Сайты на базе Joomla атакуют до 20 000 раз в день
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на …
Доменную гидру The Pirate Bay обезглавили
28 декабря 2015 года The Pirate Bay лишился почти всех голов своей доменной гидры: регистраторы отключили ThePirateBay.LA, .…
Easy Hack: Атака на One-Time Pad с помощью Crib Drag
Одноразовый блокнот, или one-time pad (OTP), — это такой «поточный» шифр. Его суть сводится к тому, что исходные данные просто ксорятся (XOR) со случайным ключом. При этом ключ должен быть такой же длины, что и данные, и никогда повторно не использоваться. И все. Полученный текст зашифрован, и расшифровать его без ключа никто не сможет.
Как стать участником опенсорс-проекта, даже если не умеешь писать код?
Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным спецом и найти подходящую работу. Вот десять советов, которые помогут тебе найти свой путь.
Вредонос ProxyBack превращает машины своих жертв в прокси
Специалисты Palo Alto Networks разобрались, как работает малварь, получившая имя ProxyBack. Впервые вредонос был обнаружен е…
AVG навязывает пользователям небезопасное расширение для Chrome
Член команды Google Project ZeroТевис Орманди (Tavis Ormandy) обнаружил опасный баг в расширении AVG Web TuneUp для браузера…
Внеплановый патч для Flash Player исправляет кучу багов, включая 0day
Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической 0day-уязвимостью, которую обнаружили…
В сеть утекли данные 191 млн американских избирателей
Независимый исследователь Крис Викери (Chris Vickery) продолжает войну с неправильно сконфигурированными базами данных. Ране…
Интерфейсы будущего: изучаем Material Design от Google на практике
Этим летом Google презентовала пятую версию ОС Android. Важной особенностью стало свежее видение дизайна мобильных приложений. Разработчикам предоставили новые инструменты, позволяющие создать приложения в стиле Material Design. Под этим красивым словосочетанием скрывается целая философия оформления визуального, динамического и интерактивного дизайна. Сегодня мы познакомимся с основными новшествами, которые помогут мобильному разработчику создать красивое и органичное приложение.
Автор лазерного дробовика собрал световой меч
Минувшим летом мы писали о 22-летнем американце Дрейке Энтони, по-хорошему сумасшедшем DIY-энтузиасте. Летом Энтони собрал в…
Китай обяжет компании предоставлять ключи шифрования властям
Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Пока в Сенат…
Ученые предложили использовать в паролях иконки и паттерны
Группа ученых из университета Плимута разработала необычный метод ввода паролей. Методика, получившая имя GOTPass, сочетает …
Steam случайно показал пользователям чужие аккаунты
Сервис распространения цифрового контента Steam преподнес своим пользователям очень своеобразный «подарок» к Рождеству. В н…
Роскомнадзор тестирует систему наблюдения за интернет-СМИ
Программно-аппаратный комплект Роскомнадзора, предназначенный для сбора и анализа контента во всех онлайн-СМИ, начал работу …
Платежная система отелей Хайятт подверглась взлому
Международная сеть отелей Hyatt Hotels Corporation предупредила своих клиентов о том, что информация об их банковских картах…
Otto: удобный инструмент для деплоя и управления проектами
Деплой приложений с машины разработки на боевой сервер всегда создавал множество проблем для разработчиков. На машинах могут быть установлены разные версии библиотек и зависимых сервисов, использоваться различные пути установки. Да что там говорить, не каждый разработчик будет держать на своей машине Linux-дистрибутив нужной версии. Но что, если бы у нас был инструмент, позволяющий быстро и легко развернуть нужную среду разработки и так же просто залить приложение на боевой сервер?
Стриминговый сервис Livestream обнулил пароли пользователей
Популярная стриминговая платформа Livestream предупредила своих пользователей о возможной хакерской атаке. Сервис предложил …
Дуров: Telegram не будет выдавать личные данные и ключи шифрования третьим сторонам
Павел Дуров ответил на заявление создателя Liveinternet Германа Клименко, который в интервью телеканалу «Дождь» сказал, что …
АНБ знало о бекдоре в софте Juniper Networks
В середине декабря 2015 года в исходном коде операционной системы ScreenOS компании Juniper Network был выявлен посторонний …
Бывший сотрудник «Яндекса» пытался продать код поисковика за $25 000
Издание «Коммерсант» опубликовало на своих страницах подробности удивительной истории. Бывший сотрудник компании «Яндекс» Дм…
Погружение в крипту. Часть 1: как работают самые известные шифры в истории?
Архаичные шифраторы канули в Лету, чего нельзя сказать об алгоритмах шифрования. Операции сдвига, замены и перестановки до сих пор применяются в современных алгоритмах, однако с существенной поправкой в стойкости. За многие столетия, прошедшие со времен первого применения этих шифров, криптографы научились оценивать количество информации, энтропию и стойкость, однако так было не всегда. Рассмотрим подробнее, как работают самые популярные шифры в истории криптографии и в чем их недостатки.
Хакер взломал 130 знаменитостей и похитил сценарии еще не вышедших телешоу
Полиция Нью-Йорка сообщила об аресте 23-летнего багамца Алонзо Ноулза (Alonzo Knowles), также известного под псевдонимом Jef…
Google тестирует новый метод аутентификации, не требующий ввода пароля
Пользователь Reddit rp1226, он же Рохит Пол (Rohit Paul) рассказал о том, что Google тестирует новую систему аутентификации,…
Raspberry Pi Foundation предложили деньги за установку малвари на их устройства
23 декабря 2015 года директор по связям с общественностью в Raspberry Pi Foundation Лиз Эптон (Liz Upton) получила письмо от…
Уязвимости найдены в нескольких популярных веб-приложениях
Специалисты швейцарской фирмы High-Tech Bridge выявили несколько уязвимостей в широко распространенных веб-приложениях. Проб…
Из-за бага в ПО тысячи заключенных вышли на свободу раньше срока
22 декабря 2015 года губернатор штата Вашингтон Джей Инсли (Jay Inslee) приказал исправительным учреждениям временно приоста…
Oracle заставили признать, что Java небезопасна
Федеральная торговая комиссия США (Federal Trade Commission, FTC) уличила компанию Oracle в обмане пользователей. По мнению …
Дорогу старикам! Восемь способов использовать старый смартфон на Android
Любой высокотехнологичный гаджет со временем устаревает. Конечно, можно его продать и купить новый, но стоит ли оно того? При нынешнем техническом прогрессе старый смартфон или планшет бывает трудно продать даже за двадцать долларов. Вместо этого можно найти старичку полезное применение, заменив им другие вещи, да еще и сэкономить кучу денег. О том, как это сделать, я и расскажу.
Полиция Германии конфисковала сервер email-провайдера Cock.li
На прошлой неделе школы Лос-Анджелеса были вынуждены закрыться на один день. Тогда неизвестный разослал в учебные учреждения…
Бекдор в ScreenOS уже пытаются использовать хакеры
Специалисты технологического института SANS, а именно команда Internet Storm Center, сообщают, что бекдор, недавно обнаружен…
В сеть попали данные 3,3 млн фанатов Hello Kitty
Декабрь 2015 года выдался месяцем, богатым на утечки данных. Исследователь Крис Викери (Chris Vickery), ранее нашедший утечк…
Как уронить WhatsApp? Отправить в сообщении 4000 эмодзи
Независимый исследователь Индраджит Бхуян (Indrajeet Bhuyan) обнаружил забавную уязвимость в WhatsApp. Воспользовавшись данн…
Мечтает ли Microsoft о CyanogenMod? Колонка Евгения Зобнина
После публикации статьи о причинах установить CyanogenMod я получил несколько писем, авторы которых обвинили меня в рекламе коммерческой прошивки и компании Cyanogen Inc., известной тесным сотрудничеством с Microsoft. Это действительно очень щепетильный вопрос, и, так как он интересует не только авторов писем, но и многих других пользователей Android, я решил вынести его отдельной заметкой.
Как использовать гуглофон и айфон одной рукой без неудобств?
Раньше трава была зеленее, девушки красивее, а смартфоны имели адекватные размеры. А вот их современные аналоги стали настолько большими, что использовать их одной рукой может разве что двухметровый гигант с огромными ладонями. К счастью, в большинстве случаев ситуацию можно если не исправить, то хотя бы облегчить, используя различные настройки и хаки Android и iOS.
Пароль для бекдора в ScreenOS нашли за 6 часов
Ситуация вокруг загадочного бекдора, обнаруженного в операционной системе компании Juniper Network, продолжает развиваться. …
Патч для Windows 10 сломал Word
Установка очередного кумулятивного обновления для Windows 10 — KB3124200 приводит к удалению всех кастомных макросов, правил…
Сооснователь Pirate Bay построил пиратскую машину для нанесения ущерба индустрии
Один из основателей The Pirate Bay, фигурант того самого судебного процесса 2009 года, Питер Сунде (Peter Sunde) попросту не…
В протоколе HTTP появится ошибка 451 для заблокированных сайтов
Теперь у цензуры есть собственный номер. Инженерный совет интернета (Internet Engineering Task Force, IETF) решил добавить к…
Операционная система от «Лаборатории Касперского». Как устроена KasperskyOS
В «Лаборатории Касперского» уже четыре года идет работа над собственной защищенной операционной системой, однако знают о ней в основном профессионалы. Дело в том, что это не обычная ОС, и ее цель — защитить производственные процессы от хакерских атак. В этой статье мы расскажем о том, какие именно принципы безопасности лежат в основе KasperskyOS.
Суд отказался принять апелляционную жалобу о вечной блокировке RuTracker
«Роскомсвобода» сообщает, что пока борьба с вечными блокировками сайтов продвигается не слишком успешно. 15 декабря Мосгорсу…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире