UPD. Школьник взломал почту директора ЦРУ
Газета The New York Post, а за ней и издание Wired, сообщили о том, что некий школьник сумел взломать AOL-аккаунт директора …
Исследователь продемонстрировал взлом Wi-Fi через умный чайник
Сотрудник компании Pen Test Partners Кен Манро (Ken Munro) в очередной раз доказал, что производители умной техники во всю о…
Очередное online-мероприятие из серии «Jump Start» 27 октября
Подключайтесь к очередному online-мероприятию из серии Jump Start, чтобы узнать, какие изменения произошли в Azure IaaS, что…
Стипендии для умных студентов от Фонда Русской Экономики
ФРЭ занимается поиском талантливых и амбициозных студентов, помогая им раскрыть карьерный и предпринимательский потенциал. В…
Победители школьного CTF будут приглашены на ZeroNights
8 ноября 2015 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2015 среди школьников Мос…
Amazon подает иск против 1144 человек за фальшивые отзывы
Весной 2015 года компания Amazon официально заявила, что будет преследовать по закону тех, кто зарабатывает деньги на фальши…
Заразные пингвины. История вирусописательства для *nix-систем в цифрах
Для многих пользователей UNIX-систем словосочетание «вирус для Linux или BSD» звучит странно. Мы настолько привыкли к тому, что вирусов в наших системах нет, что уже начали верить, будто их не существует в природе. Между тем первый в истории компьютерный вирус был написан для 4.3BSD, а знаменитый червь Морриса поражал UNIX-системы через уязвимость в sendmail. Так есть вирусы или нет? Попробуем разобраться.
Китайские хакеры атакуют американские компании, нарушая договоренность о киберперемирии
Совсем недавно, в конце сентября 2015 года, лидер Китайской Народной Республики Си Цзиньпин и президент США Барак Обама встр…
Более 250 приложений в Apple App Store шпионили за пользователями
Исследователи компании SourceDNA опубликовали отчет, который рассказывает о новой бреши в App Store. Даже после недавней сер…
Обновление HPC Village: доступ к гибридной HPC-системе для разработчиков Open Source
Объявленный два года назад проект по развитию гибридной системы высокопроизводительных вычислений HPC Village от сообщества …
Facebook предупредит пользователей, если ими интересуется правительство
Социальная сеть Марка Цукерберга объявила о том, что отныне пользователи, которыми интересуются иностранные хакеры, работающ…
Проходим FLARE-On Challenge: разбор заданий от FireEye Labs Advanced Reverse Engineering team
С 28 июля по 8 сентября команда FLARE (FireEye Labs Advanced Reverse Engineering team), входящая в состав компании FireEye и занимающаяся разработкой систем защиты от угроз «нулевого дня» и таргетированных атак, проводила свой второй по счету конкурс в формате CTF (capture the flag). Основной темой заданий был реверсивный анализ. Разбору заданий конкурса и будет посвящена эта статья.
Устранена критическая 0day-уязвимость в Adobe Flash
На прошлой неделе эксперты компании Trend Micro сообщили о критическом 0day-баге, который затрагивал абсолютно все версии Ad…
Microsoft принудительно устанавливает Windows 10 и борется со сторонними браузерами
За минувшие выходные компания Microsoft успела «отличиться» целых два раза. Сначала софтверного гиганта поймали на принудите…
Что отпугивает на собеседованиях: 20 практических советов от работодателей
Для большинства из нас рано или поздно встает вопрос поиска работы. Опытные соискатели знают, как правильно вести себя на собеседовании, что можно и чего нельзя делать, и что приведет будущего работодателя в недоумение при приеме на техническую должность. Ну а как быть, если у тебя за плечами нет большого опыта поиска работы? Мы кинули клич нашим друзьям из крупных технологических компаний РФ и попросили рассказать, что отпугнет их в соискателе на должность программиста при приеме на работу.
1Password хранит данные в незашифрованном виде
Инженер компании Microsoft Дэйл Майерс (Dale Myers) обнаружил неприятную особенность в работе популярной программы для хране…
Вредонос подменяет собой весь браузер сразу
Специалисты компании Malwarebytes обнаружили весьма интересный образчик вредоносного ПО. Малварь, получившая имя eFast Brows…
Ученые рассказали, как АНБ «слушает» зашифрованный трафик
Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафи…
Молот Тора воплотили в реальность
Инженер-электрик Аллен Пан (Allen Pan), автор популярного YouTube-канала Sufficiently Advanced, создал Мьёльнир, который, по…
Easy Hack #201. Часть 3: подмена данных в сериализованных объектах Java
В качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки. Идея тут проста: с сериализацией мы можем сохранить значения сложных типов данных, например — массив объектов произвольного класса. Фактически формат может быть любой. Мы же рассмотрим нативную двоичную сериализацию в Java.
Переговоры прошли успешно, RuTracker удалит 5 млн аудиозаписей
Похоже, пожизненной блокировки RuTracker можно не опасаться. Руководители торрент-трекера все же провели встречу с представи…
Формат JPEG предложили оснастить DRM-защитой
Объединенная группа экспертов по фотографии (Joint Photographic Experts Group) выступила с весьма противоречивым предложение…
PXE — грузим всё! Осваиваем мультизагрузку по локальной сети
Сегодня мы научимся устанавливать Windows и Linux по сети, грузить небольшие ISO-образы, полезный софт (всяких там Касперских, Акронис, WinPE, мемтесты), разворачивать тонкие клиенты и рулить ими. В достижении наших коварных целей нам поможет сервер, предоставляющий загрузку по сети (PXE).
Создана винтовка для отстрела беспилотников
Американская компания Battelle представила прототип винтовки DroneDefender, будто шагнувшей к нам со страниц научно-фантасти…
Помощникам Siri и Google Now можно отправлять удаленные беззвучные команды
Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер мож…
88% Android-устройств подвержены критическим уязвимостям
Если у кого-то еще остались сомнения в том, что безопасности на платформе Android не существует, их развеет новое исследован…
Bloomberg: российских хакеров спустили с поводка
Издание Bloomberg опубликовало на своих страницах материал, в котором, ссылаясь на собственные источники и слова экспертов в…
Свой циферблат для Android Wear. С иконками, циферками, подкидным дураком и танцовщицами!
Раньше ты мог десятками лет наблюдать один и тот же экран старых аналоговых часов. То ли дело сейчас — распаковав коробку со своими первыми часами на Андроиде, ты начинаешь постоянно экспериментировать с циферблатами в надежде найти «тот самый». А если не отыщется нужный, то можно написать свой собственный и вывести на экран какую хочешь информацию. И мы тебе в этом сегодня поможем!
Заканчивается прием заявок на Skolkovo Cybersecurity Challenge
Конкурс Skolkovo Cybersecurity Challenge проводит Фонд Сколково в лице кластера информационных технологий совместно с лиде…
«Саммит Роста» в Москве 29 октября
Журнал «Свой Бизнес» совместно с журналом «Хакер» организовывают потрясающую конференцию в разгар кризиса и наперекор падающ…
Win 10 для программиста: полный гайд по новым фичам
Пока не появился финальный релиз Windows 10 и Visual Studio 2015, мы старались по максимуму подготовить читателя к тем фичам, которые были обещаны Майкрософтом нашему брату-программисту. И вот десятая винда вышла в свет, и ее уже установили миллионы пользователей, среди которых, как мне доподлинно известно, есть программисты :). А это значит, что пора сравнить ожидания и реальность и посмотреть на те возможности, которые нам теперь доступны: Xamarin, Apache Cordova, UWP, поддержка Python, .NET Native, DirectX 12, VS Code, Windows IoT и многое другое. Вперед!
На Kickstarter собирают средства на модульные умные часы
После продолжительного процесса разработки (впервые о проекте стало известно более года назад, а разработка стартовала еще в…
Уязвимость в IE распространялась на все версии Windows
13 октября компания Microsoft выпустила сразу 6 бюллетеней безопасности, суммарно исправив 31 уязвимость в своих продуктах. …
Trend Micro провела исследование японского андеграунда
Специалисты компании Trend Micro опубликовали интересное исследование (.pdf), посвященное японскому сетевому андеграунду, ко…
Появился джейлбрейк для iOS 9
Всего четыре месяца прошло после выхода первых публичных версий iOS 9 (для разработчиков), и китайская группа Pangu представ…
Rutor.org и еще 10 сайтов заблокированы пожизненно
Пока RuTracker только планируют подвергнуть пожизненному бану, Мосгорсуд вынес первое в России решение о вечной блокировке. …
Обнаружен 0day-эксплоит для обновленного Adobe Flash
Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел …
Easy Hack #201. Часть 2: захват контроля над Windows через WSUS
Вообразим ситуацию: в большой организации есть парк машин с Windows, и все их надо обновлять. Понятно, что заставлять каждый из хостов ходить в интернет за обновлениями накладно и неудобно, а потому внутри корпоративной сети поднимают сервер WSUS (Windows Server Update Services), который и используется для управления обновлениями: их выгрузкой, распространением и распределением...
Конструктор ботов. Обзор ZennoPoster 5 — средства автоматизации для веба
Большое количество задач, связанных со взломом, требуют автоматизированной обработки данных, но программировать для этого вовсе не обязательно. В этой статье я расскажу тебе, как пользоваться мощнейшим инструментом — программой ZennoPoster. В первую очередь она предназначена для SEO, но применений ей — великое множество.
USB Killer 2.0 убьет компьютер еще быстрее
Весной текущего года пользователь Dark_Purple подробно рассказал на «Хабре» о том, как он создал «флешку-убийцу» USB Killer.…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире