Новые крупные утечки: хакер продает 427 млн паролей MySpaсe и 65 млн паролей Tumblr
Только эксперты и компания LinkedIn разобрались с утечкой данных 117 млн пользователей, как на черном рынке появились пароли…
Разработчики уверяют, что внедрение Dropbox в ядро — это совсем неопасно
На прошлой неделе мы рассказывали о том, что ИБ-сообщество с большим скепсисом отнеслось к планам компании Dropbox, которая …
Все толще и толще. Колонка Евгения Зобнина
Есть у коммерческого софта одна очень нехорошая особенность, которую я бы назвал бесконечным ростом функциональности: чтобы продажи новых версий софта не падали, компании начинают пихать в него все подряд. И если на десктопе это не такая уж проблема, то на мобильниках подобный софт приводит порой и к совсем непредсказуемым последствиям.
Битва за мобильник. Глава подразделения мобильных решений Check Point Михаил Шаулов — о новых и старых угрозах
От чемоданчиков с поддельными базовыми станциями до эксплоитов HackingTeam: с какими угрозами сегодня приходится сталкиваться пользователям и корпорациям и как устроены серьезные защитные технологии.
Агенты ФБР вломились в дом к исследователю, который обнаружил утечку данных
Нередко исследователи в области информационной безопасности получают за свою работу не вознаграждение, а повестку в суд. 36-…
Троян для Windows превращает ПК в прокси для злоумышленников
Компания Dr. Web сообщает о новом трояне, который устанавливает на заражённые компьютеры TeamViewer — популярное приложение…
Минкомсвязи создало законопроект, передающий контроль над рунетом государству
Газета «Ведомости», со ссылкой на собственные источники, сообщает, что в Минкомсвязи был разработан законопроект, условно на…
Уязвимость контроллера, используемого энергетическими компаниями в США, нельзя исправить
Компьютерная группа реагирования на чрезвычайные ситуации, связанные с автоматизированными системами управления (ICS-CERT),…
Исследователи назвали крупнейшей торговой площадкой даркнета AlphaBay
Исследователи компании SurfWatch Labs, которая регулярно собирает и анализирует данные о новых угрозах в даркнете, рассказал…
Microsoft предупреждает о появлении саморазмножающегося вымогателя ZCryptor
Эксперты компании Microsoft и автор блога MalwareForMe сообщили о новой угрозе. Шифровальщик ZCryptor демонстрирует поведени…
Тур по BSD, часть 4. DragonFly, гибридное ядро и HAMMER
«Стрекоза» — необычное имя для операционной системы семейства BSD. И это неспроста: система действительно странная, неоднозначная и полная противоречивых технических решений. У DragonFly гибридное ядро, что сближает ее с микроядерными операционками, она использует инновационный для своего времени подход для работы на SMP-системах, в ее состав включена непривычная по дизайну, но очень эффективная файловая система HAMMER, обладающая возможностями ZFS/btrfs и способная работать на кластере.
В России создадут собственную криптовалюту и запретят все остальные
Издание «Коммерсант», со ссылкой на статс-секретаря и заместителя директора Росфинмониторинга Павла Ливадного, сообщает, что…
«Лаборатория Касперского» рассказала, почему небезопасно заряжать смартфон через USB
Когда под рукой нет зарядного устройства, а индикатор батареи почти на нуле, логично зарядить смартфон через USB интерфейс б…
Raspberry Pi 3 получит официальную поддержку Android
Миникомпьютер Raspberry Pi 3, представленный в феврале 2016 года, не испытывает недостатка в поддерживаемых ОС: в частности,…
Минкомсвязи учредит программу bug bounty для отечественного ПО
Представители Минкомсвязи решили привлечь сообщество к поиску багов и уязвимостей в софте, внесенном в реестр отечественного…
Приложения для Android будут поддерживать далеко не все хромбуки
Ранее в этом месяце компания Google анонсировала, что в скором будущем устройства на базе Chrome OS будут поддерживать прило…
Новое поколение TOR будет использовать распределённую генерацию случайных чисел
Группа разработчиков TOR на неделю выбралась в канадский город Монреаль, чтобы сосредоточиться на разработке нового поколени…
WWW: 3WiFi — русская база данных незащищенных хотспотов Wi-Fi
Мы уже неоднократно писали о замечательном проекте под названием WiGLE, участники которого собирают информацию о точках доступа Wi-Fi по всему миру. Но, как верно подметил один из читателей, отдельного упоминания заслуживает и его русский аналог, он называется 3WiFi.
Тест антивирусов: неизвестные угрозы из будущего. Испытываем KIS, Dr.Web Security Space, ESET Smart Security и Windows Defender
Допустим, у нас есть 49 экземпляров малвари, полученной из будущего: антивирусы об этой малвари узнают только спустя неделю. Интересно, насколько эффективно сработает эвристика и проактивная защита современных internet security, если проверить ее не на известных вирусах, которые уже есть во всех антивирусных базах, а на таких вот зловредах?
Житель Швеции создал сайт для перевода субтитров к фильмам, и ему грозит тюрьма
Почти десять лет назад в Швеции появился сайт Undertexter.se, созданный энтузиастами для перевода субтитров к фильмам. Казал…
Системы контроля ядерных сил США работают на базе устаревших компьютеров 70-х годов
Счетная палата США опубликовала отчет, который наглядно демонстрирует: у федеральных ведомств страны настоящая беда с IT-инф…
Утечка данных LinkedIn подвигла Microsoft запретить ненадежные пароли
После масштабной утечки данных сервиса LinkedIn, случившейся на прошлой неделе, специалисты Microsoft решили, что пора запре…
Порноботы за две недели захватили 2500 популярных твиттеров
Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 попул…
Google заменит пароли в Android на биометрические идентификаторы
Google завершает разработку программного интерфейса для Android, который будет следить за биометрическими показателями польз…
В рунете будут автоматически искать и разделегировать фишинговые домены
Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф».…
WWW: ID Ransomware — детектор рансомвари
Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки. Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным.
Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться
Создатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике совсем недавно (в 2015 году), но там уже можно найти кое-что интересное. Создать сайт своими руками тоже очень несложно.
Dropbox собирается внедриться в ядро ОС, эксперты в ужасе
Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть…
Камерунец проник в глобальную систему бронирований авиабилетов и налетал на $2 млн
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему …
ФБР предупреждает: кейлоггер может маскироваться под обычное зарядное устройство
Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнера…
Исследователь предложил использовать JavaScript для атак на буфер обмена
Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая…
Свежая 0-day уязвимость в Adobe Flash Player уже добавлена в наборы эксплоитов
Только 12 мая 2016 года компания Adobe выпустила экстренное исправление для Flash Player, устранив очередную 0-day уязвимост…
LinkedIn закончила сбрасывать пароли, утекшие в 2012 году, и база жертв опубликована
Компания LinkedIn продолжает бороться с последствиями утечки данных 2012 года, которые были выставлены на продажу в даркнете…
Карманный софт. Выпуск #19. Звоним!
Сегодня в выпуске: определяем звонившего и блокируем спамеров, заводим мощный блокиратор номеров, никогда не пропускаем звонки от тех, кто этого действительно заслуживает, и пробуем новую фирменную звонилку от Google.
Очерки о математике. Может ли программист обойтись без нее?
Сложную задачу поставила передо мной редакция журнала: на правах действующего программиста и преподавателя высшей школы, с целью борьбы с веб-программистами и прочими верстальщиками раскрыть тему необходимости изучения математики :). Что ж — вызов принят, хотя это и не так просто. Тем более что в последнее время к вопросу «Должен ли программист знать классическую математику?» добавился еще один: «А должен ли data scientist уметь программировать?»
Эдвард Сноуден предупреждает, что мессенджер Allo опасен, и инженер Google согласен
В конце прошлой недели Google анонсировала новый мессенджер собственного производства – Allo. Продукт позиционируется как ме…
За три часа злоумышленники похитили $12,7 млн из 1400 японских банкоматов
Официальные представители японских правоохранительных органов сообщают, что воскресным утром, 15 мая 2016 года, группа прест…
Студент, обнаруживший баг в полицейском протоколе TETRA, получил условный срок
В Словении 26-летний студент Мариборского университета чудом избежал тюремного заключения и получил 15 месяцев условно. Прос…
Сайты на базе Drupal атакованы фальшивым шифровальщиком
Журналисты издания Softpedia и специалисты Forkbombus Labs сообщают о новой вредоносной кампании, направленной против сайтов…
Oculus VR борется с пиратством, но не слишком успешно
Еще до официального релиза шлема Oculus Rift глава Oculus VR Палмер Лаки клятвенно обещал, что компания не будет бороться с …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире