Обнаружен ряд незакрытых уязвимостей в продуктах Seagate и Western Digital
Две разные группы экспертов, не сговариваясь, опубликовали информацию о том, что устройства компаний Seagate и Western Digit…
Google обязала производителей включать шифрование по умолчанию для устройств Android 6.0
Еще в прошлом году, когда вышел Android 5.0 Lollipop, компания Google хотела внедрить шифрование по умолчанию (full-disk enc…
Framework7: делаем мобильные приложения в нативном стиле
Известный факт: далеко не всегда надо лезть в дебри нативных технологий, чтобы создать функциональное приложение для популярных мобильных платформ. Проверенный временем PhoneGap давно научился эффективно переносить JavaScript-код в нестандартную среду выполнения. Для полного счастья не хватает только рюшечек в нативном стиле, а ими готов поделиться замечательный фреймворк Framework7.
Появился Popcorn Time для браузеров, и его тут же закрыли правообладатели
«Пиратский Netfix» ранее был доступен только в виде приложений для десктопов и Android-устройств. Теперь 15-летний сербский …
Суд признал проект Google Books законным
Начиная с 2004 года компания Google воплощает в жизнь амбициозный проект: стремится отсканировать все книги мира, работая в …
Авторы 1Password прислушались к критике и меняют формат хранения данных
Позавчера сотрудник Microsoft Дэйл Майерс (Dale Myers) обнаружил, что популярный менеджер паролей 1Password хранит метаданны…
UPD. Школьник взломал почту директора ЦРУ
Газета The New York Post, а за ней и издание Wired, сообщили о том, что некий школьник сумел взломать AOL-аккаунт директора …
Исследователь продемонстрировал взлом Wi-Fi через умный чайник
Сотрудник компании Pen Test Partners Кен Манро (Ken Munro) в очередной раз доказал, что производители умной техники во всю о…
Очередное online-мероприятие из серии «Jump Start» 27 октября
Подключайтесь к очередному online-мероприятию из серии Jump Start, чтобы узнать, какие изменения произошли в Azure IaaS, что…
Стипендии для умных студентов от Фонда Русской Экономики
ФРЭ занимается поиском талантливых и амбициозных студентов, помогая им раскрыть карьерный и предпринимательский потенциал. В…
Победители школьного CTF будут приглашены на ZeroNights
8 ноября 2015 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2015 среди школьников Мос…
Заразные пингвины. История вирусописательства для *nix-систем в цифрах
Для многих пользователей UNIX-систем словосочетание «вирус для Linux или BSD» звучит странно. Мы настолько привыкли к тому, что вирусов в наших системах нет, что уже начали верить, будто их не существует в природе. Между тем первый в истории компьютерный вирус был написан для 4.3BSD, а знаменитый червь Морриса поражал UNIX-системы через уязвимость в sendmail. Так есть вирусы или нет? Попробуем разобраться.
Amazon подает иск против 1144 человек за фальшивые отзывы
Весной 2015 года компания Amazon официально заявила, что будет преследовать по закону тех, кто зарабатывает деньги на фальши…
Китайские хакеры атакуют американские компании, нарушая договоренность о киберперемирии
Совсем недавно, в конце сентября 2015 года, лидер Китайской Народной Республики Си Цзиньпин и президент США Барак Обама встр…
Более 250 приложений в Apple App Store шпионили за пользователями
Исследователи компании SourceDNA опубликовали отчет, который рассказывает о новой бреши в App Store. Даже после недавней сер…
Обновление HPC Village: доступ к гибридной HPC-системе для разработчиков Open Source
Объявленный два года назад проект по развитию гибридной системы высокопроизводительных вычислений HPC Village от сообщества …
Facebook предупредит пользователей, если ими интересуется правительство
Социальная сеть Марка Цукерберга объявила о том, что отныне пользователи, которыми интересуются иностранные хакеры, работающ…
Устранена критическая 0day-уязвимость в Adobe Flash
На прошлой неделе эксперты компании Trend Micro сообщили о критическом 0day-баге, который затрагивал абсолютно все версии Ad…
Проходим FLARE-On Challenge: разбор заданий от FireEye Labs Advanced Reverse Engineering team
С 28 июля по 8 сентября команда FLARE (FireEye Labs Advanced Reverse Engineering team), входящая в состав компании FireEye и занимающаяся разработкой систем защиты от угроз «нулевого дня» и таргетированных атак, проводила свой второй по счету конкурс в формате CTF (capture the flag). Основной темой заданий был реверсивный анализ. Разбору заданий конкурса и будет посвящена эта статья.
Что отпугивает на собеседованиях: 20 практических советов от работодателей
Для большинства из нас рано или поздно встает вопрос поиска работы. Опытные соискатели знают, как правильно вести себя на собеседовании, что можно и чего нельзя делать, и что приведет будущего работодателя в недоумение при приеме на техническую должность. Ну а как быть, если у тебя за плечами нет большого опыта поиска работы? Мы кинули клич нашим друзьям из крупных технологических компаний РФ и попросили рассказать, что отпугнет их в соискателе на должность программиста при приеме на работу.
Microsoft принудительно устанавливает Windows 10 и борется со сторонними браузерами
За минувшие выходные компания Microsoft успела «отличиться» целых два раза. Сначала софтверного гиганта поймали на принудите…
1Password хранит данные в незашифрованном виде
Инженер компании Microsoft Дэйл Майерс (Dale Myers) обнаружил неприятную особенность в работе популярной программы для хране…
Вредонос подменяет собой весь браузер сразу
Специалисты компании Malwarebytes обнаружили весьма интересный образчик вредоносного ПО. Малварь, получившая имя eFast Brows…
Ученые рассказали, как АНБ «слушает» зашифрованный трафик
Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафи…
Easy Hack #201. Часть 3: подмена данных в сериализованных объектах Java
В качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки. Идея тут проста: с сериализацией мы можем сохранить значения сложных типов данных, например — массив объектов произвольного класса. Фактически формат может быть любой. Мы же рассмотрим нативную двоичную сериализацию в Java.
Молот Тора воплотили в реальность
Инженер-электрик Аллен Пан (Allen Pan), автор популярного YouTube-канала Sufficiently Advanced, создал Мьёльнир, который, по…
Переговоры прошли успешно, RuTracker удалит 5 млн аудиозаписей
Похоже, пожизненной блокировки RuTracker можно не опасаться. Руководители торрент-трекера все же провели встречу с представи…
PXE — грузим всё! Осваиваем мультизагрузку по локальной сети
Сегодня мы научимся устанавливать Windows и Linux по сети, грузить небольшие ISO-образы, полезный софт (всяких там Касперских, Акронис, WinPE, мемтесты), разворачивать тонкие клиенты и рулить ими. В достижении наших коварных целей нам поможет сервер, предоставляющий загрузку по сети (PXE).
Формат JPEG предложили оснастить DRM-защитой
Объединенная группа экспертов по фотографии (Joint Photographic Experts Group) выступила с весьма противоречивым предложение…
Создана винтовка для отстрела беспилотников
Американская компания Battelle представила прототип винтовки DroneDefender, будто шагнувшей к нам со страниц научно-фантасти…
Помощникам Siri и Google Now можно отправлять удаленные беззвучные команды
Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер мож…
88% Android-устройств подвержены критическим уязвимостям
Если у кого-то еще остались сомнения в том, что безопасности на платформе Android не существует, их развеет новое исследован…
Свой циферблат для Android Wear. С иконками, циферками, подкидным дураком и танцовщицами!
Раньше ты мог десятками лет наблюдать один и тот же экран старых аналоговых часов. То ли дело сейчас — распаковав коробку со своими первыми часами на Андроиде, ты начинаешь постоянно экспериментировать с циферблатами в надежде найти «тот самый». А если не отыщется нужный, то можно написать свой собственный и вывести на экран какую хочешь информацию. И мы тебе в этом сегодня поможем!
Bloomberg: российских хакеров спустили с поводка
Издание Bloomberg опубликовало на своих страницах материал, в котором, ссылаясь на собственные источники и слова экспертов в…
Заканчивается прием заявок на Skolkovo Cybersecurity Challenge
Конкурс Skolkovo Cybersecurity Challenge проводит Фонд Сколково в лице кластера информационных технологий совместно с лиде…
«Саммит Роста» в Москве 29 октября
Журнал «Свой Бизнес» совместно с журналом «Хакер» организовывают потрясающую конференцию в разгар кризиса и наперекор падающ…
На Kickstarter собирают средства на модульные умные часы
После продолжительного процесса разработки (впервые о проекте стало известно более года назад, а разработка стартовала еще в…
Win 10 для программиста: полный гайд по новым фичам
Пока не появился финальный релиз Windows 10 и Visual Studio 2015, мы старались по максимуму подготовить читателя к тем фичам, которые были обещаны Майкрософтом нашему брату-программисту. И вот десятая винда вышла в свет, и ее уже установили миллионы пользователей, среди которых, как мне доподлинно известно, есть программисты :). А это значит, что пора сравнить ожидания и реальность и посмотреть на те возможности, которые нам теперь доступны: Xamarin, Apache Cordova, UWP, поддержка Python, .NET Native, DirectX 12, VS Code, Windows IoT и многое другое. Вперед!
Уязвимость в IE распространялась на все версии Windows
13 октября компания Microsoft выпустила сразу 6 бюллетеней безопасности, суммарно исправив 31 уязвимость в своих продуктах. …
Trend Micro провела исследование японского андеграунда
Специалисты компании Trend Micro опубликовали интересное исследование (.pdf), посвященное японскому сетевому андеграунду, ко…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире