Уязвимость в библиотеке Libotr компрометирует Pidgin, Adium и другие IM
Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществлен…
Исследователи посрамили хакера, который заявлял, что его шифрование не взломает АНБ
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. А…
Настраиваем систему управления виртуализацией Archipel
Сегодня на просторах интернета можно найти огромное количество решений для управления виртуализацией от коробочных до панельных версий. Одни ставятся вместе с системой, другие «наворачиваются» отдельно. Среди них есть с виду обычная система управления виртуальными узлами: Archipel от французского программиста Антуана Меркадаля.
Патч для Java двухгодичной давности оказался неэффективным
Польский исследователь из компании Security Explorations обнаружил, что патч для уязвимости CVE-2013-5838, выпущенный Oracle…
UPD. Microsoft больше не принимает к оплате Bitcoin
Похоже, эксперимент компании Microsoft с криптовалютой завершился, так и не принеся результата. В минувшие выходные компания…
Специалисты «Доктор Веб» вскрыли шифрование KeRanger
Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе ата…
Ботнет Dridex распространяет вымогателя Locky и изменил механизм доставки малвари
Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы…
Public Key Cryptography: осваиваем открытые ключи на практике
В этой статье я покажу, как реализовать основные операции по работе с открытыми ключами. Речь идет о подписи, проверке подписи, шифровании и расшифровании в контексте PKI. Теоретически данный код может использоваться с любымCryptography Service Provider, поддерживающим интерфейс MS Crypto API.
Обнаружен баг, позволяющий полностью отключить анимацию в iOS
Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на «проблему» обратили внимание журналисты ре…
Устранено 23 уязвимости во Flash Player, одну из которых уже используют хакеры
Компания Adobe выпустила экстренное обновление для Flash Player, хотя всего два дня назад были выпущены плановые патчи для A…
Из-за опечатки хакерам не удалось похитить у банка $850 млн
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров …
Microsoft представила 13 патчей, устранив ряд критических уязвимостей
Мартовский «вторник обновлений» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft испр…
Банковский троян прикидывается Flash Player для Android
Эксперты ESET обнаружили мобильного вредоноса Android/Spy.Agent.SI, который похищает учетные данные банковских аккаунтов и а…
Хакер рекламировал себя через фишинговый сайт
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный спос…
Погружение в крипту. Часть 2: распределение ключей
Во второй части нашего ликбеза по криптографии мы доступно объясним, как работает симметричное и асимметричное шифрование, как выбрать криптостойкий ключ, зачем и как происходит распределение, а также что такое удостоверяющие центры и инфраструктура открытых ключей.
Налоговая служба отключила систему защиты от мошенников: ей пользовались мошенники
Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так,…
Google выпустила превью Android N для разработчиков
Компания Google неожиданно для всех представила тестовую версию Android N для разработчиков. Новая версия ОС доступна для ус…
Сообщество Bitcoin обеспокоено рисками, которые создает команда разработчиков ядра
В конце февраля, где-то в штате Флорида (точное место засекречено), состоялось заседание группы Satoshi Roundtable, в котору…
Обмануть сканер отпечатков можно при помощи обычного струйного принтера
Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсем…
Сотрудник Google признал, что даже инженеры компании не понимают, как работает их ИИ
Инженер компании Google Пол Хаахр (Paul Haahr) сделал интересное заявление на конференции SMX West, которая прошла в калифор…
В Facebook исправили баг, позволявший сбросить чужой пароль
Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любо…
Безопасность в опасности. Эксплуатируем примитивные ошибки СКУД
Довольно часто мы ведемся на красивые маркетинговые фразы многих продуктов, такие как «Ваш компьютер защищен» или «Ваша система в безопасности». Мы довольно расслабляемся и думаем, что нам ничего не грозит. Но, оказывается, security-решения сами нуждаются в защите. Считаешь, та легкость, с которой злоумышленники в кино открывают любые двери — всего лишь красивая режиссерская выдумка? Ну что ж, давай выясним!
Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder
Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практичес…
На PS4 теперь можно запускать Linux
Минувшей зимой, на конференции Chaos Communication Congress (32c3), группа Fail0verflow продемонстрировала успешный хак конс…
Макафи признался, что лгал о взломе iPhone террориста
На прошлой неделе Джон Макафи (основатель компании McAfee, а ныне кандидат на пост президента США) в подробностях поведал о …
Служащий Seagate раскрыл мошенникам данные о персонале компании
Брайан Кребс рассказал на своем сайте, что сотрудник компании Seagate попался на ту же уловку, при помощи которой мошенники …
Шифрование и скорость. Сравнительный тест средств шифрования диска
Существует масса причин зашифровать данные на своем жестком диске, но расплатой за безопасность данных будет снижение скорости работы системы. Цель этой статьи — сравнить производительность при работе с диском, зашифрованным разными средствами.
Популярный плагин Custom Content Type Manager для WordPress содержит бэкдор
Специалисты компании Sucuri обнаружили, что один из популярнейших плагинов для Wordpress Custom Content Type Manager (CCTM),…
В составе Transmission обнаружен первый работающий вымогатель для OS X
Различные шифровальщики-вымогатели прочно занимают лидирующие позиции среди самой актуальной малвари последнего времени. Тем…
Обзор эксплоитов №206. DVR Mvpower, QuickHeal и Baidu Browser
В сегодняшнем обзоре мы рассмотрим DoS уязвимость в антивирусе QuickHeal, посмотрим, как происходит процесс поиска и эксплуатации ошибки в браузере Baidu для Android, и закончим взглядом на серию уязвимостей в популярной веб-камере.
WWW: Guesstimate — калькулятор неточных величин
Неточные вычисления часто приходится повторять дважды — по минимуму и по максимуму. Метод простой, но иногда муторный, особенно если входных данных много и по дороге их нужно не только складывать друг с другом, но и производить другие операции. А что если захочется поменять какой-то из параметров и посмотреть, как изменится результат? Сервис Guesstimate призван решить эту проблему более элегантно.
Вымогатель Cerber сначала шифрует файлы, а затем заговаривает с жертвой
Независимые эксперты, а также исследователи Malwarebytes и Bleeping Computer зафиксировали прибавление в стане всевозможных …
Вышел Chrome 49, устранено 26 уязвимостей и добавлена плавная прокрутка
Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила ис…
Логгер звонков на Android. Изучаем на жизненных примерах
Такие приложения, как Tasker и Locale, уже давно стали одним из главных аргументов в споре поклонников Android и iOS. Действительно, обычные, не требующие ни прав root, ни прав администратора приложения, а позволяют творить со смартфоном такое, что любой ветеран Linux-скриптинга обзавидуется. Как же они работают и почему подобных приложений нет в других мобильных системах?
Рекламные сети уязвимы перед простейшими XSS-атаками
Независимый специалист Рэнди Вестергрен (Randy Westergren) обнаружил, что многие рекламные сети подвержены одной и той же пр…
Обнаружены новые рекламные трояны для OS X
Эксперты «Доктор Веб» обнаружили новое семейство троянов — Mac.Trojan.VSearch, которые атакуют пользователей OS X, а затем ш…
AnyDVD продолжит существовать, но разработчики просят не называть их пиратами
Прошло немногим больше недели с момента закрытия сайта компании SlySoft, которая занималась разработкой AnyDVD – популярного…
Мобильный троян Triada поражает самое сердце Android
Специалисты «Лаборатории Касперского» рассказали об обнаружении Android-трояна Triada, назвав его одним из самых технически …
Сетевой контроллер. Разбираемся с новой ролью Windows Server 2016
Облачные решения все плотнее смешиваются с привычными, и сегодня определить, на каком сервере запущено приложение, становится сложнее, да и ситуация может измениться в любой момент. Помимо физических сетей, в ЦОД присутствуют сотни виртуальных. Управлять этим зоопарком при помощи традиционных сетевых технологий все труднее. В Windows Server 2016 появился новый элемент Network Controller, реализующий концепцию программно определяемой сети (Software Defined Networking).
Очередной сайт знакомств взломан, в даркнете продают данные 27 млн пользователей
На хакерских форумах Hell был замечен дамп базы данных популярного сайта знакомств Mate1.com. Неизвестный хакер продает инфо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире