В России вступил в силу закон об обязательной регистрации беспилотников
30 марта 2016 года на территории РФ вступил в силу федеральный закон от 30 декабря 2015 года «О внесении изменений в Воздушн…
Сотрудники Bitdefender протестировали устройства IoT и нашли множество уязвимостей
Румынская компания Bitdefender, специализирующаяся на компьютерной безопасности, протестировала несколько недорогих устройст…
Вредоносный маркетинг. Колонка Дениса Макрушина
История кросс-платформенного вредоносного кода Adwind началась в январе 2012 года, когда один из пользователей хакерского форума сообщил, что разрабатывается новый комплекс для RAT. А в конце 2015 года эксперты зафиксировали атаку на банк в Сингапуре, и расследование обнаружило примечательный факт: при атаке использовался вредоносный код, корни которого уходят к тому самому сообщению на хакерском форуме...
Мошенники вычисляют нарушителей по GPS и пугают их штрафами
Скамеры осваивают новые методы втереться в доверие жертве. Последнее веяние — поддельные уведомления о штрафах за превышение…
Hardware Village появится и на PHDays
В этом году впервые на Positive Hack Days развернется открытая площадка Hardware Village. Команда этого проекта решила снять…
DDoS-атаки вынудили стартап Coinkite прекратить разработку своего биткоин-кошелька
Стартап Coinkite, основанный в 2012 году, начинался как облачный криптобанк, поддерживавший валюты Bitcoin и Litecoin. Впосл…
Уязвимость в приложении Truecaller представляет опасность для 100 млн пользователей
Популярный сервис Truecaller позволяет пользователю с легкостью идентифицировать и сортировать любые телефонные номера. Это …
ФБР отказывается объяснять, каким образом деанонимизирует педофилов в Tor
В феврале 2016 года федеральный судья Роберт Джей Брайан приказал ФБР раскрыть информацию об эксплоите, при помощи которого …
В библиотеке университета Конкордии нашли аппаратные кейлоггеры
В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к ра…
Энтузиаст перепрограммировал игру при помощи прыжков с переворотом и дурацких ошибок
Любитель старинных видеоигр по имени Сет Блинг совершил невозможное. Он сумел внедрить в игру Super Mario World машинный код…
Анализ данных найдёт преступников, которые ещё не нарушили закон
Швейцарский финансовый конгломерат Credit Suisse и компания Palantir, специализирующаяся на разработке систем анализа данных…
Google объяснил, как защищает свои серверы
На конференции GCP Next 2016 представители Google рассказали об укреплении безопасности дата-центров компании. В Google само…
ФБР успешно вскрыло телефон террориста без помощи Apple
В понедельник ФБР подтвердило, что его анонимный подрядчик уже извлёк данные из iPhone террориста. Помощь Apple больше не ну…
Лучший хакерский софт марта. X-TOOLS #206
В этом выпуске — монитор для файловой системы, набор Python-скриптов для пентестов, ROP-утилита для обхода антивирусов, инструмент для поиска уязвимых роутеров, модульный фреймворк для фаззинга, портативная PowerShell-консоль и анализатор Android-приложений. Stay Tuned!
На форуме PHDays VI состоится битва между хакерами и безопасниками
Компания Positive Technologies сообщает о проведении первого реального кибер-противостояния на международном форуме по практ…
Uber ищет таланты и предлагает инженерам решить пару задач прямо в приложении
Компании Uber нужны талантливые разработчики, и их было решено искать необычным путем. В официальное приложение сервиса встр…
Как создать сервис для скрытой съемки на современном Android API
Мир Android развивается очень бурно, и мы, разработчики, имеем счастье каждый день узнавать что-то новое и тем самым становиться лучше. Технологии, которые были передовыми год назад, уже могут быть не так эффективны. К примеру, начиная с API версии 21 был введен новый класс Camera2, предоставляющий возможность управлять камерой. Старому классу Camera присвоен статус deprecated: это значит, что он все еще доступен для использования, но уже очень скоро его исключат и на новых устройствах этот класс работать не будет. Мы ориентируемся на перспективу, для этого сегодня мы изучим новые возможности, разобравшись, зачем же он же пришел на смену старому.
Хакер взломал тысячи принтеров и распечатал антисемитские листовки
Black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 …
Компания Bitdefender создала «вакцину» от шифровальщиков CTB-Locker, Locky и TeslaCrypt
Шифровальщики всех мастей уже прочно закрепили за собой звание самой популярной у злоумышлеников малвари. По последним данны…
Удаление утилиты Kik привлекло внимание сообщества к серьезным проблемам менеджера пакетов Node.js
Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.…
Windows 10 переделали для китайских чиновников
Компания Microsoft и китайская госкорпорация CETC завершили разработку специальной версии Windows 10 для государственных орг…
Базы данных мешают жить женщине по фамилии Null
В другие времена фамилия Null вызвала бы только улыбку. Сейчас она вызывает серьёзные проблемы. Её обладатели не могут ни ку…
Одноразовые телефоны, помогающие террористам скрываться, могут запретить
Уйти от слежки парижским террористам помогло не крипто, а одноразовые мобильные телефоны. Теперь американские законодатели о…
10 советов на 10 миллионов. Как зарабатывать в магазинах приложений
С 1 июня 2014 года одно из моих приложений пережило 65 обновлений и в декабре 2015-го наконец получило более десяти миллионов установок. Поэтому я почувствовал, что имею моральное право сделать статью с советами о том, как достичь аналогичного процветания.
Полиция Японии обнаружила данные 18 млн человек на сервере китайских хакеров
Еще в ноябре 2015 года полиция Токио прекратила деятельность компании Nicchu Shinsei Corp., арестовала ее президента, а такж…
Imperva: Сайты на платформе WordPress атакуют в 3,5 раза чаще других
Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная …
В США на лотерейных терминалах печатали заведомо выигрышные билеты
Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрыш…
Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение
Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём скриншоты компьютерных систем, на которых…
Серверы для дата-центров Apple могли перехватить злоумышленники
В Apple подозревают, что кто-то перехватывает и модифицирует серверы, купленные для дата-центров компании. После доставки в …
Вымогатель «Петя» блокирует загрузку ОС и требует выкуп за расшифровку данных
Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локе…
Symantec: за год количество банковских троянов снизилось на 73%
Специалисты компании Symantec опубликовали аналитический отчет, посвященный различным финансовым угрозам 2015 года. По их да…
В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP
Исследователь компании SentinelOne Педро Вилача обнаружил серьезный баг в OS X. Уязвимость позволяет повысить локальные прив…
Только 0,1% всех сайтов не игнорируют технологию HPKP
Несколько дней назад специалисты компании Netcraft представили исследование, согласно которому, большинство HTTPS-серверов в…
Компания Verizon пострадала от взлома, хакеры продают данные 1,5 млн пользователей
Бизнес-подразделение компании Verizon — Verizon Enterprise Solutions пострадало от утечки данных, сообщил известный ИБ-специ…
Разбираемся с командами Siri и учим ее новым
Примерно год назад в голосовом ассистенте Siri появилась поддержка русского языка, что открыло нам возможность управлять своим смартфоном в машине, при готовке пищи и в других случаях, когда заняты руки. В этой статье мы рассмотрим, какие команды поддерживает Siri, разберем несколько интересных вариантов ее использования и попробуем научить ее новым командам.
Всего за день пользователи научили чат-бота Microsoft расизму
Предполагалось, что искусственный интеллект будет общаться с молодыми людьми 18-24 лет на «их языке» и обучаться в процессе …
Для борьбы с малварью в Office 2016 появилась новая функция блокировки макросов
Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащ…
Кто и как будет взламывать iPhone террориста
Несколько дней назад ФБР объявило, что готово вскрыть телефон террориста из Сан-Бернардино без помощи Apple. Это вызвало множество вопросов. Каким образом будет снята защита? Уж не скрывает ли ФБР неизвестную уязвимость нулевого дня? И что за анонимный «благодетель» согласился помочь им со взломом? Спустя несколько дней картина стала проясняться.
Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения
Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспече…
Обиженный программист заблокировал установку тысяч проектов с открытыми исходниками
Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило один…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире