Опубликованы данные тысяч сотрудников ФБР и Министерства национальной безопасности
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности …
Microsoft прекратит скрывать информацию об апдейтах Windows 10
Тогда как обновления для Windows 10 выходят постоянно и регулярно, начиная с релиза новой ОС, в июле прошлого года, Microsof…
Гаджеты команды ][. Какими смартфонами, планшетами и умными часами пользуются сотрудники журнала
Читая наш журнал, особенно многочисленные статьи рубрики X-Mobile о рутинге, джейлбрейке, архитектуре Android и настройке производительности, ты мог подумать, что все мы здесь пользуемся рутованными смартфонами с несколькими операционками и взломанными айфонами с кучей софта для вардрайвинга. Если так, то добро пожаловать под кат, ибо там ты узнаешь, что на самом деле предпочитают использовать сотрудники ][, находясь вдали от дома.
Хочешь взломать Facebook своей девушки и читерить в Hearthstone? Опасайся малвари
Сразу два вредоносных приложения, ориентированные на наивных (или отчаявшихся) пользователей обнаружили эксперты в области и…
Киберпреступники грабят банки, используя сложные АРТ-техники
В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» ра…
Небезопасная аутентификация. Ищем баги в приложениях с Single Sign-On на базе SAML
Перед тобой практическое руководство по аудиту безопасности веб-приложений с поддержкой Single Sign-On — технологии, которая позволяет логиниться в веб-приложение через сторонний сайт. Мы подробно расскажем, какие инструменты нужно использовать для пентестов, на наличие каких уязвимостей нужно проверять приложение: XXE, атаки через преобразования, XPath-инъекции, ошибки при проверке подписи, атаки XSW, атаки на зашифрованные assertions и многое другое. Велком!
Компания Oracle выпустила экстренное обновление Java для Windows
Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (C…
За ботнетом Dyre стояла кинокомпания «25 этаж», занятая производством ленты «Ботнет»
Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная опе…
Хакерская атака повлияла на курс доллара
Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и эконо…
Эксперты раскритиковали браузер SafeZone компании Avast и встроенный браузер Steam
На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер…
В продуктах Netgear обнаружили две уязвимости и выпустили для них модули Metasploit
В системе ProSafe Network Management 300, предназначенной для управления, диагностики и оптимизации работы сетевых девайсов,…
Новое семейство троянов для Android внедряется в системные процессы
Эксперты компании «Доктор Веб» сообщают, что угрозы для мобильных устройств становятся все сложнее. Так, недавно специалиста…
Задачи на собеседованиях, спецвыпуск. Стань богатым Java-программистом!
Java-программисты на протяжении нескольких лет остаются самыми востребованными специалистами на рынке IT. Невзирая на все мрачные предсказания, проектов, связанных с Java-технологиями, становится все больше: профессиональные Java-специалисты ценятся по всему миру. Если ты задумываешься о карьере Java-разработчика, то эта статья для тебя! В ней собраны практические советы по подготовке и прохождению собеседования, поиску работы в офисе и удаленно.
Плагин Torrents-Time превратит крупнейшие торрент-трекеры в онлайновые кинотеатры
Браузерный плагин Torrents-Time, похоже, пытается совершить небольшую революцию, перевернув современные представления о торр…
Maru OS совмещает Android и Debian и позволяет превращать смартфон в десктоп
Интересное решение, пусть и не уникальное в своем роде, предложили пользователям разработчики Maru OS. Кастомная прошивка со…
Попытка заменить сенсор Touch ID может «убить» iPhone
Журналисты издания The Guardian и команда проекта iFixit привлекли внимание общественности к интересной проблеме, от которой…
Камеры видеонаблюдения Motorola оказались не средством защиты, а дырой в безопасности
Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus…
Firefox OS официально мертва
Еще в декабре 2015 года организации Mozilla объявила о том, что разработка новых устройств на базе Firefox OS будет полность…
На базе опенсорсной малвари Hidden Tear создано уже 24 шифровальщика
История турецкого исследователя Ютку Сена (Utku Sen) и его вредоносов с открытым кодом продолжается. Недавно хакеры шантажом…
Обзор эксплоитов #205. PhpBB, kASLR и RCE в Ruby on Rails
Сегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
Неизвестный взломал авторов трояна Dridex, заставив их распространять антивирус
Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник …
В новом билде Windows 10 заметили странные файлы, похожие на части подсистемы Linux
Независимый эксперт, известный в сети под псевдонимом WalkingCat, заметил странные файлы в новом Windows 10 Redstone Build 1…
Защищенный браузер Comodo вел себя как малварь, подменяя собой Chrome
Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако слу…
Хакеры атакуют WordPress с целью распространения вредоносной рекламы
Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Прот…
Жонглируем контейнерами. Разные полезные плюшки для Docker
Появившись, Docker практически сразу стал интересен IT-шникам, которые получили в руки удобный инструмент для безопасного и быстрого развертывания приложений. Но, немного поигравшись, понимаешь, что базового набора недостаточно. Большая популярность проекта привела к тому, что он мгновенно оброс сопутствующими субпроектами и хаками, предлагающими улучшения и устранения известных недостатков.
Детские умные часы и IoT-игрушки небезопасны для маленьких пользователей
Исследователи компании Rapid7 в очередной раз доказали, что большинство «умных» гаджетов на самом деле сложно назвать умными…
Правообладатели хотят разделегировать домен RuTracker.org
Совсем недавно администрация RuTracker заявила, что не собирается менять домен, в попытке обмануть пожизненную блокировку ре…
Easy Hack: Как получить RCE через сериализацию XML в Java
«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.
Easy Hack: Как проследить открытие документа c помощью конечного сертификата
Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.
Google снова патчит Android: устранено 7 критических багов
Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди и…
Криптофон Turing будет работать на базе ОС Sailfish, от Android решили отказаться
Компания Turing Robotics Industries сообщила неприятную новость всем клиентам, которые успели оформить предварительные заказ…
Easy Hack: Canarytokens помогает отловить утечку данных
Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.
Брандмауэр Министерства национальной безопасности США не смог распознать 94% угроз
Представители Счетной палаты США провели аудит амбициозной разработки Министерства национальной безопасности – брандмауэра E…
НАСА отрицает утечку данных и факт взлома дронов
Громкие заявления хакерской группы AnonSec не остались незамеченными. Журналистам удалось получить официальный комментарий о…
Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически
В прошлом году компания Microsoft обещала, что скоро Windows 10 перестанет быть «опциональным» апдейтом и перейдет в категор…
Администрация eBay не собирается исправлять опасную уязвимость
Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получи…
Полиция Голландии тренирует орлов для борьбы с беспилотниками
Японские полицейские, предложившие сетью отлавливать беспилотники, нарушающие закрытые для полетов зоны, посрамлены – их иде…
Безопасность OS X под угрозой из-за популярного фреймворка
Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет уг…
Дозируй батарею правильно! Разбираемся и тюнингуем режим энергосбережения Doze
Режим энергосбережения Doze — одно из ключевых новшеств Android 6.0. Это не просто очередная оптимизация — это кардинальное улучшение, позволяющее, по словам Google, существенно продлить «жизнь» устройства. Но так ли эффективен этот механизм на самом деле? Попробуем выяснить, а заодно разберемся, как он работает.
Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн
Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космическ…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире