Обновление Android 5.1 защитит украденный смартфон
Компания Google выпустила обновление мобильной операционной системы Android 5 (Lollipop). В новой версии Android 5.1 исправл…
Последняя версия uTorrent поставляет биткоин-майнер
Многие пользователи торрент-клиента uTorrent на форуме жалуются, что с последним обновлением uTorrent 3.4.2 Build 38913 проц…
Большой парольный коллайдер. Как узнать пароль по хешу без долгих вычислений
Нередко бывает нужно узнать пароль, имея на руках только хеш. Для перебора вариантов можно использовать свой компьютер, но гораздо быстрее воспользоваться уже существующей базой данных. Даже в общедоступных базах содержатся десятки миллионов пар «хеш — пароль», и поиск по ним через облачный сервис занимает считаные секунды.
Распознавание вредоносных доменов по DNS-трафику
DNS-провайдер OpenDNS представил новый алгоритм NLPRank, который умеет выявлять фишинговые кампании и продвинутые APT-угрозы…
В Firefox 36.0.1 исправлено 9 серьёзных и смешных багов
Mozilla выпустила корректирующий релиз браузера Firefox 36.0.1, где разработчики устранили девять проблем, в том числе довол…
ОС Windows тоже уязвима к багу FREAK
Через два дня после того, как стало известно об опасной уязвимости FREAK в клиентских и серверных реализациях TLS/SSL, компа…
Facebook представил «анонимную аутентификацию» в приложениях
Facebook представил для разработчиков приложений новый способ аутентификации пользователей: анонимный логин. Со стороны круп…
Обман сканера радужной оболочки по фотографиям глаз
Недавно специалисты по безопасности продемонстрировали способ, как изготовить накладку на палец с чужим рисунком кожи, сдела…
Google научился проверять факты в текстах
Раньше Google понижал в выдаче веб-страницы с маленьким количеством входящих ссылок. Скоро он научится «наказывать» страницы…
Зашифрованные чаты между iOS и Android
Компания Open Whisper Systems выпустила новую версию бесплатного приложения для зашифрованных чатов Signal 2.0 для iOS. Что …
Приз $25 000 за создание «ловушки» для робозвонков
Федеральная торговая комиссия США (FTC) давно сражается со спамерами, которые организуют массовые роботизированные звонки на…
Секреты долголетия. Оптимизируем Android-смартфон для меньшего энергопотребления
Развиваются технологии, оптимизируется Android, производители нашпиговывают свои аппараты hi-end-начинкой, но при этом, как будто сговорившись, очень неохотно увеличивают емкость аккумуляторов. В этой статье речь пойдет обо всех наиболее эффективных и безопасных способах улучшить энергосбережение смартфона.
Круглый «антисмартфон» под Firefox OS
Рекомендуем почитать: Xakep #302. PHDays Fest 2 Содержание выпуска Подписка на «Хакер»-60% Одна из самых странных новинок на…
Рабочая станция под Ubuntu за $89 из комплектующих б/у
Рекомендуем почитать: Xakep #302. PHDays Fest 2 Содержание выпуска Подписка на «Хакер»-60% Американская компания Symple спец…
Worm.Gazon обещает подарочные карты Amazon по SMS
Специалисты по безопасности из компании Adaptive Mobile рассказали о новом зловреде Worm.Gazon, который распространяется ссы…
64% российских интернет-пользователей когда-либо становились жертвами кибермошенничества
Исследование проведено в рамках планомерной работы Mail.Ru Group по повышению защищенности своих сервисов. Аналитики выяснил…
Мошенники генерируют 6% платежей Apple Pay
Платёжная система Apple Pay, оказывается, пользуется большой популярностью у мошенников. Хотя она заработала только в октябр…
Google — теперь и оператор сотовой связи
Компания Google подтвердила план по запуску сервиса сотовой связи на американском рынке. Об этом рассказал вице-президент Go…
Обзор эксплоитов #194
Сегодня мы разберем уязвимость GHOST, о которой в день анонса на Хабре появилось сразу несколько постов от разных компаний. Более того, про нее до сих пор пишут различные именитые компании. Помимо этого, рассмотрим уязвимости в Node.js-приложениях и расскажем о XXE-инъекции в БД от Oracle.
Linux 4.0: апдейт без перезагрузки
После установки Linux 4.0 исчезнет последняя причина перезагружать твой сервер или ПК. Среди функций, которые внедрили в нов…
Уязвимость FREAK в TLS/SSL
В серверных и клиентских реализациях TLS/SSL обнаружена критическая уязвимость, которой дано название FREAK. Посторонний зло…
Unreal Engine 4 стал бесплатным для некоммерческих проектов
Игровой движок Unreal Engine 4 от компании Epic Games выложен в открытый доступ и теперь может использоваться бесплатно для …
Вокруг ЦОД. Вокруг Облака. Вокруг IP. Бизнес и ИТ
12 марта столица России встречает Международный Гранд Форум «Вокруг ЦОД. Вокруг Облака. Вокруг IP. Бизнес и ИТ» (или Grand-2…
Easy Hack. Хакерские секреты простых вещей
В этом выпуске мы будем решать следующие задачи. Захватить контроль над Cisco. Слить конфигурацию с Cisco через SNMP. Слить исходники через веб с системами контроля версий. Получить plain-text пароли от девайсов Cisco. Получить информацию о роутере Cisco.
Очки, которые засвечивают картинку в камерах наблюдения
Камеры наружного наблюдения сейчас устанавливают практически на каждом здании. Что ещё хуже, они всё чаще работают вместе с …
Обзор лучших репозиториев Github за неделю
На этой неделе среди лидеров оказались учебные материалы: список фреймворков и библиотек для веб-разработки, а также лучшие …
Это геймдев, детка! Интервью с разработчиками World of Tanks
Иногда кажется, что мир настоящего экстремального хайлоада где-то далеко, недоступен абсолютному большинству, а самые сокровенные секреты надежно охраняют суровые QA. Обычно так оно и есть. Однако ребята из Wargaming — счастливое исключение из правил.
Программа Memento для 3D-оцифровки фотографий
Компания Autodesk выпустила публичную бета-версию программы Memento, которая раньше находилась в статусе technology preview.…
SanDisk представила гибридную флэш-карту eMMC
Компания SanDisk представила новую архитектуру флэш-накопителей iNAND 7132. Это гибридная SLC/TLC архитектура, которая сочет…
Twister: децентрализованный p2p-микроблоггинг
Твиттер с его централизацией вокруг главных серверов — пережиток прошлого. Так считают разработчики нового децентрализованно…
Банк Англии рассматривает возможность создания собственной криптовалюты
Банк Англии опубликовал проект документа, в котором рассуждает о будущем монетарных систем, в том числе рассматривает возмож…
Как проходит этичный взлом. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного» хакера.
Tips’n’Triks из арсенала андроидовода. 15 хитростей Android, о которых должен знать каждый
В Android есть поддержка огромного количества технологий и функций, многие из которых скрыты от пользователя или запрятаны там, куда даже не подумаешь заглянуть. Эта статья — сборник советов и трюков, которые могут быть применены к любому Android-аппарату без необходимости получать root.
Car hacking. Так ли безопасны системы безопасности автомобиля?
Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В этой статье я расскажу, как устроен среднестатистический автомобиль, и постараюсь посеять в тебе паранойю и страх.
Адская кухня. Обзор средств виртуализации и контейнеров во FreeBSD
BSD-системы всегда отличались консерватизмом, и в большинстве случаев это было им на пользу. Однако с аппаратной виртуализацией у них вышел промах — вышла новая версия FreeBSD, в которой, в частности, заявлена улучшенная поддержка гипервизора bhyve и некоторые незначительные изменения в ПО контейнеризации Jail.
Поздравляшки по-хакерски. Изучаем Vert.x — мультиязычный фреймворк, вдохновленный самим Node.js
Все больше данных переносится в облака, а просмотр и редактирование информации становится коллективным. Для реализации таких возможностей потребовалась новая модель архитектуры веб-приложений: много мелких однопоточных серверов, которые общаются между собой сообщениями. Ставку на такой подход сделали разработчики фреймворка Vert.x.
Scapy для начинающих. Укрощаем строптивого змея
Достаточно долгое время написание инструментов для пентеста компьютерных сетей считалось занятием очень непростым. Но все изменилось с появлением библиотеки Scapy для языка Python. С помощью этой связки можно удовлетворить любую потребность — от создания просто скрипта, отсылающего несколько заданных пакетов в сеть, до написания собственного снифера.
Правильный уход. Обзор бесплатных инструментов от MS для прокачки безопасности Windows
Windows, развиваясь, постоянно обрастала новыми функциями и настройками, уследить за правильностью которых в динамичной среде не так уж и просто. Чтобы помочь админу, был создан целый ряд инструментов, упрощающих управление и позволяющих создать безопасную среду.
Оценка защищенности к DDoS-атакам. Колонка Дениса Макрушина
DDoS-атаки по-прежнему остаются эффективным средством для нанесения финансового и репутационного удара. Более того, распределенные атаки все чаще касаются индивидуальных предпринимателей, блогеров и просто обычных пользователей. Для любого из них «дедос» может означать отток аудитории или потерю клиентов.
sudo make me a sandwich. Решаем повседневные задачи при помощи командной строки
Графический интерфейс не убил командную строку. GitHub ломится от программ, перекладывающих на нее задачи, которые привычнее решать при помощи обыкновенных приложений. В этом есть своя логика: как правило, такие утилиты сочиняют для себя, а отказ от GUI значительно ускоряет решение задачи.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире