95% всех серверов HTTPS настроены неверно
Новое исследование компании Netcraft гласит, что 95% всех HTTPS-серверов в мире не используют механизм HSTS (HTTP Strict Tra…
Память DDR4 уязвима для атаки Rowhammer
В 2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определ…
WWW: Sci-Hub — пиратский архив научных публикаций
Если ты когда-нибудь имел дело с научными публикациями, то наверняка сталкивался с неприятной ситуацией: нужная работа есть в интернете, но за скачивание просят заплатить ощутимую сумму. Солидные заведения на это, быть может, и согласны, а вот личное любопытство в итоге приходится удовлетворять цитатами и пересказами из публичных источников. Но, оказывается, пираты тиражируют не только интеллектуальную (и не очень) собственность Голливуда.
Группа Buhtrap похитила $25 млн из 13 российских банков
Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла «почерк» и теперь г…
American Express предупреждает об утечке данных
Компания American Express начала оповещать своих клиентов об утечке данных. Оказывается, информация о владельцах карт Americ…
FAQ #206. Средства записи дисков, восстановление пароля Cisco и замена для Fine Reader
Мы живем в просвещенные времена флэш-накопителей и вездесущего интернета. Но иногда всё же приходится нарезать болванку-другую — к примеру, для создания загрузочного диска. А для этого хорошо иметь удобное и надежное средство. И, в случае с Windows, выбирать есть из чего.
Роскомнадзор поддержал правки антипиратского закона, предложенные правообладателями
Как и планировалось, 17 марта 2016 года Роскомнадзор провел круглый стол, посвященный проблемам борьбы с пиратством в целом …
Официальный конец скандала Fappening: хакер, взломавший звезд, признал себя виновным
Резонансный скандал 2014 года, он же «дело о голых знаменитостях», он же The Fappening или Celebgate, наконец-то получил зав…
Рынок Безопасности. Колонка Александра Полякова
Всем привет! Давненько я не писал ничего в журнал «Хакер», так что многие, наверное, не в курсе, что за чувак такой собрался тут вести колонку. Так что пара слов обо мне. Меня зовут Александр Поляков, но это не так важно — я в основном известен как sh2кегг.
Для взлома уязвимы почти все устройства Android на базе процессоров Snapdragon
Эксперты компании Trend Micro обнаружили очень опасную проблему: два бага найдены на уровне ядра в процессорах компании Qual…
Создан новый эксплоит для уязвимости Stagefright
Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца …
Стив Возняк высказался о конфликте Apple с ФБР
Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все бол…
В Git обнаружены серьезные уязвимости
Исследователь Лаел Целлье (Laël Cellier) обнаружил в серверной и клиентской части Git две опасные проблемы, которые затрагив…
Зомби-скриптинг. Используем BeEF для продвинутых XSS-атак
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.
«Мертвое» приложение для iOS раскрыло данные 198 000 пользователей
Крис Викери (Chris Vickery) вновь обнаружил базу данных, разглашающую хранящиеся в ней данные любому желающему. На этот раз …
23 марта в Санкт-Петербурге пройдет двадцать пятая встреча Defcon Russia
23 марта 2016 года в 19:00, в офисе Яндекса в Санкт-Петербурге, пройдет следующая встреча Defcon Russia. На данный момент за…
Новая малварь для iOS использует уязвимость в DRM системе Apple
У специалистов Palo Alto Networks плохие новости: они обнаружили новый троян для iOS —AceDeceiver. Он распространяется через…
Российские банки атакованы фальшивым Центробанком
15 марта 2016 года «Лаборатория Касперского» зафиксировала интересный инцидент. Многие российские банки (точное число не наз…
Исследователи сумели взломать управляющий сервер шифровальщика Radamant
Автору шифровальщика Radamant определенно не везет. В декабре минувшего года эксперт Emsisoft Фабиан Восар (Fabian Wosar) уж…
Специалисты зафиксировали масштабную кампанию по распространению вредоносной рекламы
Эксперты компаний Trend Micro, Trustwave и Malwarebytes забили тревогу практически одновременно. Вредоносная реклама добрала…
Тур по BSD, часть 2. NetBSD, rump-ядра и pkgsrc
«Конечно, оно работает на NetBSD» — таков официальный слоган операционки, которой посвящен сегодняшний обзор. Долгое время NetBSD держала первенство как самая портабельная ОС в мире и, если говорить о технической стороне вопроса, до сих пор продолжает лидировать: компоненты этой системы ты можешь найти везде, начиная от роутеров и заканчивая смартфонами и игровыми консолями.
Mail.ru открыла исходный код ICQ
Сегодня, 16 марта 2016 года, компания Mail.ru запустила новую версию ICQ и официально открыла исходный код мессенджера. Нова…
«Лаборатория Касперского» изучила эволюцию малвари для Steam
Специалисты «Лаборатории Касперского» обнародовали большой аналитический отчет, который посвящен проблеме похищения аккаунт…
Хакеры комбинируют спам, макросы Microsoft Word и PowerShell
Специалисты компании Palo Alto Networks заметили появление нового вредоноса – PowerSniff, который атакует преимущественно по…
Yahoo устранила баг, позволявший отправить письмо от имени любого пользователя
Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лорен…
Google предлагает $100 000 за взлом Chromebook
Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили,…
Роскомнадзор и правообладатели готовят штрафы за информацию об обходе блокировок
Представители Роскомнадзора наконец перестали отрицать очевидное. Ранее в ведомстве опровергали информацию, что Роскомнадзор…
Карманный софт. Выпуск #17. Домашний экран
Штатный интерфейс операционной системы Android за несколько лет прошел большой путь. Но, хотя огромному количеству пользователей вполне хватает того, что предлагает стоковый лаунчер Android, он нравится далеко не всем. Если ты как раз раздумываешь, каких удобств тебе не хватает в управлении твоим смартфоном, обрати внимание на выбранные нами варианты.
Практикум кодера-исследователя: декомпилируем и изучаем Android-малварь
Благодаря открытости и отсутствию встроенной системы защиты (а также легкомыслию пользователей) в Android очень легко заводится различная малварь. Ну а наше программерское дело простое — попробовать разобрать то, что написано злокодером. Посмотрим, как это делается.
Видео: как установить скиммер за несколько секунд
Полицейское управление Майами-Бич, Флорида, опубликовало видео, на котором запечатлена работа тандема преступников. Неизвест…
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак
В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинг…
Расширение для Chrome воровало биткоины у пользователей
Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решен…
Хостинг картинок Imgur мог использоваться для рассылки спама
Независимый исследователь Евгений Фарфель (Eugene Farfel, aesteral) обнаружил на популярном хостинге картинок Imgur критичес…
Уязвимость в библиотеке Libotr компрометирует Pidgin, Adium и другие IM
Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществлен…
Исследователи посрамили хакера, который заявлял, что его шифрование не взломает АНБ
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. А…
Настраиваем систему управления виртуализацией Archipel
Сегодня на просторах интернета можно найти огромное количество решений для управления виртуализацией от коробочных до панельных версий. Одни ставятся вместе с системой, другие «наворачиваются» отдельно. Среди них есть с виду обычная система управления виртуальными узлами: Archipel от французского программиста Антуана Меркадаля.
Патч для Java двухгодичной давности оказался неэффективным
Польский исследователь из компании Security Explorations обнаружил, что патч для уязвимости CVE-2013-5838, выпущенный Oracle…
UPD. Microsoft больше не принимает к оплате Bitcoin
Похоже, эксперимент компании Microsoft с криптовалютой завершился, так и не принеся результата. В минувшие выходные компания…
Специалисты «Доктор Веб» вскрыли шифрование KeRanger
Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе ата…
Ботнет Dridex распространяет вымогателя Locky и изменил механизм доставки малвари
Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире