Власти США заплатили университету Карнеги-Меллона за взлом Tor
Прошлой осенью между руководством Tor Project, учеными из университета Карнеги-Меллона и ФБР разгорелся скандал. Тогда глава…
Исследователь взломал электромобиль Nissan LEAF
Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, …
В Японии за скачивание пиратского контента арестованы 44 человека
Всем, кто полагает, что европейские или российские меры по борьбе с пиратством «это слишком», стоит обратить свое внимание н…
В Google Play обнаружили несколько сотен приложений для кликджекинга
Специалисты компании ESET снова обнаружили в Google Play малварь. На этот раз в магазин приложений проникла новая модификаци…
Прокачай свой Nmap! Расширяем возможности культового сканера при помощи NSE-скриптинга
Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Использовать в паре с Nmap другие инструменты — обычная практика. Использование скриптов в Nmap может помочь хакерам более автоматизированно взламывать системы, а сисадминам — проверять системы на наличие дефолтных дыр и своевременно их устранять.
Против группы хакеров Lazarus, атаковавших Sony, развернута масштабная операция
Компании Novetta, «Лаборатория Касперского», AlienVault и Symantec рассказали о проведении совместной операции «Блокбастер» …
Браузер Baidu шпионит за пользователями
На этот раз проблемы в очередном браузере выявил не Тевис Орманди, а специалисты компании Citizen Lab. Эксперты пишут, что с…
High-Tech Bridge: публичные SSL VPN-серверы используют небезопасное шифрование
Специалисты компании High-Tech Bridge провели масштабное исследование, призванное прояснить текущее положение дел на рынке S…
MouseJack — новая атака на беспроводные мыши
Исследователи компании Bastille Networks рассказали о новом способе атак на беспроводные мыши и клавиатуры. Данная техника, …
Багтрекеры Arma 3 и DayZ ушли в оффлайн из-за возможных проблем с безопасностью
Компания Bohemia Interactive, разработавшая популярные игры Arma 3 и DayZ, сообщает, что возможно вновь подверглась киберата…
Avast: пользователи не задумываясь подключаются к подозрительным сетям Wi-Fi
В Барселоне проходит выставка Mobile World Congress, и специалисты компании Avast Software решили поставить интересный экспе…
Тестируем бесплатные антивирусы: Kaspersky Free, Avira Free, AVG Free и Avast! Free
Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.
GZIP помогает раскрыть местоположение серверов Tor
Один из разработчиков eyeOS – Хосе Карлос Норт (Jose Carlos Norte) обратил внимание, что сжатие данных с использованием GZIP скверно влияет на безопасность Tor-серверов.
Троян Acecard атакует приложения банков и финансовых систем
Специалисты «Лаборатории Касперского» опубликовали отчет, в котором рассказали об эволюции семейства мобильных троянов Aceca…
Сотрудникам российских банков угрожает троян Ratopak
Специалисты Symantec предупреждают: против российских банков поводится направленная фишинговая кампания, в ходе которой расп…
WWW: Seedr — веб-сервис для скачивания торрентов
От облачных технологий, судя по всему, никуда не деться, если даже скачивание торрентов кто-то умудрился превратить в модный веб-сервис. Seedr действительно заметно упрощает дело: закидываем в него торрент или магнетлинк, и он принимается скачивать с отличной скоростью.
В конфликте Apple и ФБР Билл Гейтс поддержал ФБР, а Павел Дуров позицию Тима Кука
Противостояние американских властей и индустрии продолжает развиваться. Пока пользователи митингуют возле магазинов Apple и …
Хакер признался, что похищал фотографии обнаженных знаменитостей
29-летний житель Портленда Эндрю Хилтон (Andrew Helton) признал свою вину во взломе 363 email-аккаунтов Apple и Gmail, а так…
Китайское приложение добавляет собственный App Store в официальный iOS App Store
Xzibit мог бы гордиться китайскими разработчиками. Эти парни распространяют через официальный iOS App Store свое приложение开…
Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla
Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt …
Теракт, Apple, FBI, пиар и совесть. Колонка Евгения Зобнина
16 февраля глава Apple Тим Кук опубликовал открытое письмо, в котором обвинил ФБР в том, что они под предлогом борьбы с терроризмом хотят получить «ключ от всех существующих айфонов». Но если разобраться, окажется, что ФБР вовсе не просило Apple встроить бэкдор в iOS и даже не просило создать уязвимую версию системы, а Тим Кук очень преувеличил, заявив про «отмычку от сотен миллионов дверей».
Злоумышленники взломали сайт Linux Mint и внедрили малварь в дистрибутив
Глава Linux Mint Клемент Лефевр (Clement Lefebvre) в минувшее воскресенье, 21 февраля 2016 года, сообщил, что в выходные неи…
Исходный код банковского трояна для Android утек в сеть
Команда IBM X-Force предупреждает: в ближайшее время банковской малвари для Android должно стать больше. В открытый доступ п…
Продукты Comodo устанавливают на ПК пользователя опасную утилиту удаленной поддержки
Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) известен тем, что любит находить баги в продуктах разработчиков ан…
Уязвимость JSF**k, которую eBay отказался исправить, уже эксплуатируют хакеры
В начале февраля 2016 года эксперты компании Check Point рассказали о том, что аукцион eBay отказывается исправлять опасную …
Самый безопасный IM. Рассматриваем клиенты Tox для Linux
Tox — новый протокол (разработка активно ведется с лета 2013 года) для обмена текстовыми сообщениями, голосовой и видеосвязи, созданный как альтернатива Skype и другим VoIP-сервисам. Как и Skype, Tox предлагает голосовую и видеосвязь, конференции с несколькими участниками, сетевые статусы, эмотиконы, обмен текстовыми сообщениями и передачу файлов. И никакой рекламы.
Вымогатель Locky использует для распространения вредоносные макросы
Эксперты компаний Palo Alto Networks и Sophos одновременно сообщили об обнаружении нового шифровальщика Locky, атакующего по…
Исследователь продемонстрировал удаленный взлом сигнализации SimpliSafe
В январе 2016 года мы рассказывали об умном видеодомофоне, который можно взломать при помощь обычной отвертки. Исследователь…
Видеорегистраторы для хранения записей с камер наблюдения имеют встроенный root-пароль
Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистр…
Что происходит с личными данными после взлома: эксперимент компании Bitglass
Исследователи компании Bitglass провели интересный эксперимент, озаглавленный «Где ваши данные?» (Where’s Your Data?). Специ…
PoC 2015: фингерпринтинг смартфонов. Колонка Дениса Макрушина
Power of Community — южнокорейская конференция по практической информационной безопасности, где вот уже с 2006 года собирается преимущественно корейская и китайская аудитория. Несмотря на кажущуюся «местечковость», программа мероприятия пестрит докладами спикеров из разных стран, чьи имена часто встречаются на более крупных конференциях.
Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medi…
Twitter, Facebook и McAfee поддержали Apple в споре с ФБР
Открытое письмо главы Apple Тима Кука, а также прямой отказ компании исполнять предписание суда и помогать ФБР взломать iPho…
Apple исправила «ошибку 53» и извинилась перед пользователями
Парни из iFixit были правы – если привлечь к «ошибке 53» достаточно внимания и спровоцировать скандал, Apple будет вынуждена…
Новый тренд в области DDoS-атак: хакеры стали использовать протокол DNSSEC
Специалисты компании Akamai зафиксировали новую тенденцию в области усиленных DDoS-атак: теперь хакеры все чаще используют д…
Специалисты придумали еще один способ взлома отключенных от сети компьютеров
Компьютеры физически изолированные от интернета и любых других любых сетей, по праву считаются одними из наиболее защищенных…
26 000 сайтов на базе WordPress используются для Layer 7 DDoS-атак
Эксперты компании Sucuri сообщили, что сайты под управлением WordPress вновь подвергаются массовым кибератакам. На этот раз …
Нежелательная реклама используется для распространения рекламы вредоносной
Когда браузерный аддон Wajam только начинал работу, он был многообещающим стартапом, но потом что-то пошло не так. Аддон был…
Popcorn Time снова в строю, новый разработчик предпочел остаться неизвестным
Популярный форк Popcorn Time, закрытый в прошлом году правообладателями из MPAA, неожиданно начал вновь подавать признаки жи…
Современный хешкрекинг. Взгляд на взлом хешей изнутри
Часто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире