В США на лотерейных терминалах печатали заведомо выигрышные билеты
Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрыш…
Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение
Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём скриншоты компьютерных систем, на которых…
Серверы для дата-центров Apple могли перехватить злоумышленники
В Apple подозревают, что кто-то перехватывает и модифицирует серверы, купленные для дата-центров компании. После доставки в …
Вымогатель «Петя» блокирует загрузку ОС и требует выкуп за расшифровку данных
Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локе…
Symantec: за год количество банковских троянов снизилось на 73%
Специалисты компании Symantec опубликовали аналитический отчет, посвященный различным финансовым угрозам 2015 года. По их да…
В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP
Исследователь компании SentinelOne Педро Вилача обнаружил серьезный баг в OS X. Уязвимость позволяет повысить локальные прив…
Только 0,1% всех сайтов не игнорируют технологию HPKP
Несколько дней назад специалисты компании Netcraft представили исследование, согласно которому, большинство HTTPS-серверов в…
Компания Verizon пострадала от взлома, хакеры продают данные 1,5 млн пользователей
Бизнес-подразделение компании Verizon — Verizon Enterprise Solutions пострадало от утечки данных, сообщил известный ИБ-специ…
Разбираемся с командами Siri и учим ее новым
Примерно год назад в голосовом ассистенте Siri появилась поддержка русского языка, что открыло нам возможность управлять своим смартфоном в машине, при готовке пищи и в других случаях, когда заняты руки. В этой статье мы рассмотрим, какие команды поддерживает Siri, разберем несколько интересных вариантов ее использования и попробуем научить ее новым командам.
Всего за день пользователи научили чат-бота Microsoft расизму
Предполагалось, что искусственный интеллект будет общаться с молодыми людьми 18-24 лет на «их языке» и обучаться в процессе …
Для борьбы с малварью в Office 2016 появилась новая функция блокировки макросов
Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащ…
Кто и как будет взламывать iPhone террориста
Несколько дней назад ФБР объявило, что готово вскрыть телефон террориста из Сан-Бернардино без помощи Apple. Это вызвало множество вопросов. Каким образом будет снята защита? Уж не скрывает ли ФБР неизвестную уязвимость нулевого дня? И что за анонимный «благодетель» согласился помочь им со взломом? Спустя несколько дней картина стала проясняться.
Номера кредиток утекали через дыру в прошивке камеры видеонаблюдения
Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспече…
Обиженный программист заблокировал установку тысяч проектов с открытыми исходниками
Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило один…
Ошибки пентестера, ужасные и не очень. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то — работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и решениями этих задач.
Разработчики TOR клянутся не делать бэкдоры для спецслужб
Участники проекта не намерены уступать давлению со стороны властей. Некоторые из разработчиков TOR объявили, что скорее уйду…
Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена
Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), котор…
Как выбрать китайский бюджетный смартфон правильно
В условиях перманентного кризиса покупка смартфона или планшета из Китая кажется удачным способом сэкономить и получить устройство с флагманскими характеристиками за треть цены такого же, но сделанного производителями «первого эшелона». Но откуда берется эта сказочная экономия? Попробуем выяснить, а заодно поговорим о том, как правильно выбирать китайский смартфон и стоит ли это делать.
Уязвимость Badlock обнаружена почти во всех версиях Windows и Samba
В наши дни присвоение имен серьезным уязвимостям уже практически стало традицией, баги даже обзаводятся официальными сайтами…
Хакеры нечаянно атаковали водоочистные сооружения
Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольки…
Троян USB Thief не оставляет следов и работает на флешках
Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вр…
Миллионы устройств с Android имеют опасную уязвимость
Уязвимость, о которой разработчики ядра Linux знали ещё два года назад, по-прежнему не исправлена во многих устройствах на б…
Алгоритм шифровальщика Xorist взломан, а модификация EDA2 использует TeamViewer
Вымогательское ПО – настоящий тренд последнего времени, новые шифровальщики и хитрости в данной области появляются едва ли н…
Uber запустил программу bug bounty с вознаграждениями до $10 000
Компания Uber пополнила ряды компаний, имеющих собственные программы поощрения исследователей за найденные уязвимости. В Ube…
Easy Hack: Как пропихнуть инъекцию через JSON/XML-заглушки для API
Как найти уязвимости там, где их ещё никто не искал? Попробуй перевести POST-запрос, например, для аутентификации в JSON- или XML-формат. Идея в том, что разработчики часто оставляют различные способы аутентификации, обычно, для дальнейшего использования сторонними приложениями. А так как эта функциональность не на виду, часто она не защищена от банальных инъекций. а если в дело вступает XML - чтение произвольных файлов на сервере практически гарантированно!
Утилита для сравнения бинарников BinDiff стала бесплатной благодаря Google
Инженер компании Google Кристиан Бличманн (Christian Blichmann) официально объявил в блоге о том, что инструмент BinDiff, пр…
Pwn2Own 2016 завершился, итоги состязания
На прошлой неделе завершился ежегодный конкурс Pwn2Own 2016, проходящий в рамках конференции CanSecWest, в Канаде. Участники…
Как устроена малварь для Android: разбираем на примерах Taidoor, IXESHE и СozyDuke
Когда антивирусные компании впервые начали публиковать обзоры Flame, с определенного угла зрения они читались как самая настоящая реклама этого продвинутого зловреда. Слаженный коллектив, миллионы долларов «инвестиций», высокие технологии, архитектура, паттерны, высочайшая квалификация... Вкусно звучит, не правда ли? Мы, мобильные кодеры, можем кое-чему у них подучиться!
Из-за пиратского контента Telegram грозят неприятности
В марте текущего года в Telegram появился бот для скачивания книг из заблокированной библиотеки «Флибуста» (@flibustamirrorb…
Крупнейшее киберограбление банка может повториться в другой стране
В начале февраля 2016 года неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 9…
ФБР нашло хакера, готового взломать iPhone без помощи Apple
В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS …
Исследователи взломали протокол iMessage
По замыслу разработчиков Apple, подпись ECDSA должна предотвращать модификацию сообщения, однако в действительности этой мер…
5 самых необычных браузеров: кто их делает и зачем
Мы выбрали пять необычных браузеров. Они интересны не потому, что лучше Chrome или Firefox. Часто — совсем наоборот. Но для их существования всегда есть веская причина. Кто-то не хочет бросать дело, начатое четверть века назад, кто-то болеет за операционную систему, о которой забыли авторы всех прочих браузеров, а кто-то — за миллионы долларов, обещанные инвесторами из Кремниевой долины.
Парижским террористам помогало не шифрование, а одноразовые телефоны
Чтобы избежать внимания спецслужб, парижским террористам не понадобилась криптография. Они использовали метод, который давно…
На презентации Apple показаны iPhone SE и десятидюймовый iPad Pro
Компания Apple провела презентацию, на которой были показаны два новых продукта — iPhone SE и iPad Pro с диагональю экрана 9…
Пять лет в «Опере». Илья Шпаньков о прошлом Opera и будущем Vivaldi
Любимый многими браузер Opera поделился надвое: его создатель Йон фон Тэчнер с группой единомышленников делает новый продукт — Vivaldi, а Opera тем временем переходит во владение китайской фирмы Qihoo. О том, какие события привели к этой ситуации, рассказывает Илья Шпаньков. Он работал в Opera Software менеджером по развитию в России и СНГ, а теперь перешел в команду Vivaldi.
95% всех серверов HTTPS настроены неверно
Новое исследование компании Netcraft гласит, что 95% всех HTTPS-серверов в мире не используют механизм HSTS (HTTP Strict Tra…
Память DDR4 уязвима для атаки Rowhammer
В 2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определ…
WWW: Sci-Hub — пиратский архив научных публикаций
Если ты когда-нибудь имел дело с научными публикациями, то наверняка сталкивался с неприятной ситуацией: нужная работа есть в интернете, но за скачивание просят заплатить ощутимую сумму. Солидные заведения на это, быть может, и согласны, а вот личное любопытство в итоге приходится удовлетворять цитатами и пересказами из публичных источников. Но, оказывается, пираты тиражируют не только интеллектуальную (и не очень) собственность Голливуда.
Группа Buhtrap похитила $25 млн из 13 российских банков
Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла «почерк» и теперь г…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире