«Лаборатория Касперского» сообщает, что не ломала чужих антивирусов
«Лаборатория Касперского» официально опровергла обвинения, прозвучавшие в статье информационного агентства Reuters 14 август…
Обзор лучших репозиториев Github за неделю
На этой неделе среди самых популярных репозиториев — исходный код программы Windows Bridge для iOS, которая предназначена дл…
Для сетевого сканера Wisdom Engine сделали «голливудский» GUI
Когда смотришь очередной голливудский боевик, то остается только удивляться красивым графическим интерфейсам якобы хакерских…
Reuters обвиняет «Лабораторию Касперского» в создании фальшивой малвари
Информационное агентство Reuters сегодня опубликовало на страницах своего сайта эксклюзивный материал. Ссылаясь на информаци…
Исследователи нашли 11 уязвимостей в браузерах с помощью нового инструмента CaVer
Группа американских исследователей из колледжа информатики при Технологическом институте Джорджии разработала новый метод ан…
Специалисты научились определять возраст отпечатков пальцев
В известном телесериале «C.S.I. Место преступления» следователи могут разгадать любую загадку с помощью маленьких научных тр…
Лог всемогущий. Расшифровываем TLS-трафик с помощью JVM
Совершая платеж в Интернет-магазине или ином финансовом сервисе, ты наверняка инициируешь SSL-соединение где-то на серверной стороне с участием какого-нибудь Java-приложения. А что если тебе нужно исследовать это соединение? В силу бизнес-ценности его нельзя сделать открытым даже в тестовом окружении. Тупик? Оказывается, нет! Трафик такого приложения можно расшифровать, если у тебя есть его перехват Wireshark’ом и… логи JVM.
Samsung выпустила SSD-накопитель на 16 Тбайт
На конференции Flash Memory Summit в Калифорнии компания Samsung представила самый большой в мире накопитель. В форм-факторе…
Представлен чехол-клавиатура для устройств Samsung Galaxy
13 августа компания Samsung провела большую презентацию Galaxy Unpacked 2015 в Нью-Йорке, на которой были представлены новые…
Угрозы для систем трекинга показателей здоровья. Колонка Дениса Макрушина
Как известно, информационная безопасность предполагает целостность, конфиденциальность и доступность информации. В наше время напичканных электроникой автомобилей, «умных домов» и всевозможных IoT-девайсов обеспечение безопасности информационной становится делом обеспечения безопасности жизнедеятельности.
Патч для уязвимости Stagefright неэффективен
Об уязвимости Stagefright, обнаруженной недавно в платформе Android, явно будут говорить еще долго. Компания Zimperium, наше…
Cisco предупреждает о сериях атак на свое оборудование
Компания Cisco официально предупреждает своих пользователей о сериях атак, в ходе которых хакеры взламывают сетевое оборудов…
Dropbox ввел поддержку аппаратных USB-ключей для двухфакторной аутентификации
О пользе двухфакторной аутентификации говорят все и постоянно. Компания Dropbox сделала еще один шаг навстречу улучшению без…
Автопроизводители засудили хакеров за взлом иммобилайзеров и заставили молчать три года
В 2012 году группа голландских исследователей из университета Неймегена обнаружила уязвимость в автомобильных иммобилайзерах…
На Kickstarter продают кнопку экстренного вызова к смартфону
Для смартфонов давно выпускают специальные приложения, которые позволяют тихо и незаметно нажать в кармане на кнопку, чтобы …
Симулятор взлома химического завода
Одной из тем на хакерской конференции Defcon в этом году стала уязвимость оборудования SCADA. Специалисты из компании IOActi…
X-TOOLS #199. Софт для взлома и анализа безопасности
В этом выпуске — Python-, Shell- и Ruby-скрипты для моделирования окружения, разведки сети и внедрения инъекций.
Реклама
Ночи, которых нет. Как появилось название ZeroNights
Мы продолжаем рубрику ZERONIGHTS Heroes, и сегодня Дмитрий Евдокимов, руководитель исследовательского центра Digital Security, и «главный по контенту» конференции ZN, приоткроет тайну названия ивента и расскажет, чем можно шокировать программный комитет.
Facebook выгнал студента-практиканта, который нашел дыру в безопасности Messenger
Три месяца назад гарвардский студент Аран Кханна (Aran Khanna) готовился к началу долгожданной практики в Facebook. Как раз …
Microsoft исправила баг с бесконечной перезагрузкой Windows 10
Рекомендуем почитать: Хакер #306. OAuth от и до Содержание выпуска Подписка на «Хакер»-60% На прошлой неделе Microsoft выпус…
В поисках администратора. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего этичного хакера, с задачами, которые перед ним ставятся, и их решениями.
Хакеры взломали авто через OBD-II-донгл и могут управлять им через SMS
Череда автомобильных хаков продолжается. На этот раз команда из университета Калифорнии в Сан-Диего проанализировала работу …
Экономика даркнета: продажи наркотиков превысили рубеж $100 млн в год
Прошло уже четыре года с тех пор, как правоохранительные органы закрыли средоточие нелегальной торговли -- Silk Road. Однако…
Lenovo поймали на установке руткита
Компанию Lenovo поймали на использовании техники, которую обычно применяют хакеры, желая защитить свои вредоносные программы…
Вышел OpenSSH 7.0
Вышла седьмая версия набора программ OpenSSH для шифрования сеансов связи с использованием протокола SSH 2.0. Набор включает…
Обнаружен скиммер (шиммер), копирующий чипованные карты
Специалисты по расследованию преступлений с банковскими картами обнаружили в Мексике необычный скиммер, который вставляется …
Поиск людей в Facebook по телефонному номеру работает даже если номер скрыт
Специалист по безопасности Реза Мояндин (Reza Moaiandin) уже несколько месяцев добивается от Facebook исправления настроек б…
Укольчик кода. Играемся с Code Injection под Windows
Code Injection – процесс инъекции своего кода в память чужого приложения с дальнейшим его выполнением. Вектор применения довольно широкий, начиная от зловредов и заканчивая различными читами и ботами для игр. В частном случае (который и будет рассмотрен в этой статье) мы можем выполнять функции чужого приложения со своими параметрами. Подобная концепция используется в игровых ботах.
Вышел дистрибутив Kali Linux 2.0
Разработчики знаменитого дистрибутива для пентестинга сделали самый значительный релиз с 2013 года. Официально объявлено о в…
Семья украинских хакеров принесла до $100 млн, вломившись в систему пресс-релизов
Международная группа хакеров и трейдеров заработала до $100 млн на фондовых биржах благодаря доступу к неопубликованным корп…
Задачи на собеседованиях, спецвыпуск. Тестовые задания в gamedev, часть 2
Несколько месяцев назад я уже делился частью своей коллекции тестовых заданий, которые ставят перед соискателями на позицию программиста в индустрии gamedev. И надо сказать, получил неплохой фидбэк! Вижу, что разработка игр серьезно интересует нашего читателя, и не только потому, что в игровой индустрии можно заработать неплохие деньги. Похоже, что для этой области народного хозяйства более чем актуальна мудрость, приписываемая Конфуцию: «Выберите себе работу по душе, и вам не придется работать ни одного дня».
Certifi-Gate — уязвимость в сертификатах mobile Remote Support Tool уже эксплуатируют
Текущий месяц определенно проходит под знаком обнаружения все новых и новых уязвимостей в платформе Android. Сегодняшний ден…
Microsoft прививает ИИ чувство юмора
Группа ученых из компании Microsoft, совместно с изданием The New Yorker, пытается научить искусственный интеллект понимать …
Реклама
Data Science Week 2015
С 24 по 30 августа в Digital October пройдет международный фестиваль анализа данных Data Science Week 2015. Вас ждут 15 открытых лекций и семинаров от ведущих российских и зарубежных экспертов из индустрии Data Science, которые сегодня развивают эту отрасль.
Менеджер паролей LastPass стал бесплатным для смартфонов
LastPass – один из самых популярных менеджеров паролей на сегодняшний день. Его опережает разве что 1Password, но «разрыв» м…
Директор по безопасности Oracle: прекратите искать уязвимости в нашем коде!
В официальном блоге компании Oracle вчера появилось объемное письмо, написанное от лица диктора по безопасности Oracle Мэри …
Квадрокоптер взламывает беспроводные сети
Хакерский арсенал пополнился беспилотным летательным аппаратом. На конференции Defcon состоялась презентация квадрокоптера о…
Хакеры мешают прицеливанию снайперской Linux-винтовки
Пара супругов-хакеров Майкл Оже (Michael Auger) и Руна Сандвик (Runa Sandvik) на конференции Defcon показала способ взлома с…
Кодинг для пентестера. Разрабатываем модули для Metasploit
В статье из прошлого номера мы познакомились с теоретической частью и провели небольшой «пентест» WordPress. В этой статье я буду призывать тебя копать глубже, вспомнив, что хакер — это в первую очередь программист :). Действительно, несмотря на то что счет встроенных в Metasploit модулей уже пошел на тысячи, рано или поздно любой, кто плотно работает с фреймворком, сталкивается с необходимостью расширить его функциональность собственными эксплоитами и вспомогательными модулями. Сегодня мы рассмотрим все необходимые аспекты создания модуля с нуля, а заодно коснемся особенностей языка Ruby, которые нужно учитывать при написании.
Смартфоны HTC хранят отпечатки пальцев как графические файлы в открытой папке
Биометрическая защита для смартфонов — хорошая вещь, но только если она грамотно реализована. Специалисты по безопасности из…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире