Сайт PwnedList закрывается после утечки данных 866 млн аккаунтов
15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компром…
Trend Micro рассказала о софте, который пишут сами террористы
Компания Trend Micro опубликовала доклад, рассказывающий о программном обеспечении, которое используют участники террористич…
Десятилетний исследователь заработал $10 000, обнаружив баг в Instagram
Ранее возраст самого молодого исследователя, получившего от Facebook вознаграждение за найденную уязвимость, равнялся всего …
Автора трояна Gozi выпустили на свободу, но обязали выплатить 7 000 000 долларов
Россиянина Никиту Кузьмина, автора известного банковского трояна Gozi, освободили из-под стражи прямо в зале суда. Нью-Йоркс…
Удар по MS Office 365: офис в облаках и на личных серверах
Сегодня облачными технологиями уже никого не удивишь. На просторах интернета можно найти колоссально большое количество таких решений (чего только стоит нашумевший MS Office 365). Mail.Ru — один из первых, кто подключил его API для своих почтовых сервисов. И все бы ничего, если бы проект Teamlab не переименовался и не переориентировался на open source: теперь этот проект известен как ONLYOFFICE, и его можно использовать свободно!
Способы управления смартфоном с компа
Чтобы рулить смартфоном с компа, в современном мире не надо ничего, кроме самого смартфона, подключения по сети Wi-Fi и пары десятков мегабайт проплаченного интернет-трафика, чтобы скачать и установить необходимые утилиты. Вопрос только в том, какой именно софт использовать и какие решения подойдут именно тебе. В этой статье я расскажу о нескольких приложениях для управления смартом, затронув не только «обычный софт», но и решения на базе ADB.
Открыт прием заявок на Cyber Security Challenge Uzbekistan
Впервые в Узбекистане стартует открытое соревнование в сфере информационной безопасности – конкурс Cyber Security Challenge …
Вылет рейса задержали из-за подозрительного названия сети Wi-Fi
Крупнейшая авиакомпания в Австралии — Qantas Airways Limited задержала один из своих рейсов более чем на два часа. Дело в то…
0-day уязвимость в ImageMagick ставит под угрозу множество сайтов
В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлен…
В Steam устранили баг, позволявший просматривать чужие пароли в виде простого текста
Разработчики компании Valve выпустили обновление для клиента Steam, устранив очень серьезную проблему с шифрованием. Несколь…
FAQ #207. Секреты Windows: шесть советов продвинутому пользователю или сисадмину
В этом FAQ: мониторим события на сервере, расширяем кеш DNS, шейрим сканер по сети, возвращаем утилиту очистки диска в Windows Server, разбираемся, как работать с логами файерволла, и возвращаем пропавшие эскизы изображений в Windows 7. Задавай свои вопросы!
Тур по BSD, часть 3. OpenBSD, OpenSSH и Тео де Раадт
«Всего две удаленные уязвимости за черт знает сколько лет!» — слоган OpenBSD, самой безопасной UNIX-подобной операционной системы. Долгое время OpenBSD получала финансирование от DARPA, созданный ее разработчиками сервер OpenSSH знаком любому IT-шнику, а разные компоненты этой ОС используются в твоем компе, смартфоне и роутере. OpenBSD — поистине бриллиант семейства BSD, и сегодня мы вглядимся в его грани.
Специалист Google Project Zero нашел критическую уязвимость в умных весах
На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт …
The Pirate Bay зарабатывает на пожертвованиях целых $9 в день
Правообладатели давно обвиняют операторов трекера The Pirate Bay в том, что его хозяева получают от работы ресурса непомерны…
Павел Дуров: спецслужбы РФ решили начать давить на операторов связи
Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мес…
Британские больницы слили Google конфиденциальные данные 1,6 млн пациентов
Оказывается, компания Google имеет весьма интересные договоренности с тремя лондонскими больницами. Не ставя пациентов в изв…
Обзор эксплоитов #207. Уязвимости в CCTV/DVR, повреждение памяти в libotr и DoS Meterpreter
В сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.
Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше
ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.
Открыта личность таинственного создателя Bitcoin, но сомнения остаются
Австралиец Крейг Райт утверждает, что таинственный создатель Bitcoin, прячущийся под псевдонимом Сатоси Накамото, — это он. …
Windows 95 установили на умные часы Apple Watch
Технический директор компании TENDIGI Ник Ли ухитрился запустить операционную систему Windows 95 на умных часах Apple Watch.…
Как устроена киберармия «Исламского государства»: исследование Flashpoint
В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запреще…
Пираты отказываются от торрентов в пользу файлохранилищ и потокового вещания
Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но ве…
Американские суды смогут разрешать взлом компьютеров в чужой юрисдикции
Верховный суд США внёс изменения в правила, определяющие, среди прочего, в каких случаях правоохранительные органы имеют пра…
Хакеры эксплуатируют «пасхалку» в Windows для внедрения малвари
Специалисты McAfee Labs обнаружили новое семейство малвари — Dynamer. Авторы вредоноса используют для атак секретную функцию…
Карманный набор инструментов для гика: подбираем отвертки, мультитул и другие полезности
Хочешь быстро разобрать залитый пивом телефон? Зашел к подруге чинить компьютер и вдруг понял, что позабыл инструмент? Заметил, что часто испытываешь необходимость (или как минимум острое желание) раскрутить что-нибудь по винтикам? Тогда тебе повезло! Сегодня мы поговорим о том, как выбрать портативный набор, который спасет тебя во многих ситуациях и поможет заработать репутацию волшебника, чинящего технику на ходу.
Три новых банковских трояна для Android пытаются занять нишу GM Bot
Исследователи IBM X-Force рассказали, что автор популярного мобильного банкера GM Bot недавно был заблокирован на крупнейших…
14 мая в Киеве пройдет техническая конференция BSides Kyiv
14 мая в Киеве пройдет некоммерческая техническая конференция BSides Kyiv. Профессионалы в области информационной безопаснос…
Веб-клиент Telegram был уязвим перед кликджекингом
Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мо…
Многие разработчики по ошибке публикуют токены для Slack в открытом доступе
API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что …
Check Point: 43% приложений для iOS и 46% приложений для Android подвержены утечкам данных
Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что …
Бывший разработчик TOR помогает ФБР шпионить за пользователями анонимной сети
Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR,…
Хакеры превращают опенсорсные инструменты в орудия для атак
Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми …
Компания из Франции спрятала бэкдор в 12 миллионах компьютеров
Специалисты Cisco обнаружили, что популярные приложения французской фирмы Tuto4PC ведут себя как типичные трояны. Они прячут…
WWW: BlankStamp — анонимный почтовый сервис
Всем известно, что для анонимной отправки электронного письма нужно завести фейковый адрес. Если дело не ограничится одним посланием, то этой дополнительной учеткой придется на протяжении всей переписки пользоваться. Разработчики сервиса BlankStamp придумали способ, который избавляет от этой необходимости.
High-Tech Bridge запустила бесплатный сервис поиска фишинговых доменов
Эксперты швейцарской компании High-Tech Bridge представили сервис для определения различной подозрительной или вредоносной а…
Исследователи Check Point проанализировали вредоносные тренды марта
Аналитики компании Check Point представили свежий отчет об угрозах, которые чаще других атаковали сети компаний и мобильные …
Как создать себе IoT. Учимся делать интернет вещей на Android и хардкорном железе
К 2020 году на планете будет 50 миллиардов устройств из мира «интернета вещей» (IoT). Это предсказание Cisco, сделанное в 2013 году, начинает сбываться. Дивный новый мир открывается перед хакерами.
Разработчики Grsecurity забанили исследователя, который нашел баг в свежем патче
Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улу…
Анонсирована конкурсная программа форума Positive Hack Days 2016
Компания Positive Technologies анонсирует программу конкурсов, которые пройдут в рамках международного форума по практическо…
Один из крупнейших магазинов даркнета случайно раскрыл личные сообщения пользователей
AlphaBay является одной из самых популярных торговых площадок даркнета на сегодня. Магазин можно назвать и наиболее инноваци…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире