Стив Возняк высказался о конфликте Apple с ФБР
Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все бол…
В Git обнаружены серьезные уязвимости
Исследователь Лаел Целлье (Laël Cellier) обнаружил в серверной и клиентской части Git две опасные проблемы, которые затрагив…
Зомби-скриптинг. Используем BeEF для продвинутых XSS-атак
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.
«Мертвое» приложение для iOS раскрыло данные 198 000 пользователей
Крис Викери (Chris Vickery) вновь обнаружил базу данных, разглашающую хранящиеся в ней данные любому желающему. На этот раз …
23 марта в Санкт-Петербурге пройдет двадцать пятая встреча Defcon Russia
23 марта 2016 года в 19:00, в офисе Яндекса в Санкт-Петербурге, пройдет следующая встреча Defcon Russia. На данный момент за…
Новая малварь для iOS использует уязвимость в DRM системе Apple
У специалистов Palo Alto Networks плохие новости: они обнаружили новый троян для iOS —AceDeceiver. Он распространяется через…
Российские банки атакованы фальшивым Центробанком
15 марта 2016 года «Лаборатория Касперского» зафиксировала интересный инцидент. Многие российские банки (точное число не наз…
Исследователи сумели взломать управляющий сервер шифровальщика Radamant
Автору шифровальщика Radamant определенно не везет. В декабре минувшего года эксперт Emsisoft Фабиан Восар (Fabian Wosar) уж…
Специалисты зафиксировали масштабную кампанию по распространению вредоносной рекламы
Эксперты компаний Trend Micro, Trustwave и Malwarebytes забили тревогу практически одновременно. Вредоносная реклама добрала…
Тур по BSD, часть 2. NetBSD, rump-ядра и pkgsrc
«Конечно, оно работает на NetBSD» — таков официальный слоган операционки, которой посвящен сегодняшний обзор. Долгое время NetBSD держала первенство как самая портабельная ОС в мире и, если говорить о технической стороне вопроса, до сих пор продолжает лидировать: компоненты этой системы ты можешь найти везде, начиная от роутеров и заканчивая смартфонами и игровыми консолями.
Mail.ru открыла исходный код ICQ
Сегодня, 16 марта 2016 года, компания Mail.ru запустила новую версию ICQ и официально открыла исходный код мессенджера. Нова…
«Лаборатория Касперского» изучила эволюцию малвари для Steam
Специалисты «Лаборатории Касперского» обнародовали большой аналитический отчет, который посвящен проблеме похищения аккаунт…
Хакеры комбинируют спам, макросы Microsoft Word и PowerShell
Специалисты компании Palo Alto Networks заметили появление нового вредоноса – PowerSniff, который атакует преимущественно по…
Yahoo устранила баг, позволявший отправить письмо от имени любого пользователя
Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лорен…
Google предлагает $100 000 за взлом Chromebook
Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили,…
Роскомнадзор и правообладатели готовят штрафы за информацию об обходе блокировок
Представители Роскомнадзора наконец перестали отрицать очевидное. Ранее в ведомстве опровергали информацию, что Роскомнадзор…
Карманный софт. Выпуск #17. Домашний экран
Штатный интерфейс операционной системы Android за несколько лет прошел большой путь. Но, хотя огромному количеству пользователей вполне хватает того, что предлагает стоковый лаунчер Android, он нравится далеко не всем. Если ты как раз раздумываешь, каких удобств тебе не хватает в управлении твоим смартфоном, обрати внимание на выбранные нами варианты.
Практикум кодера-исследователя: декомпилируем и изучаем Android-малварь
Благодаря открытости и отсутствию встроенной системы защиты (а также легкомыслию пользователей) в Android очень легко заводится различная малварь. Ну а наше программерское дело простое — попробовать разобрать то, что написано злокодером. Посмотрим, как это делается.
Видео: как установить скиммер за несколько секунд
Полицейское управление Майами-Бич, Флорида, опубликовало видео, на котором запечатлена работа тандема преступников. Неизвест…
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак
В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинг…
Расширение для Chrome воровало биткоины у пользователей
Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решен…
Хостинг картинок Imgur мог использоваться для рассылки спама
Независимый исследователь Евгений Фарфель (Eugene Farfel, aesteral) обнаружил на популярном хостинге картинок Imgur критичес…
Уязвимость в библиотеке Libotr компрометирует Pidgin, Adium и другие IM
Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществлен…
Исследователи посрамили хакера, который заявлял, что его шифрование не взломает АНБ
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. А…
Настраиваем систему управления виртуализацией Archipel
Сегодня на просторах интернета можно найти огромное количество решений для управления виртуализацией от коробочных до панельных версий. Одни ставятся вместе с системой, другие «наворачиваются» отдельно. Среди них есть с виду обычная система управления виртуальными узлами: Archipel от французского программиста Антуана Меркадаля.
Патч для Java двухгодичной давности оказался неэффективным
Польский исследователь из компании Security Explorations обнаружил, что патч для уязвимости CVE-2013-5838, выпущенный Oracle…
UPD. Microsoft больше не принимает к оплате Bitcoin
Похоже, эксперимент компании Microsoft с криптовалютой завершился, так и не принеся результата. В минувшие выходные компания…
Специалисты «Доктор Веб» вскрыли шифрование KeRanger
Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе ата…
Ботнет Dridex распространяет вымогателя Locky и изменил механизм доставки малвари
Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы…
Public Key Cryptography: осваиваем открытые ключи на практике
В этой статье я покажу, как реализовать основные операции по работе с открытыми ключами. Речь идет о подписи, проверке подписи, шифровании и расшифровании в контексте PKI. Теоретически данный код может использоваться с любымCryptography Service Provider, поддерживающим интерфейс MS Crypto API.
Обнаружен баг, позволяющий полностью отключить анимацию в iOS
Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на «проблему» обратили внимание журналисты ре…
Устранено 23 уязвимости во Flash Player, одну из которых уже используют хакеры
Компания Adobe выпустила экстренное обновление для Flash Player, хотя всего два дня назад были выпущены плановые патчи для A…
Из-за опечатки хакерам не удалось похитить у банка $850 млн
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров …
Microsoft представила 13 патчей, устранив ряд критических уязвимостей
Мартовский «вторник обновлений» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft испр…
Банковский троян прикидывается Flash Player для Android
Эксперты ESET обнаружили мобильного вредоноса Android/Spy.Agent.SI, который похищает учетные данные банковских аккаунтов и а…
Хакер рекламировал себя через фишинговый сайт
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный спос…
Погружение в крипту. Часть 2: распределение ключей
Во второй части нашего ликбеза по криптографии мы доступно объясним, как работает симметричное и асимметричное шифрование, как выбрать криптостойкий ключ, зачем и как происходит распределение, а также что такое удостоверяющие центры и инфраструктура открытых ключей.
Налоговая служба отключила систему защиты от мошенников: ей пользовались мошенники
Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так,…
Google выпустила превью Android N для разработчиков
Компания Google неожиданно для всех представила тестовую версию Android N для разработчиков. Новая версия ОС доступна для ус…
Сообщество Bitcoin обеспокоено рисками, которые создает команда разработчиков ядра
В конце февраля, где-то в штате Флорида (точное место засекречено), состоялось заседание группы Satoshi Roundtable, в котору…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире