Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически
В прошлом году компания Microsoft обещала, что скоро Windows 10 перестанет быть «опциональным» апдейтом и перейдет в категор…
Администрация eBay не собирается исправлять опасную уязвимость
Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получи…
Полиция Голландии тренирует орлов для борьбы с беспилотниками
Японские полицейские, предложившие сетью отлавливать беспилотники, нарушающие закрытые для полетов зоны, посрамлены – их иде…
Безопасность OS X под угрозой из-за популярного фреймворка
Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет уг…
Дозируй батарею правильно! Разбираемся и тюнингуем режим энергосбережения Doze
Режим энергосбережения Doze — одно из ключевых новшеств Android 6.0. Это не просто очередная оптимизация — это кардинальное улучшение, позволяющее, по словам Google, существенно продлить «жизнь» устройства. Но так ли эффективен этот механизм на самом деле? Попробуем выяснить, а заодно разберемся, как он работает.
Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн
Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космическ…
Баг в процессорах MediaTek позволяет взломать смартфоны на базе Android
Независимый исследователь Джастин Кейс (Justin Case) обнаружил опасную брешь в процессорах тайваньской компании MediaTek. На…
У шпионского трояна для Linux есть Windows-версия
Специалисты «Лаборатории Касперского» сообщили об обнаружении «брата-близнеца» трояна Linux.Ekocms, который ранее был найден…
VMWare увольняет всю команду разработчиков Fusion и Workstation
Тревожные новости пришли из стана компании VMWare. В конце прошлой недели стало известно, что компания полностью сократила п…
Карманный софт. Выпуск #15: средства прошивки и обновления
В первые годы после появления Android перепрошивка и обновление устройства представляли собой довольно сложный процесс из множества шагов: подключение смартфона по USB, запуск скриптов и непонятных команд... Сегодня все, что нужно, — это разблокированный загрузчик и root, а остальное можно сделать прямо со смартфона.
В Google Play обнаружили несколько десятков вредоносных игр
В официальном каталоге приложений Google Play вновь нашли малварь. На этот раз заражены более 60 игр, созданные более чем 30…
Неправильно настроенные серверы Apache раскрывают данные Tor-трафика
Инженер Facebook Алек Маффлет (Alec Muffet) привлек всеобщее внимание к проблеме, о которой ранее уже писали на Reddit и соо…
Неизвестные заявляют, что взломали крупнейший профсоюз полиции США
Британский исследователь Томас Уайт (Thomas White), известный под ником Cthulhu, опубликовал на страницах своего сайта дамп …
Разработчики OpenSSL устранили две серьезные уязвимости
В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена к…
В приложении LG исправлена опасная уязвимость
Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавл…
Эксперты FireEye обеспокоены тем, как разработчики патчат приложения в App Store
Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесен…
Правильный кроп. Подборка полезностей для разработчиков
В сегодняшнем обзоре — необычные JS- и jQuery-библиотечки для развлечения, повышения функциональности и облегчения интерфейса как твоего веб-проекта, так и твоего собственного ПК. Некоторые даже полезные!
Опубликованы новые подробности о том, как троян BlackEnergy атакует Украину
Эксперты «Лаборатории Касперского» опубликовали развернутое исследование о кибератаках на различные критические сектора Укра…
Новые рекорды DDoS: пиковая мощность атак достигает 450-500 Гбит/сек
Компания Arbor Networks обнародовала 11 ежегодный отчет, рассказывающий о безопасности общемировой сетевой инфраструктуры. Д…
Вышел Firefox 44 с исправлением ряда критических уязвимостей
Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Andro…
Специалисты обнаружили очень надоедливое вредоносное расширение для Chrome
Эксперты компании Malwarebytes выявили в магазине Google Chrome Web Store вредоносное расширение iCalc. Аддон не только скры…
Роскомнадзор не считает обход блокировок противозаконным
В эфире телеканала «РБК» пресс-секретарь Роскомнадзора Вадим Ампелонский обозначил позицию ведомства по вопросу обхода блоки…
Принтеры HP могут использоваться для хранения малвари
Известный эксперт в области информационной безопасности Крис Викери (Chris Vickery), похоже, устал искать в сети уязвимые ба…
Админим с комфортом. Разбираемся с веб-панелями управления Linux-сервером
UNIX-подобные системы всегда связывали с командной строкой, поэтому уровень админов считался выше, а новички обходили такие решения стороной. Но времена меняются, даже в небольшой организации можно встретить *nix-системы, которыми приходится кому-то управлять. Нужно признать, что у GUI есть ряд преимуществ — наглядность, простота в использовании, понятность и меньшая вероятность ошибки. Выбрать среди десятков проектов непросто: несмотря на кажущуюся схожесть, у всех разный набор функций. Остановимся на самых знаковых.
Израильские электросети подверглись мощной кибератаке
На конференции CyberTech 2016 министр энергетики Израиля Юваль Штайниц (Yuval Steinitz) подтвердил, что на этой неделе элек…
Магазины шпионят за покупателями через Wi-Fi
Британцы бьют тревогу. Управление Комиссара по информации (ICO) сообщает, что магазины повсеместно следят за своими покупате…
Вредонос для Android требует выкуп или угрожает разослать историю браузера друзьям
Специалисты компании Symantec обнаружили нового блокировкщика Android.Lockdroid.E. Малварь распространяется вместе с приложе…
Представлен кейген 80_PA, способный преодолеть защиту SecuROM
Состоялся публичный релиз кейгена под кодовым названием 80_PA, который предназначен для онлайн-активации DRM защиты SecuROM.…
ESIL + radeco IL. Используем radare2 для эмуляции и декомпиляции
Много кто помнит черно-белый интерфейс SoftICE с просмотром дизассемблерного листинга и содержимого регистров. Еще больше человек знают об IDA Pro (декомпилятор не рассматриваем) и бессменном objdump (в случае линуксоидов). Однако времена ручного разбора ассемблера прошли. Сейчас большую популярность приобрели инструменты преобразования нативного кода в некое абстрактное представление для упрощения анализа. Подобные инструменты используются повсеместно — от набора компиляторов на основе LLVM до декомпилятора HexRays. В данной статье я попытаюсь объяснить основы этого метода на примере ESIL от проекта radare2.
На конференции Usenix Enigma рассказали о взломе машины при помощи музыкального трека
Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорний…
Amazon предлагает бесплатные SSL/TLS сертификаты пользователям AWS
Главный евангелист Amazon Web Services Джефф Барр (Jeff Barr) анонсировал официальный запуск сервиса AWS Certificate Manager…
Русскоязычные хакеры шантажируют автора open source малвари Hidden Tear и EDA2
В последние недели турецкий исследователь Ютку Сен (Utku Sen) стал своеобразной знаменитостью в ИБ кругах. Сен создал «в обр…
Шифрование вымогателя LeChiffre взломано
В конце прошлой недели стало известно, что системы трех индийских банков и фармацевтической компании поразил вымогатель LeCh…
Переход по этой ссылке вызовет краш почти любого смартфона
По социальным сетям и форумам со скоростью лесного пожара распространяется новая пранкерская ссылка. Посещение сайта crashsa…
Файлообменное приложение Lenovo кишит багами
Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на…
Разрешения Android 6.0 в защите и нападении
Каждый день в мобильных устройствах выявляют уязвимости, которые могут быть проэксплуатированы злоумышленниками. Но ведь можно пойти и другим путем! Дать пользователю вполне нужное приложение (игрушку с птичками), у которого в манифесте будет записан список интересной нам информации на устройстве...
В Magento устранено 20 уязвимостей, включая критические
Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвим…
Руководство RuTracker не собирается менять домен
В понедельник, 25 января 2015 года, вечная блокировка RuTracker.org началась. Трекер уже заблокирован большинством крупных п…
Apple имеет доступ к данным пользователей, невзирая на end-to-end шифрование
Позиция компании Apple по поводу внедрения бэкдоров в продукты давно известна – она резко отрицательная. Руководство Apple н…
FreeBSD падает при получении сообщения ICMPv6
Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире