Столкнулись с вымогательским ПО? ФБР советует заплатить
Различные блокировщики, шифровальщики и прочий вымогательский софт, к сожалению, являются одним из излюбленных инструментов …
Ботнет из камер видеонаблюдения участвует в DDoS-атаках
Камеры видеонаблюдения, они же closed-circuit security camera, они же CCTV, уже не первый раз становятся объектами атак, рав…
Военные США опасаются, что Россия может перерубить подводные дата-кабели
Высокопоставленные военные чины в США считают, что Россия может попытаться отрезать своих «врагов» от линий связи, повредив …
Анализируй это: доклады, воркшоп, FastTrack и Defensive Track на ZN 2015
Представляем вам доклады и программу конференции ZERONIGHTS 2015. Напоминаем, что она пройдет 25 и 26 ноября — остался всего…
Криптовымогательство по-русски. Масштабное исследование отечественной рансомвари
В прошлых статьях мы описывали несколько нашумевших в зарубежных СМИ шифровальщиков. Однако в русскоязычном сегменте Паутины сегодня правят бал не CryptoWall и не CTB-Locker — на нашей родине сформировалась «экосистема» из других видов троянов-вымогателей, в большинстве своем не выходящих на мировую арену. Сегодня мы познакомимся с некоторыми из них, а в качестве бонуса пробежимся по модным тенденциям мирового ransomware-строения.
Неизвестные взломали британского провайдера TalkTalk
Один из крупнейших операторов связи в Великобритании — TalkTalk пострадал от третьей хакерской атаки за год. Всего неделю н…
Минфин предлагает сажать на 4 года за использование биткоинов
Газета «Известия» сообщает, что Министерство финансов РФ собирается ужесточить наказание за выпуск и оборот криптовалют. Есл…
11-летняя девочка продает криптографически стойкие пароли по $2 за штуку
11-летняя жительница Нью-Йорка, шестиклассница Мира Моди (Mira Modi) организовала собственный небольшой бизнес – девочка про…
18000 Android-приложений воровали SMS
Компания Palo Alto Networks обнаружила в Китае еще один случай внедрения в легитимные приложения стороннего SDK, из-за котор…
Easy Hack #201. Часть 4: Эксплуатация уязвимостей через сериализованные объекты Java
Переходим ко второй атаке, которая связана с двоичной сериализацией в Java. Мы, как ты помнишь, были несколько ограничены в возможностях: да, поменять данные объектов можно, а вот отправлять произвольные объекты и получить в итоге RCE (как бывает в случае других языков) можем лишь при определенных условиях.
Предварительные заказы уже принимаются: BlackBerry Priv будет стоить $699
Необычный вертикальный слайдер Priv, он же первое устройство на базе Android, созданное компанией Blackberry, уже доступен д…
PopcornTime.io пришел конец
На прошлой неделе мы писали о том, что популярнейший форк Popcorn Time переживает сложный период из-за раскола внутри команд…
Обнаружены уязвимости в технологии VoLTE
Исследователь из Калифорнийского университета в Лос-Анджелесе представил заслуживающий внимания доклад на конференции ACM CC…
Первое большое обновление для Windows 10 выйдет в ноябре
Пол Турротт сообщает, что первое большое обновление для Windows 10, получившее кодовое название «Threshold 2», выйдет уже в …
Джейлбрейк от Pangu не работает для iOS 9.1
14 октября 2015 года команда разработчиков Pangu представила непривязанный джейлбрейк для новой ОС Apple — iOS 9. Однако спе…
Команда основного форка Popcorn Time раскололась, сайты работают с перебоями
Самый популярный форк Popcorn Time — PopcornTime.io переживает не лучшие времена. Если у автора браузерной версии возникли п…
Сборка и модификация твиков для iOS в среде OS X
Сборка твиков, их модификация, создание простейших твиков, наряду со знанием Objective-C, — первые шаги в разработке. В этой статье я расскажу, как установить необходимое ПО для разработки и как устроена файловая структура твика, покажу создание наипростейшего твика, а также опишу сборку имеющихся Open Source твиков. Отдельным пунктом вынесено исправление ошибок, которых при разработке ты наверняка встретишь немало.
Браузеры теперь поддерживают сертификаты Let’s Encrypt
Проект Let’s Encrypt, в рамках которого был создан новый центр сертификации, раздающий цифровые сертификаты для шифрования т…
BrowserPopcorn снова в строю, разработкой займется другой человек
На днях мы писали о героической попытке 15-летнего сербского разработчика Милана Крагуевича (Milan Kragujevic) запустить бра…
Фитнес-трекер Fitbit можно взломать за 10 секунд, но разработчики Fitbit с этим не согласны
Сотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив…
Wikileaks публикует переписку директора ЦРУ
Вчера, 21 октября 2015 года, представители Wikileaks анонсировали в твиттере, что скомпрометированная переписка директора ЦР…
Windows Camp //Labs 28 октября в Москве
После успешного мероприятия Windows Camp мы решили предложить вам принять участие в практических лабораторных работах, котор…
На YouTube заработает платная подписка: $9,99 в месяц, никакой рекламы и эксклюзивный контент
То, о чем говорили давно, свершилось. YouTube официально анонсировала запуск платной версии сайта, получившей имя YouTube Re…
Как писать приложения для Андроида с поддержкой прав root
В Android приложения с поддержкой root имеют особый статус. Во-первых, они будут работать только на рутованных смартфонах, то есть у довольно узкого круга пользователей. Во-вторых, возможности root-приложений безграничны. Они могут удалять или устанавливать системные приложения, изменять системные конфиги, прошивать в смартфон кастомные ядра или прошивки, да и вообще без проблем превратят смартфон в кирпич. Думаешь, реализовать все это сложно? Отнюдь!
Тысячи сайтов на платформе Magento подверглись атаке
Популярная система управления интернет-магазинами Magento, которую используют более 200 000 компаний по всему миру, подвергл…
Французы рассказали о том, как хакеры ломают банковские chip-and-pin карты
Французские исследователи из École Normale Supérieure (Высшей нормальной школы) опубликовали подробности расследовании инцид…
Китайская компания, следившая за пользователями Apple, признала свою вину и извинилась
Китайская компания Youmi Mobile Technology, из-за разработок которой из официального App Store на днях были удалены более 25…
Обнаружен ряд незакрытых уязвимостей в продуктах Seagate и Western Digital
Две разные группы экспертов, не сговариваясь, опубликовали информацию о том, что устройства компаний Seagate и Western Digit…
Framework7: делаем мобильные приложения в нативном стиле
Известный факт: далеко не всегда надо лезть в дебри нативных технологий, чтобы создать функциональное приложение для популярных мобильных платформ. Проверенный временем PhoneGap давно научился эффективно переносить JavaScript-код в нестандартную среду выполнения. Для полного счастья не хватает только рюшечек в нативном стиле, а ими готов поделиться замечательный фреймворк Framework7.
Google обязала производителей включать шифрование по умолчанию для устройств Android 6.0
Еще в прошлом году, когда вышел Android 5.0 Lollipop, компания Google хотела внедрить шифрование по умолчанию (full-disk enc…
Появился Popcorn Time для браузеров, и его тут же закрыли правообладатели
«Пиратский Netfix» ранее был доступен только в виде приложений для десктопов и Android-устройств. Теперь 15-летний сербский …
Суд признал проект Google Books законным
Начиная с 2004 года компания Google воплощает в жизнь амбициозный проект: стремится отсканировать все книги мира, работая в …
Авторы 1Password прислушались к критике и меняют формат хранения данных
Позавчера сотрудник Microsoft Дэйл Майерс (Dale Myers) обнаружил, что популярный менеджер паролей 1Password хранит метаданны…
UPD. Школьник взломал почту директора ЦРУ
Газета The New York Post, а за ней и издание Wired, сообщили о том, что некий школьник сумел взломать AOL-аккаунт директора …
Исследователь продемонстрировал взлом Wi-Fi через умный чайник
Сотрудник компании Pen Test Partners Кен Манро (Ken Munro) в очередной раз доказал, что производители умной техники во всю о…
Очередное online-мероприятие из серии «Jump Start» 27 октября
Подключайтесь к очередному online-мероприятию из серии Jump Start, чтобы узнать, какие изменения произошли в Azure IaaS, что…
Стипендии для умных студентов от Фонда Русской Экономики
ФРЭ занимается поиском талантливых и амбициозных студентов, помогая им раскрыть карьерный и предпринимательский потенциал. В…
Победители школьного CTF будут приглашены на ZeroNights
8 ноября 2015 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2015 среди школьников Мос…
Amazon подает иск против 1144 человек за фальшивые отзывы
Весной 2015 года компания Amazon официально заявила, что будет преследовать по закону тех, кто зарабатывает деньги на фальши…
Заразные пингвины. История вирусописательства для *nix-систем в цифрах
Для многих пользователей UNIX-систем словосочетание «вирус для Linux или BSD» звучит странно. Мы настолько привыкли к тому, что вирусов в наших системах нет, что уже начали верить, будто их не существует в природе. Между тем первый в истории компьютерный вирус был написан для 4.3BSD, а знаменитый червь Морриса поражал UNIX-системы через уязвимость в sendmail. Так есть вирусы или нет? Попробуем разобраться.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире