Плагин Ninja Forms для WordPress уязвим для SQL-инъекций, в опасности 600 000 сайтов
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для …
Банковский троян Dridex возобновил активность и изменил почерк
Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один…
Реклама
Образование в стиле Geek. Выбираем самый эффективный способ получения новой IT-специальности
Существует огромное количество способов повысить свою IT-квалификацию. Если ты отнесешься к процессу обучения с энтузиазмом, то легко сможешь повысить свой скилл в выбранной тобой области знаний. Но как об этом сказать девушке из рекрутингового агентства? Как ей объяснить, что графа «самообразование» в твоем резюме имеет тот же вес, что и прохождение обучения на каких-либо курсах и тренингах?
Производителя шпионского ПО WebWatcher судят за нарушение «закона о прослушке»
Интересное решение вынес на этой неделе апелляционный суд США: жителю штата Огайо Хавьеру Льюису разрешили судиться с компан…
Anonymous написали собственный инструмент для DDoS-операции #OpOlympicHacking
Специалисты RSA Security рассказали, как именно хактивисты Anonymous атаковали сайты, связанные с Олимпиадой 2016 в Рио-де-Ж…
В GnuPG и библиотеке Libgcrypt исправили критический баг, существующий с 1998 года
17 августа 2016 года разработчики GnuPG сообщили об устранении критической уязвимости, которой повержены все версии GnuPG, в…
Саморазмножающийся Linux-троян Rex атакует сайты, создавая P2P-ботнет
Специалисты «Доктор Веб» предупреждают об обнаружении новой угрозы для Linux-систем. Троян Linux.Rex.1 написан на языке Go, …
VK.com — твой бесплатный бэкенд. Пишем свой клиент для стены группы vk.com
В прошлой статье мы рассмотрели несколько интересных способов использования бездонных хранилищ наследия Павла Дурова. В сегодняшнем материале я предложу тебе развить эту тему и поделюсь навыками разработки клиента для нашей любимой социальной сети.
Новые документы из архива Сноудена доказывают, что The Shadow Brokers взломали АНБ
Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что ха…
Tor пугает пользователей IPv6 сообщением о неисправности, но волноваться не о чем
Фредерик Джейкобс (Frederic Jacobs), бывший разработчик Whisper Systems, участвовавший в создании мессенджера Signal, обнару…
Математика для программиста, часть 3. Создаем вероятностную структуру данных на Java
В своей прошлой «математической» статье я пообещал привести пример реализации. Речь пойдет о том, как реализовать собственную структуру данных, причем не простую, а вероятностную. Постараюсь описать все просто и понятно, не забыв при этом оставить задел для усложнения и модернизации.
IoT-розетки сливают учетные данные от Wi-Fi и почты, а также пригодны для DDoS-атак
Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что…
Авторы малвари вдохновились Mr. Robot: обнаружен вымогатель FSociety
Рано или поздно это должно было произойти, учитывая популярность сериала «Мистер Робот». Не даром технического консультанта …
Взломаны сразу два геймерских сайта, похищены миллионы ключей активации игр в Steam
Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взлом…
От таргетированных атак Operation Ghoul пострадали более 130 промышленных предприятий
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
WWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращению
Как ты знаешь из чтения журнала «Хакер», видов уязвимостей не так уж много, и подходов к ним — тоже. Разработчики сайта Hacksplaining.com решили сделать полезное дело и каталогизировать все уязвимости. Мало того — они сочинили наглядное объяснение к каждой!
Баг FalseCONNECT в процедурах аутентификации прокси приводит к перехвату HTTPS-трафика
Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провес…
Баг в Chrome и Firefox позволял подменить URL, используя арабские символы
Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил баг, суммарно принесший ему $5000 по bug bounty программам G…
Линуксовый IoT под прицелом: пишем шелл-код под *nix x64
IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним, так ли это!
Bitcoin.org предупреждает: Bitcoin Core заинтересовались «правительственные хакеры»
На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin п…
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
Обнаружен еще один бэкдор для Windows, использующий в работе компоненты TeamViewer
В мае 2016 года специалисты компании «Доктор Веб» обнаружили трояна BackDoor.TeamViewer.49, который устанавливал на зараженн…
Аудиторы проекта VeraCrypt опасаются шпионов: пропали четыре защищенных PGP письма
После того как проект TrueCrypt прекратил работу, самым популярным опенсорсным средством шифрования стал VeraCrypt. 1 август…
Подозрительный проект бесплатно раздает вымогателя Shark, но малварь работает
Сербский независимый исследователь GrujaRS обнаружил в даркнете странный проект под названием Shark, который предлагает всем…
Неизвестные подделали PGP-ключи Линуса Торвальдса и ключевых разработчиков Tor
Короткие идентификаторы (short-ID) разных PGP-ключей могут совпадать, об этой проблеме известно уже давно. Однако до недавне…
Android Studio: 10 траблов начинающего разработчика и их решения
Начиная осваивать разработку для любой платформы, ты обязательно сразу же наткнешься на множество с первого взгляда незаметных подводных камней. Неопытные разработчики для Android рискуют отбить о них обе ноги. В этой статье мы рассмотрим типичные проблемы новичков: расщепим приложение на Lite и Pro, встроим в него автоматические краш-репорты, автоматизируем тестирование, обфусцируем и оптимизируем код, а также создадим для него все необходимые ресурсы. Поехали!
Сноуден считает, что АНБ взломали российские хакеры. Эксперты подтвердили подлинность дампа
В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не …
Авторы вымогателя Cerber зарабатывают $946 000 в год
Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный …
От взлома пострадало не только PoS-подразделение Oracle, но еще пять PoS-провайдеров
8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в ре…
Инструмент для пентестеров Datasploit автоматизирует приемы социальной инженерии
На конференции Black Hat был представлен инструмент Datasploit, позволяющий атакующему автоматизировать поиск различных данн…
Лучший хакерский софт августа. X-TOOLS #211
В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!
Уязвимость имплементации TCP в Linux опасна для 1,4 млрд устройств на базе Android
На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной…
Хакеры The Shadow Brokers заявляют, что похитили кибероружие АНБ у других хакеров
Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу E…
ARMageddon атакует кеш CPU, позволяя обойти TrustZone и перехватить нажатия клавиш
Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-проц…
Криминалистическое приложение Retroscope достает данные из WhatsApp, Telegram и т.д.
Исследователи из американских университетов Пердью и Нового Орлеана представили на Usenix Security Symposium приложение Retr…
WWW: Сервисы, которые превратят строку текста в шедевр и научат тебя литспику
Ты наверняка видел, как кто-нибудь в интернете пишет странными разношерстными буквами из разных алфавитов, переворачивает строки или превращает текст в вырвиглазную кашу. Поверь, это несложно, и постигать темные секреты Unicode вовсе не обязательно. Достаточно всего лишь ссылки на нужный сервис.
Карманный софт. Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне
Не каждый может себе позволить купить несколько смартфонов разных производителей только для того, чтобы оценить используемую в них графическую оболочку и ее возможности. Но у каждого есть хотя бы один смартфон на Android, и на него можно без проблем установить оригинальный домашний экран от разных производителей. Сегодня в выпуске: устанавливаем домашние экраны HTC Sense, Asus ZenUI и MIUI на любой Android-смартфон без root.
Взломанная биржа Bitfinex предложила $3,5 млн за информацию о пропавших биткоинах
В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате …
ФСБ объяснила, как будут собирать ключи шифрования
7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором В…
Разработчики Adblock Plus создали фильтр, убирающий принудительную рекламу с Facebook
На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предос…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире