего написать скрепер на Питоне и разобрать полученный HTML через beautifulsoup или регулярками. Однако есть более элегантный способ — самому сделать недостающие API для сайта и получать ответы в привычном JSON, как будто бы у сайта есть нативный API.
Браузер Maxthon шпионит за пользователями и переправляет данные в Китай
По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International L…
Жертвам шифровальщика CryptXXX раздают бесплатные ключи для дешифровки данных
Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных…
Неправильная настройка CouchDB скомпрометировала безопасность банка
Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью…
Оборудования для выполнения законов Яровой-Озерова нет даже за рубежом
Пока все переживают о возможном росте тарифов, в связи с принятием антитеррористического пакета законов, разработанного депу…
Найдена вредоносная программа для атаки на энергетическую инфраструктуру
На одном из хакерских форумов в «даркнете» найден образец сложной вредоносной программы, созданной специально для атаки на энергетическую инфраструктуру. Исследователи подозревают, что его создатели работали по заданию государственных органов одной из стран Восточной Европы. Программа получила название SFG и, судя по всему, начала действовать ещё в мае.
Китайские хакеры взломали американское федеральное агентство по страхованию депозитов
Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федер…
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абоненто…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире