Банковский троян Dridex возобновил активность и изменил почерк
Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один…
Производителя шпионского ПО WebWatcher судят за нарушение «закона о прослушке»
Интересное решение вынес на этой неделе апелляционный суд США: жителю штата Огайо Хавьеру Льюису разрешили судиться с компан…
Реклама
Образование в стиле Geek. Выбираем самый эффективный способ получения новой IT-специальности
Существует огромное количество способов повысить свою IT-квалификацию. Если ты отнесешься к процессу обучения с энтузиазмом, то легко сможешь повысить свой скилл в выбранной тобой области знаний. Но как об этом сказать девушке из рекрутингового агентства? Как ей объяснить, что графа «самообразование» в твоем резюме имеет тот же вес, что и прохождение обучения на каких-либо курсах и тренингах?
Anonymous написали собственный инструмент для DDoS-операции #OpOlympicHacking
Специалисты RSA Security рассказали, как именно хактивисты Anonymous атаковали сайты, связанные с Олимпиадой 2016 в Рио-де-Ж…
В GnuPG и библиотеке Libgcrypt исправили критический баг, существующий с 1998 года
17 августа 2016 года разработчики GnuPG сообщили об устранении критической уязвимости, которой повержены все версии GnuPG, в…
VK.com — твой бесплатный бэкенд. Пишем свой клиент для стены группы vk.com
В прошлой статье мы рассмотрели несколько интересных способов использования бездонных хранилищ наследия Павла Дурова. В сегодняшнем материале я предложу тебе развить эту тему и поделюсь навыками разработки клиента для нашей любимой социальной сети.
Саморазмножающийся Linux-троян Rex атакует сайты, создавая P2P-ботнет
Специалисты «Доктор Веб» предупреждают об обнаружении новой угрозы для Linux-систем. Троян Linux.Rex.1 написан на языке Go, …
Новые документы из архива Сноудена доказывают, что The Shadow Brokers взломали АНБ
Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что ха…
Tor пугает пользователей IPv6 сообщением о неисправности, но волноваться не о чем
Фредерик Джейкобс (Frederic Jacobs), бывший разработчик Whisper Systems, участвовавший в создании мессенджера Signal, обнару…
IoT-розетки сливают учетные данные от Wi-Fi и почты, а также пригодны для DDoS-атак
Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что…
Математика для программиста, часть 3. Создаем вероятностную структуру данных на Java
В своей прошлой «математической» статье я пообещал привести пример реализации. Речь пойдет о том, как реализовать собственную структуру данных, причем не простую, а вероятностную. Постараюсь описать все просто и понятно, не забыв при этом оставить задел для усложнения и модернизации.
Авторы малвари вдохновились Mr. Robot: обнаружен вымогатель FSociety
Рано или поздно это должно было произойти, учитывая популярность сериала «Мистер Робот». Не даром технического консультанта …
Взломаны сразу два геймерских сайта, похищены миллионы ключей активации игр в Steam
Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взлом…
От таргетированных атак Operation Ghoul пострадали более 130 промышленных предприятий
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
Баг FalseCONNECT в процедурах аутентификации прокси приводит к перехвату HTTPS-трафика
Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провес…
WWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращению
Как ты знаешь из чтения журнала «Хакер», видов уязвимостей не так уж много, и подходов к ним — тоже. Разработчики сайта Hacksplaining.com решили сделать полезное дело и каталогизировать все уязвимости. Мало того — они сочинили наглядное объяснение к каждой!
Линуксовый IoT под прицелом: пишем шелл-код под *nix x64
IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним, так ли это!
Баг в Chrome и Firefox позволял подменить URL, используя арабские символы
Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил баг, суммарно принесший ему $5000 по bug bounty программам G…
Bitcoin.org предупреждает: Bitcoin Core заинтересовались «правительственные хакеры»
На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin п…
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
Обнаружен еще один бэкдор для Windows, использующий в работе компоненты TeamViewer
В мае 2016 года специалисты компании «Доктор Веб» обнаружили трояна BackDoor.TeamViewer.49, который устанавливал на зараженн…
Аудиторы проекта VeraCrypt опасаются шпионов: пропали четыре защищенных PGP письма
После того как проект TrueCrypt прекратил работу, самым популярным опенсорсным средством шифрования стал VeraCrypt. 1 август…
Подозрительный проект бесплатно раздает вымогателя Shark, но малварь работает
Сербский независимый исследователь GrujaRS обнаружил в даркнете странный проект под названием Shark, который предлагает всем…
Android Studio: 10 траблов начинающего разработчика и их решения
Начиная осваивать разработку для любой платформы, ты обязательно сразу же наткнешься на множество с первого взгляда незаметных подводных камней. Неопытные разработчики для Android рискуют отбить о них обе ноги. В этой статье мы рассмотрим типичные проблемы новичков: расщепим приложение на Lite и Pro, встроим в него автоматические краш-репорты, автоматизируем тестирование, обфусцируем и оптимизируем код, а также создадим для него все необходимые ресурсы. Поехали!
Неизвестные подделали PGP-ключи Линуса Торвальдса и ключевых разработчиков Tor
Короткие идентификаторы (short-ID) разных PGP-ключей могут совпадать, об этой проблеме известно уже давно. Однако до недавне…
Сноуден считает, что АНБ взломали российские хакеры. Эксперты подтвердили подлинность дампа
В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не …
Авторы вымогателя Cerber зарабатывают $946 000 в год
Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный …
От взлома пострадало не только PoS-подразделение Oracle, но еще пять PoS-провайдеров
8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в ре…
Лучший хакерский софт августа. X-TOOLS #211
В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!
Инструмент для пентестеров Datasploit автоматизирует приемы социальной инженерии
На конференции Black Hat был представлен инструмент Datasploit, позволяющий атакующему автоматизировать поиск различных данн…
Уязвимость имплементации TCP в Linux опасна для 1,4 млрд устройств на базе Android
На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной…
Хакеры The Shadow Brokers заявляют, что похитили кибероружие АНБ у других хакеров
Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу E…
ARMageddon атакует кеш CPU, позволяя обойти TrustZone и перехватить нажатия клавиш
Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-проц…
WWW: Сервисы, которые превратят строку текста в шедевр и научат тебя литспику
Ты наверняка видел, как кто-нибудь в интернете пишет странными разношерстными буквами из разных алфавитов, переворачивает строки или превращает текст в вырвиглазную кашу. Поверь, это несложно, и постигать темные секреты Unicode вовсе не обязательно. Достаточно всего лишь ссылки на нужный сервис.
Карманный софт. Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне
Не каждый может себе позволить купить несколько смартфонов разных производителей только для того, чтобы оценить используемую в них графическую оболочку и ее возможности. Но у каждого есть хотя бы один смартфон на Android, и на него можно без проблем установить оригинальный домашний экран от разных производителей. Сегодня в выпуске: устанавливаем домашние экраны HTC Sense, Asus ZenUI и MIUI на любой Android-смартфон без root.
Криминалистическое приложение Retroscope достает данные из WhatsApp, Telegram и т.д.
Исследователи из американских университетов Пердью и Нового Орлеана представили на Usenix Security Symposium приложение Retr…
Взломанная биржа Bitfinex предложила $3,5 млн за информацию о пропавших биткоинах
В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате …
ФСБ объяснила, как будут собирать ключи шифрования
7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором В…
Разработчики Adblock Plus создали фильтр, убирающий принудительную рекламу с Facebook
На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предос…
Власти РФ решили не вводить уголовную ответственность за использование биткоинов
Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточен…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире