Юрий Мильнер потратит $100 млн на поиск внеземных цивилизаций
Известный антерпенер, венчурный капиталист и миллиардер Юрий Мильнер объявил о старте проекта Breakthrough Listen, идеологич…
YotaPhone 2 завершил кампанию на Indiegogo и собрал $289,853
С недавних пор кампании по сбору средств на Indiegogo не ограничены временными рамками. Решать, как долго должна длиться кам…
Взлом генератора случайных чисел Java
Java предоставляет два основных генератора псевдослучайных последовательностей: java.util.Random — криптографически нестойкий, но выдающий равномерно распределенную последовательность, и java.security.SecureRandom — криптографически стойкий, который может использоваться в реализации стойкой криптографии, например для генерации ключей. Поскольку Java широко используется, эти генераторы часто встречаются в реальных приложениях. Давайте посмотрим, какую опасность создает их неправильное применение.
Налаживаем совместную работу смартфона, планшета, Android и iOS
В последнее время стоимость мобильных устройств стала настолько низкой, а их разнообразие настолько большим, что у многих теперь не одно или два, а множество устройств самого разного класса, начиная от простеньких смартфонов и умных часов за 50 долларов и заканчивая мощными планшетами. Все это очень круто, и это то будущее, которого многие ждали, однако синхронизировать работу такого количества гаджетов порой бывает непросто.
Взломан сайт знакомств Ashley Madison, хакеры угрожают опубликовать данные 37 млн человек
Весьма популярный за океаном сайт знакомств Ashley Madison ориентирован на уже состоящих в отношениях людей, которые ищут ро…
KickassTorrents вытесняют из поисковой выдачи Google
Корпорация Google борется с пиратами не только открыто, но и тихо, по-своему. Один из популярнейший торрент-трекеров сети — …
eBay и PayPal окончательно расстались
О том, что крупнейший интернет-аукцион планеты должен вскоре отделиться от платежной системы PayPal, стало известно еще в 20…
Вредоносное Android-приложение Hacking Team прошло все проверки Google Play
Специалисты Trend Micro обнаружили в дампе украденной у Hacking Team информации, поддельное новостное приложение BeNews для …
Неизвестные получили доступ к медицинским данным 4,5 млн человек
Представитель Калифорнийского университета в Лос-Анджелесе (UCLA) рассказал в эфире CNN о том, что их медицинское подразделе…
Уровень спама в почтовом трафике упал до уровня 2003 года
Согласно ежемесячному отчету компании Symantec, в июне 2015 года уровень спама в мировом почтовом трафике впервые за 12 лет …
Колонка Дениса Макрушина. Наступательная безопасность
В 2013 году на конференции Black Hat Europe исследователь и наш постоянный автор Алексей Синцов представил публике исследование, в котором описал концепцию активного ханипота и опробовал ее на практике. С тех пор прошло уже два года, но в публичном доступе программных решений, основанных на концепции наступательной безопасности, не появилось.
Профессиональные игроки в Counter-Strike сидят на допинге
Профессиональный спорт требует сверхусилий. То же самое относится к компьютерным играм. Хотя они еще не включены в олимпийск…
Новые SIM-карты позволят легко менять операторов
Крупнейшие в мире производители смартфонов Apple и Samsung ведут переговоры с телекоммуникационными компаниями и уже близки …
У Popcorn Time забрали домен
Самый популярный форк Popcorn Time потерял контроль над собственным доменом. 16 июля 2015 года доменное имя popcorntime.io и…
USB-флешки с Windows 10 появились на Amazon
Слухи о продаже лицензионных копий Windows 10 на USB-флешках подтвердились. Товар уже доступен для предварительных заказов п…
Взлом мобильной связи через SS7: перехват SMS, слежка и прочее
Сегодня, наверное, нет человека, который не пользуется мобильной связью. И мобильная связь уже не ограничивается телефонными звонками, SMS и интернетом. Зачастую к телефонному номеру привязаны банковская карта, электронная почта, аккаунты в соцсетях и на сайтах госуслуг, а также личный кабинет абонента на сайте оператора. Когда говорят о безопасности мобильной связи, обычно упоминают защищенность радиотракта и крайне редко вспоминают о сети сигнализации SS7. До последнего времени защищенность сигнальных каналов сводилась к физической безопасности.
Исследователю, обнаружившему баг в школьном ПО, угрожают судом
В любой непонятной ситуации подавайте на оппонента в суд. Похоже, именно таким принципом руководствуются в британской компан…
SanDisk представила флешку со встроенным Wi-Fi и аккумулятором
Сложно удивить кого-то обыкновенной флешкой, но компания SanDisk решила попытаться. Устройство SanDisk Connect Wireless Stic…
На Kickstarter собирают средства на умную камеру, распознающую оружие
Умная камера GunDetect от компании NanoWatt умеет распознавать огнестрельное оружие и сообщать об этом своему владельцу, отп…
Хакеры показали практичный метод взлома RC4
Атаки на потоковый шифр RC4 наконец-то стали практически реализуемы за небольшое время. О слабости этого шифра криптографы г…
Распространение зловредов средствами HTML5
Группа итальянских исследователей предложила три новые техники обфускации, способные обмануть антивирусные сканеры и успешно…
Дело ProxyHam живет: разработан маскирующий маршрутизатор ProxyGambit
Неожиданное закрытие проекта ProxyHam оставило публику в недоумении. Этот прибор для выхода в интернет, скрывая свое местопо…
Wi-Fi-детектор для Андроида. Сканируем радиоэфир в поисках уязвимых точек доступа
Мы живем в то самое замечательное время, когда космические корабли бороздят просторы Большого театра, а каждая домохозяйка в курсе последних трендов из области связи. И даже если технические аспекты ей вряд ли интересны, то как посмотреть котиков через Wi-Fi - она уж точно знает. Сегодня мы сотворим небольшое приложение, которое будет полезно как увлеченным хакерам, занимающимся вардрайвингом, так и суровым любителям домашних животных.
В открытом доступе опубликовано 1,6 Тбайта материалов из дарквеба
Люди, не знакомые с сайтами скрытой сети Onion, а также исследователи и правоохранительные органы теперь получили возможность детально изучить, что же представляет из себя так называемый дарквеб. Хакер gwern выложил в открытый доступ архив с архивными копиями сайтов (преимущественно, торговых площадок), которые размещаются в скрытых сервисах Tor. Документы датируются 2013-2015 годами.
В ходе спецоперации закрыт форум Darkode, арестовано более 70 человек
В результате совместной операции ФБР, Национального агентства по борьбе с преступностью Великобритании, Европола и других сп…
Неизвестные взломали форумы Epic Games
Форумы Epic Games, на которых обитает игровое сообщество UDK, Infinity Blade, Gears of War, Bulletstorm и Unreal Tournament,…
Wardriving в качестве консалтинговой услуги. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
ФБР и Hacking Team работали над деанонимизицией tor-юзеров
По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго по…
Mega угрожает судом поисковику MegaSearch.co.nz
Файлообменник Кима Доткома Mega уже обвиняли в том, что сайт является настоящим раем для пиратов и посягает на чужие права. …
Microsoft прекратила антивирусную поддержку для Windows XP
180 миллионов пользователей Windows XP остаются без защиты: с 15 июля 2015 года прекращен выпуск обновлений для антивируса M…
Google представила Eddystone: открытый стандарт Bluetooth LE маячков
Похоже, технологии Apple iBeacon не суждено стать общепринятым стандартов в области радиомаячков в Интернете вещей. Компания…
Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD
Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компан…
Фальшивый сайт отлично сработал для манипуляции акциями Twitter
Акции Twitter дёрнулись в моменте аж на 8% после вброса на рынок фальшивой информации о возможной покупке компании за $31 мл…
Популярные opensource-решения против спама
Электронная почта все еще остается основным средством обмена информацией — и по-прежнему заодно приносит пользователям тонны спама и вирусов, которые мешают работе и ставят под удар безопасность системы. Проблема не нова, и на сегодня разработаны сотни решений разной реализации и лицензирования. Open source проекты давно зарекомендовали себя с лучшей стороны и обеспечивают безопасность email тысяч организаций.
Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на …
Вышло последнее обновление для Windows Server 2003
Во вторник компания Microsoft выпустила традиционный комплект Patch Tuesday с патчами. Выпуск за июль 2015 года стал символи…
Часы с кукушкой. Колонка Евгения Зобнина
Уже два года в моем арсенале гаджетов присутствуют умные часы Omate Truesmart, примечательные наличием 3G-модуля и полноценным Android на борту. Однако, Omate не стала напрягать себя созданием приложения-компаньона и решение пришлось изобретать самостоятельно...
CEO Hacking Team: «Мы хорошие парни»
После недельного молчания представители Hacking Team наконец решили пообщаться с прессой и прокомментировать недавнюю масшта…
Обнаружена первая за два года 0day в Java
Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, о…
Commodore возвращается со смартфоном
Легендарный бренд Commodore, в середине 80-х практически олицетворявший ПК-революцию, наряду с Apple и Atari, помнят до сих …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире