Хакер — Страница 345 — Безопасность, разработка, DevOps

WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку

Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Это бывает полезно, когда нужно вспомнить, что искал раньше. Возможен и вред: если история поиска попадет в чужие руки, то по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта Ruin My Search History предлагают нехитрый метод скрытия своих действий: меньше чем за минуту история поиска забивается всякой ерундой.

Новости

macOS откажется запускать неподписанный софт и будет рэндомизировать путь к программам

В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она бу…

Новости

В инфраструктуре Пентагона выявлено более 100 уязвимостей

Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай П…

Xakep #209

Админ

Накатываем ось. Разбираемся с сервером установки Cobbler

Развертывание большого количества систем и приложений — задача непростая и многоэтапная. За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто. Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.

Новости

Российских хакеров подозревают во взломе серверов Демократической партии США

Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров…

Новости

Иранские исследователи нашли баг, который «вешает» Telegram

Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…

Новости

Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка

Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческо…

Новости

Троян-вымогатель FLocker заражает нерусские телевизоры Smart TV

Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телеви…

Взлом

CTF: CityF. Взлом ГЭС глазами хакера

Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.

Xakep #209

Взлом

CTF: Capture the Flag. Как взлом стал спортивным состязанием

Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность. О том, как выглядит результат, и пойдет речь в этой статье.

Новости

АНБ интересуется IoT-устройствами и медицинским оборудованием

Интересную позицию высказал на саммите Defense One Tech, посвященном военным технологиям, заместитель директора АНБ Ричард Л…

Новости

Червь PhotoMiner распространяет себя через уязвимые FTP-серверы

Специалисты компании GuardiCore опубликовали подробный отчет, составленный по итогам изучения малвари PhotoMiner. Впервые эт…

Новости

В даркнете продают устройство, способное клонировать 15 бесконтактных карт в секунду

Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег…

Новости

Баг в Facebook позволяет увидеть ссылки, которыми пользователи делились с друзьями

Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сооб…

Новости

Новое в iOS 10: аддоны для Siri, карт и Messages, интернет вещей и другое

После выхода новой версии iOS разработчики приложений смогут делать аддоны для голосового ассистента Siri, карт Apple и стан…

Новости

Безопасность на WWDC 2016: шифрование, локальное самообучение, автологин и другие новинки в iOS 10 и macOS Sierra

В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым ш…

Новости

В даркнете продают 51 млн аккаунтов недавно закрывшегося файлообменного сервиса iMesh

Начало недели ознаменовалось еще одной крупной утечкой данных. Череду масштабных сливов информации продолжает популярный в н…

Новости

Ошибка в конфигурации рассылки раскрыла email-адреса 7618 пользователей Let’s Encrypt

Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и …

Заказываем часы и фитнес-трекеры прямиком из США

Акция «Бандеролька Гаджетов» позволяет доставлять гаджеты из США по низким ценам. Мы решили разобраться, выгодно ли заказывать часы и фитнес-трекеры из Америки или же проще и дешевле купить в российских интернет-магазинах.

Xakep #209

Взлом

Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android

Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.

Новости

Эксплоит кит Angler прекращает свою работу, хакеры переходят на Neutrino

Сразу несколько исследователей сообщают, что набор эксплоитов Angler, популярнейший инструмент среди киберпреступников, по в…

Новости

Вредоносные сайты маскируются под торрент-трекеры с играми

Специалисты Symantec предупреждают: злоумышленники по-прежнему не гнушаются паразитированием на «пороках» пользователей. На …

Новости

Хакеры придумали, как обойти двухфакторную аутентификацию Google

Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон поль…

Новости

Visual Studio прячет в программах сбор телеметрии для Microsoft

Программисты давно подозревали, что Visual Studio C++ добавляет в компилируемые программы вызовы функций, которые собирают д…

Новости

Mozilla оплатит аудит безопасности софта с открытыми исходниками

Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель — финансирование профессионального аудита б…

Новости

Ботнет ломает сайты внедрением SQL и оставляет на них оптимизаторский спам

Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязви…

Xakep #209

Взлом

Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola

В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.

Новости

Американская армия проводит масштабные испытания по подавлению GPS-сигналов

Федеральное управление авиации США (FAA) выпустило официальное предупреждение, призвав граждан не удивляться перебоям в рабо…

Новости

Rapid7: 15 млн устройств открыты для доступа через Telnet

Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему н…

Новости

Один из крупнейших ботнетов в мире пропал с радаров

Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари …

Новости

Вредоносные PDF эксплуатировали уязвимость в Chrome для запуска произвольного кода

В компоненте браузера Chrome, который предназначен для отображения документов PDF, обнаружена опасная уязвимость. Она позвол…

Взлом

Уязвимость в беспроводной камере D-Link позволяет подглядывать в чужие дома

Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.

Новости

Хакер, сливший данные MySpace, LinkedIn и Tumblr, продает 379 млн аккаунтов Twitter

Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунто…

Новости

Расширение для Chrome делает информацию на экране невидимой для посторонних

Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знаю…

Новости

Чехол для телефона позволяет запускать Android на iPhone

Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройств…

Новости

Компании запасаются биткоинами на случай атак вымогателей

Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителе…

Xakep #209

Кодинг

Многопоточная разработка для Android, часть 2. Раздаем задачи по сервисам

В продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков