Десять самолётов польской авиакомпании LOT осуществили вынужденную посадку в аэропорту Варшавы, а ещё для 12-ти был задержан вылет. Неизвестные злоумышленники взломали компьютерную систему LOT, которая выдаёт планы полётов. Это первый в истории взлом такого рода.
И очередной, сто девяносто шестой сборник наших ответов на ваши самые интересные вопросы, присланные в редакцию за месяц. Как обычно, куча полезных советов по ежедневным задачам, кодингу и администрированию. Хочешь задать свой вопрос? Пиши на faq@glc.ru! Welcome.
Сегодня мы разберем найденный недавно обход аутентификации в популярном FTP-сервере ProFTPD. Он прост, но при этом довольно опасен. Также рассмотрим возможность получения в OS X прав администратора, которую, конечно же, «случайно» оставили в API, и проанализируем прошивки для некоторых устройств D-Link на наличие уязвимостей.
Название Docker попадается тебе на страницах X не в первый раз — в майском номере мы подробно рассказывали об этой замечательной технологии виртуализации. Она значительно облегчает администрирование и быстро завоевывает рынок. Но многие ли знают, что в основе опенсорсного Docker лежат технологии компании Parallels? У нас возник вопрос: почему, создав Docker, Parallels не вступает в мир контейнерных войн на правах ведущего игрока и не спешит представить свое решение для виртуализации конечному пользователю? Об этом мы решили спросить у ключевого разработчика Parallels Павла Емельянова.
В субботу ночью компания Microsoft опубликовала в своём блоге сообщение, которое может обрадовать всех пользователей, уже от…
Удивительно, но почти каждый третий сервер в корпоративных дата-центрах находится в коматозном состоянии. Такой статус, согл…
Продолжаем тему, которая не влезла полностью в прошлый выпуск. Тогда мы обсуждали тему постэксплуатации в случае захвата контроля над Cisco роутером или свичем, а конкретнее — возможность снифа трафика, проходящего через сетевой девайс.
Среднестатистическому обывателю при слове Logitech приходит на ум бюджетная офисная периферия, которая доминировала во всех компьютерных классах и в офисах. Однако если копнуть чуть глубже, то выяснится, что Logitech уже давно активно занимается разработкой и игровых гаджетов тоже. Более того, клавиатура Logitech G910 Orion Spark, недавно выпущенная компанией, стала настоящим бестселлером, подготовив тепленькое местечко производителю в лидерах рынка игровой периферии.
Самые простые способы социальной инженерии иногда являются самыми эффективными. Например, самый лёгкий способ угнать машину …
Первая версия «экологичного» смартфона оказалась довольно успешной: около 10 000 человек заказали его ещё до выхода через кр…
Инженеры из лаборатории экспериментальной информационной безопасности в Тель-Авивском университете продемонстрировали дешёву…
Миниатюрный квадрокоптер с видеокамерой Micro Drone 3.0 успешно собрал на Indiegogo необходимые средства для массового произ…
Агрегатор уязвимостей Secunia объявил в сообщении на форуме, что прекращает публикацию свежих уязвимостей в открытом доступе…
В баг-трекере Chromium обсуждают некрасивый поступок компании Google. Она хитрым способом внедряет бинарный фрагмент в дистр…
Разработчики популярной свободной системы управления содержимым Drupal выпустили обновлённое ПО, в котором закрыт ряд уязвим…
Прошло более трёх лет с момента выхода первой модели Raspberry Pi, и у этого компьютера наконец-то появился официальный корп…
Наш издательский дом принял решение сосредоточиться на цифровых версиях «Хакера». Печатная версия больше выходить не будет. Мы по-прежнему выпускаем (и будем выпускать) версии для iPad и Android, а также публиковать статьи на сайте и выкладывать Digital PDF (для тех, кому нужна оптимизированная под планшеты версия, но не хочется заморачиваться с отдельными приложениями). Количество статей, сроки, формат, наполнение, тематический план, рубрики — все это останется без изменений. Подробности внутри.
Компания Sony Pictures Entertainment продолжает страдать от последствий взлома, который случился в ноябре 2014 года. На сайт…
Компания Samsung пообещала в ближайшие дни опубликовать обновление, которое устраняет опасную уязвимость в клавиатурном прил…
Специалисты из Университета Индианы и Технологического института Джорджии опубликовали отчет о ряде 0-day уязвимостей в Appl…
Не только правительство США страдает от кибератак. Канадские власти подтвердили, что стали жертвой хакерской атаки, выведшей…
Компания Dropbox представила новую функцию, получившую название «file requests» —«запросы файлов». Воспользоваться нововведе…
BitTorrent очень старается отличиться не только своим протоколом и клиентом μTorrent. Компания уже запустила сервис синхрони…
Amazon представила новую, обновленную версию ридера Kindle Paperwhite. Линейка ридеров Kindle пополняется регулярно, однако …
Microsoft объявила о значительной реструктуризации среди руководящего менеджмента компании. Штат покидают сразу несколько то…
Еще одна программа выплаты вознаграждений за уязвимости стартовала сегодня. Google предложил энтузиастам поискать баги в And…
Хорошие новости для пользователей Chromebook и Linux — веб-версия Skype теперь доступна по всему миру, в том числе и России.…
На этой неделе среди самых популярных репозиториев очень много обучающих материалов: это обширный список блогов по программи…
В результате расследования взлома Службы управления персоналом США (U.S. Office of Personnel Management, OPM) выяснилось, чт…
Известно, что АНБ занимается покупкой уязвимостей нулевого дня, которые держит в секрете и использует для шпионажа. Оказывае…
Можно без преувеличения сказать, что первый день выставки E3 2015 прошел под знаком Microsoft. Компания анонсировала Minecra…
В Лос-Анджелесе в самом разгаре выставка E3 2015, и новости оттуда поступают самые разные. На фоне громких анонсов и сюрприз…
Официальный блог популярного менеджера паролей LastPass сообщает, что компания стала жертвой атаки. В пятницу LastPass обнар…
Согласно сведениям Reuters, компания Blackberry всерьез рассматривает возможность выпуска смартфона на базе Android ОС. На с…
Выставка E3 2015 определенно пройдет под флагом виртуальной реальности, но главным событием в этой области, конечно, стал ан…
В распоряжении издания The Verge оказались фотографии умных часов, над которыми работала компания Nokia. Эти часы так и не у…
Популярность сервиса Twitch, чьим владельцем является компания Amazon, оказывается, не давала покоя компании Google. В серед…
Reddit носит гордое, неофициальное звание «стартовой страницы интернета» и только в прошлом месяце привлек 172 миллиона поль…
Настоящего левиафана от мира моноблоков готовится выпустить в продажу компания Microsoft. Surface Hub был анонсирован в янва…
WPAD — это весьма простой протокол для автоматической настройки прокси-сервера. В этой статье я расскажу, как он устроен, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также поделюсь идеями, как можно использовать эту технологию для частичного перехвата HTTPS-трафика.
Сайт защищен Qrator —
