В смартфонах LG обнаружены две опасные уязвимости
Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую к…
Кибершпионы атакуют финансовую отрасль Саудовской Аравии
Компания Palo Alto Networks сообщает об атаке, предпринятой против финансовых и технологических организаций Саудовской Арави…
Приручаем Сфинкса, часть 2: практическая реализация распознавания речи
В двух предыдущих частях нашего обзора мы описали современные системы распознавания речи для Linux и попытались установить и настроить одну из них — CMU Sphinx. В заключительной части попробуем использовать наши наработки на практике, прикрутив движок Pocketsphinx к Android-устройству и контроллеру умного дома. Стоит сразу предупредить — для выполнения всех описанных ниже действий необходимо базовое знание Java.
15 серьезных фильмов о хакерской культуре и изнанке индустрии
Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально? Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими. Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.
Представлен Tor Browser 6.0, содержащий множество важных новшеств
Разработчики Tor Project представили шестую версию защищенного браузера Tor. Теперь решение базируется на Firefox 45-ESR и л…
Из-за атак на межбанковскую систему SWIFT пострадали более десяти банков
Эксперты оборонной корпорации BAE Systems, а также аналитики компаний Symantec, IssueMakersLab и FireEye продолжают расследо…
Эксперт пожаловался, что Pornhub занижает выплаты по программе bug bounty
Независимый эксперт Киаран Макнелли (Ciaran McNally) рассказал в блоге о своем печальном опыте участия в закрытом бета-тести…
Уязвимость в плагине для WordPress поставила под угрозу миллион сайтов
Специалисты компании Sucuri обнаружили опасную уязвимость в популярном плагине Jetpack для Wordpress. Используя её, злоумышл…
Трояны для Android приспособились к новому способу получения прав
Разработчики вредоносных приложений постепенно адаптируются к особенностям новой системы управления правами доступа к систем…
Новые крупные утечки: хакер продает 427 млн паролей MySpaсe и 65 млн паролей Tumblr
Только эксперты и компания LinkedIn разобрались с утечкой данных 117 млн пользователей, как на черном рынке появились пароли…
Разработчики уверяют, что внедрение Dropbox в ядро — это совсем неопасно
На прошлой неделе мы рассказывали о том, что ИБ-сообщество с большим скепсисом отнеслось к планам компании Dropbox, которая …
Агенты ФБР вломились в дом к исследователю, который обнаружил утечку данных
Нередко исследователи в области информационной безопасности получают за свою работу не вознаграждение, а повестку в суд. 36-…
Все толще и толще. Колонка Евгения Зобнина
Есть у коммерческого софта одна очень нехорошая особенность, которую я бы назвал бесконечным ростом функциональности: чтобы продажи новых версий софта не падали, компании начинают пихать в него все подряд. И если на десктопе это не такая уж проблема, то на мобильниках подобный софт приводит порой и к совсем непредсказуемым последствиям.
Битва за мобильник. Глава подразделения мобильных решений Check Point Михаил Шаулов — о новых и старых угрозах
От чемоданчиков с поддельными базовыми станциями до эксплоитов HackingTeam: с какими угрозами сегодня приходится сталкиваться пользователям и корпорациям и как устроены серьезные защитные технологии.
Троян для Windows превращает ПК в прокси для злоумышленников
Компания Dr. Web сообщает о новом трояне, который устанавливает на заражённые компьютеры TeamViewer — популярное приложение…
Минкомсвязи создало законопроект, передающий контроль над рунетом государству
Газета «Ведомости», со ссылкой на собственные источники, сообщает, что в Минкомсвязи был разработан законопроект, условно на…
Уязвимость контроллера, используемого энергетическими компаниями в США, нельзя исправить
Компьютерная группа реагирования на чрезвычайные ситуации, связанные с автоматизированными системами управления (ICS-CERT),…
Исследователи назвали крупнейшей торговой площадкой даркнета AlphaBay
Исследователи компании SurfWatch Labs, которая регулярно собирает и анализирует данные о новых угрозах в даркнете, рассказал…
Тур по BSD, часть 4. DragonFly, гибридное ядро и HAMMER
«Стрекоза» — необычное имя для операционной системы семейства BSD. И это неспроста: система действительно странная, неоднозначная и полная противоречивых технических решений. У DragonFly гибридное ядро, что сближает ее с микроядерными операционками, она использует инновационный для своего времени подход для работы на SMP-системах, в ее состав включена непривычная по дизайну, но очень эффективная файловая система HAMMER, обладающая возможностями ZFS/btrfs и способная работать на кластере.
Microsoft предупреждает о появлении саморазмножающегося вымогателя ZCryptor
Эксперты компании Microsoft и автор блога MalwareForMe сообщили о новой угрозе. Шифровальщик ZCryptor демонстрирует поведени…
В России создадут собственную криптовалюту и запретят все остальные
Издание «Коммерсант», со ссылкой на статс-секретаря и заместителя директора Росфинмониторинга Павла Ливадного, сообщает, что…
«Лаборатория Касперского» рассказала, почему небезопасно заряжать смартфон через USB
Когда под рукой нет зарядного устройства, а индикатор батареи почти на нуле, логично зарядить смартфон через USB интерфейс б…
Raspberry Pi 3 получит официальную поддержку Android
Миникомпьютер Raspberry Pi 3, представленный в феврале 2016 года, не испытывает недостатка в поддерживаемых ОС: в частности,…
Минкомсвязи учредит программу bug bounty для отечественного ПО
Представители Минкомсвязи решили привлечь сообщество к поиску багов и уязвимостей в софте, внесенном в реестр отечественного…
Приложения для Android будут поддерживать далеко не все хромбуки
Ранее в этом месяце компания Google анонсировала, что в скором будущем устройства на базе Chrome OS будут поддерживать прило…
WWW: 3WiFi — русская база данных незащищенных хотспотов Wi-Fi
Мы уже неоднократно писали о замечательном проекте под названием WiGLE, участники которого собирают информацию о точках доступа Wi-Fi по всему миру. Но, как верно подметил один из читателей, отдельного упоминания заслуживает и его русский аналог, он называется 3WiFi.
Тест антивирусов: неизвестные угрозы из будущего. Испытываем KIS, Dr.Web Security Space, ESET Smart Security и Windows Defender
Допустим, у нас есть 49 экземпляров малвари, полученной из будущего: антивирусы об этой малвари узнают только спустя неделю. Интересно, насколько эффективно сработает эвристика и проактивная защита современных internet security, если проверить ее не на известных вирусах, которые уже есть во всех антивирусных базах, а на таких вот зловредах?
Новое поколение TOR будет использовать распределённую генерацию случайных чисел
Группа разработчиков TOR на неделю выбралась в канадский город Монреаль, чтобы сосредоточиться на разработке нового поколени…
Житель Швеции создал сайт для перевода субтитров к фильмам, и ему грозит тюрьма
Почти десять лет назад в Швеции появился сайт Undertexter.se, созданный энтузиастами для перевода субтитров к фильмам. Казал…
Системы контроля ядерных сил США работают на базе устаревших компьютеров 70-х годов
Счетная палата США опубликовала отчет, который наглядно демонстрирует: у федеральных ведомств страны настоящая беда с IT-инф…
Утечка данных LinkedIn подвигла Microsoft запретить ненадежные пароли
После масштабной утечки данных сервиса LinkedIn, случившейся на прошлой неделе, специалисты Microsoft решили, что пора запре…
Порноботы за две недели захватили 2500 популярных твиттеров
Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 попул…
Google заменит пароли в Android на биометрические идентификаторы
Google завершает разработку программного интерфейса для Android, который будет следить за биометрическими показателями польз…
В рунете будут автоматически искать и разделегировать фишинговые домены
Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф».…
Dropbox собирается внедриться в ядро ОС, эксперты в ужасе
Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть…
WWW: ID Ransomware — детектор рансомвари
Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки. Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным.
Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться
Создатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике совсем недавно (в 2015 году), но там уже можно найти кое-что интересное. Создать сайт своими руками тоже очень несложно.
Камерунец проник в глобальную систему бронирований авиабилетов и налетал на $2 млн
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему …
ФБР предупреждает: кейлоггер может маскироваться под обычное зарядное устройство
Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнера…
Исследователь предложил использовать JavaScript для атак на буфер обмена
Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире