В софте Dell обнаружен бэкдор и пять серьезных уязвимостей
Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнар…
В продуктах Apple найдена критическая уязвимость, очень похожая на Stagefright
Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометиро…
Ставим Ethereum на Raspberry Pi, чтобы связать умные вещи контрактами
На пересечении двух ультрамодных тем, криптовалют и интернета вещей, возможно, лежит золотая жила. Представь: умные предметы в будущем смогут общаться друг с другом при помощи неразрывных контрактов. А посмотреть, как это будет работать, можно уже сегодня. В этой статье я расскажу тебе, как установить Ethereum на Raspberry Pi и запустить умный контракт, взаимодействующий с реальным миром.
Арестован создатель KickassTorrents, домены трекера скоро будут изъяты
Министерство юстиции США сообщило об аресте Артема Ваулина, который считается создателем крупнейшего в мире торрент-трекера …
Главный глюк географических сервисов поднимает флаг
Из-за ошибок при хранении и обработке географических данных непримечательная точка у западного берега Африки стала одним из …
DDoS мощностью более 100 Гбит/с стал нормой, максимум теперь превышает 500 Гбит/с
Компания Arbor Networks представила отчет, охватывающий первое полугодие 2016 года. Специалисты сосредоточились на изучении …
Специалистов по безопасности из Перми заподозрили в связях с хакерами, укравшими миллиард долларов
Пермскую компанию «ИнфоКуб», занимающуюся информационной безопасностью и системной интеграцией, заподозрили в связях с прест…
WWW: ICanProve.de — система создания «нотариально заверенных» скриншотов
Скриншот — это самый простой способ доказать кому-то, что что-то действительно произошло в интернете. Одна проблема: скриншот на самом деле ничего не доказывает, потому что подделать его не составляет большого труда. Но что если на кону деньги, репутация или многие часы работы? Автор сайта icanprove.de нашел неплохое решение — по крайней мере с чисто технической точки зрения.
Импортозамещенное шифрование глазами программиста. Хешируем по ГОСТ 34.11—2012
ГОСТ 34.11—2012 был разработан ФСБ России для применения в продуктах, которые будут крутиться в ответственных и критических сферах и для которых обязательно прохождение сертификации в уполномоченных органах (ФСТЭК, ФСБ и подобных). Давай посмотрим, как устроен отечественный хеш-алгоритм и чем он лучше других вариантов.
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам
Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допус…
Уязвимость в брандмауэре Little Snitch опасна для macOS в целом
Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS…
Создан опенсорсный инструмент для отслеживания платежей Bitcoin
Впервые инструмент BitCluster, написанный на Python, был показан на конференции NorthSec еще в 2015 году. BitCluster позволя…
В большинстве антивирусов нашли дыры, которые упрощают взлом
Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, встречающихся в пятнадцати продуктах таких к…
Прототип аппаратного модуля безопасности CrypTech можно купить за $800
Проект CrypTech, занимающийся разработкой аппаратного модуля безопасности (Hardware Security Module, HSM), наконец выпускает…
Вредоносные расширения из Google Chrome Web Store воруют чужие «фейсбуки»
В Google Chrome Web Store нашли целые залежи вредоносных расширений для браузера Google Chrome. Они обманом попадали на комп…
Секреты «Мистера Робота» — сериала про хакеров, который покорил зрителей
Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.
Ethereum глазами создателя. Виталик Бутерин о себе и о создании Ethereum
Ведущий разработчик Ethereum Виталик Бутерин — канадский программист с русскими корнями. На момент первого релиза этой амбициозной криптовалюты ему было всего 18 лет. Мы побеседовали с Виталиком во время его визита в Сколково и расспросили о том, как он придумал и развивает Ehtereum, о нем самом и о взглядах на жизнь.
Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности
В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя…
Более 200 000 припаркованных доменов используются для показа нежелательной рекламы
Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объяв…
Муравьи разбираются в распределённых сетях и самоорганизации лучше людей
Учёные выяснили, как муравьи отыскивают удачные места для новых муравейников без планирования, коммуникации, организации и д…
В эксплоит кит Neutrino добавили опенсорсный эксплоит для свежего бага в IE
Эксперты сразу нескольких компаний сообщили, что арсенал набора эксплоитов Neutrino пополнился уязвимостью CVE-2016-0189, ко…
Троян Delilah собирает компромат для вербовки корпоративных шпионов
Компания Diskin Advanced Technologies, основанная бывшим главой Общей службы безопасности Израиля («Шабак») и специализирующ…
Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей
Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе офиц…
WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик
Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно никто не заморачивается. Ведь для захвата видео нужно ставить какой-то софт, изучать его, а потом еще куда-то загружать отснятый материал. Opentest — это плагин для Chrome, позволяющий делать и шейрить скринкасты с невероятной легкостью.
Сегодня в эфире. Краткий экскурс в Ethereum
Ethereum можно смело называть самым амбициозным последователем Bitcoin. Тот был попыткой создать децентрализованную финансовую систему, в которой правила игры задают не государственные органы и банки, а бесстрастные алгоритмы. Ethereum идет дальше и вводит альтернативную правовую систему, которая не нуждается в судах, юристах и принуждении.
Microsoft признала, что не добьется 1 млрд установок Windows 10 к 2018 году
В конце июля заканчивается период бесплатного перехода на Windows 10, и, очевидно, он показал худшие результаты, чем рассчит…
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Серверы Pokemon GO ушли в оффлайн из-за DDoS-атаки, а малварь маскируется под игру
Всю прошлую неделю покемоны не покидали заголовки новостей. Вряд ли сами создатели игры дополненной реальности Pokemon GO мо…
Вымогателя WildFire создали русскоговорящие хакеры
Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет кру…
Троян для Android не дает своим жертвам позвонить в поддержку банка
Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fake…
Программная ошибка обошлась банку в 7 млн долларов
Американская Комиссия по ценным бумагам и биржам (SEC) приняла решение оштрафовать один из крупнейших международных финансов…
В медицинском софте Philips нашли сразу 460 уязвимостей
В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скры…
Google Docs служит командным сервером для трояна-вымогателя cuteRansomware
Исследователи обнаружили новое семейство вредоносных программ, получившее название cuteRansomware. Его представители, как и …
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Браузер Maxthon шпионит за пользователями и переправляет данные в Китай
По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International L…
Задачи на собеседованиях #210. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
27 юбилейная встреча Defcon Russia 18 июля в Санкт-Петербурге
С первой встречи Defcon Russia прошло 5 лет — по такому поводу эта встреча состоится на теплоходе! 18 июля в 18:00 корабль будет стоять на Дворцовой набережной 18.
API для всех и каждого: создаем мощный парсер веб-сайтов без единой строки кода
Часто возникает задача периодически парсить какой-нибудь сайт на наличие новой информации. Например, если ты пишешь агрегатор контента с новостного сайта или форума, в котором нет поддержки RSS. Проще всего написать скрепер на Питоне и разобрать полученный HTML через beautifulsoup или регулярками. Однако есть более элегантный способ — самому сделать недостающие API для сайта и получать ответы в привычном JSON, как будто бы у сайта есть нативный API.
Жертвам шифровальщика CryptXXX раздают бесплатные ключи для дешифровки данных
Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных…
Неправильная настройка CouchDB скомпрометировала безопасность банка
Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире