Microsoft разработала «квантовую» версию TLS
Квантовые компьютеры далеки от практической реализации, но исследователи Microsoft смотрят вперед и уже предложили, как усил…
Создан первый червь, меняющий прошивку «маков»
В конце прошлого года хакер Трэммелл Хадсон (Trammell Hudson) рассказал о новом типе атаки на компьютеры «макинтош»: буткит …
Эксперт: компаниям следует разрешить контратаковать хакеров
Правительство США рассматривает различные варианты, как противостоять хакерским атакам, которые терроризируют страну. По мне…
Батарея смартфона позволяет точно идентифицировать пользователя
Аккумулятор мобильного телефона или ноутбука может выдавать информацию о действиях пользователя в интернете. Это еще один те…
Bitdefender взломали, хакер требует выкуп
Случившееся в прошлом месяце с компанией Hacking Team наглядно демонстрирует, что неприкосновенных и защищенных нет. Новое т…
Ким Дотком запустит облачный open source проект
Ким Дотком известен всему миру как разработчик, антрепренер и абсолютно неугомонный деятель, у которого всегда в работе нахо…
Запуск YotaPhone2 в США отменен
Компания Yota Devices совсем недавно успешно завершила краудфандинговую кампанию на Indiegogo. На запуск YotaPhone 2 в США у…
Edge vs Chrome, кто быстрее?
На волне выхода Windows 10 только ленивый не пишет ревью и не проводит тестов. Вот и парни из Mashable решили сравнить скоро…
Шпионский софт всё чаще используют на Уолл-стрит
Ряд новых компаний со связями в разведывательном сообществе покоряют Уолл-стрит, пишет Wall Street Journal. Банки и хедж-фон…
США внесли британского хакера в список на уничтожение
21-летний компьютерный специалист и гражданин Великобританию, который присоединился к террористам из Исламского государства …
В Рунете три года распространяли TrueCrypt с бекдором
С сайта truecryptrussia.ru с июня 2012 года до настоящего времени распространяется зараженная версия программы TrueCrypt. Во…
США решили ответить Китаю за «взлом века», но не знают как
Недавний взлом Управления кадровой службы США (Office of Personnel Management) не даёт покоя американцам. Они уверены, что з…
SCADA и мобильники. Оценка безопасности приложений, превращающих смартфон в пульт управления заводом
Сегодня мобильные технологии – неотъемлемая часть нашей жизни, и иногда проникают туда, где их не следовало бы использовать. Удобство часто оказывается важнее безопасности. Поищите "HMI" (человеко-машинный интерфейс), "SCADA" (система диспетчерского контроля и сбора данных) или "PLC" (программируемый логический контроллер) в магазине Google Play, и вы удивитесь количеству результатов. Но безопасны ли они? Может ли злоумышленник нанести вред, получив доступ к планшету инженера-технолога?
Бывший директор Mt. Gox арестован в Японии
Бывший глава биткоин-биржи Mt. Gox задержан 1 августа 2015 года в Токио по подозрению в краже цифровых денег у пользователей…
Windows 10: 14 млн установок, реклама в «Косынке» и недовольство Mozilla
Долгожданный релиз Windows 10 состоялся. За прошедшие с этого момента двое суток, новая ОС корпорации Microsoft уже успела п…
Реклама
Квест ко Дню Сисадмина от Radmin
Компания Фаматек, разработчик ПО для удаленной техподдержки пользователей, поздравляет всех системных администраторов с профессиональным праздником и приглашает принять участие в праздничном Квесте Radmin. Пройти квест можно с 31 июля по 04 августа 2015 года включительно. Каждый участник, который успешно пройдет квест, получит лицензию на Radmin в подарок
Uber отрицает существование автомобилей-призраков
На днях издание Motherboard опубликовало на своих страницах исследование, доказывающее, что интерактивная карта сервиса Uber…
Хакер создал прибор для взлома автомобилей General Motors
На прошлой неделе два исследователя продемонстрировали, что автомобили концерна Fiat Chrysler уязвимы для взлома и удаленног…
В BIND обнаружили критическую уязвимость
Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Inter…
Matroska отправляет Android в кому
Два дня назад компания Zimperium Mobile Security рассказала, что 95% Android-устройств в мире уязвимы перед обычными MMS-соо…
Хакеры из Black Vine делят 0day-уязвимости с конкурентами
Специалисты компании Symantec опубликовали отчет (.pdf), согласно которому, группа хакеров Black Vine, известная, в частност…
На Black Hat покажут RFID-скиммер за $10
Исследователи Марк Баседжио (Mark Baseggio) из компании Accuvant и Эрик Ивенчик (Eric Evenchick) из Faraday Future обещают п…
Российские хакеры создали малварь неотличимую от живого пользователя
Специалисты компании FireEye обнаружили вредоноса Hammertoss, который прикрывается обычным сетевым трафиком (в том числе Twi…
Ученые демонстрируют перехват данных при помощи простейших сотовых
Ученые из израильского Исследовательского центра кибербезопасности Университета Бен-Гуриона, известные как создатели Air Hop…
WWW2 #198. Google Tone, Lingvist, Omniflow и Garbage Cat
В этой подборке: пересылаем ссылки звуком, играем в "слова" на английском, запоминаем дела в удобный аутлайнер и изображаем из себя наглого кота. Наслаждайся!
Память 3D Xpoint в 1000 раз быстрее NAND
Компании Intel и Micron анонсировали энергонезависимую память 3D Xpoint (читается как «кросс-поинт»), которую позиционируют,…
Microsoft работает над лончером для Android
Новая стратегия Microsoft позволяет корпорации не стесняться в вопросах создания решений для других платформ. Неофициальному…
FAQ #198. Тестирование юзабилити, веб-сканеры и winexe
Отвечаем на вопросы читателей. В этом выпуске: как рулить Windows-машинами из консоли Linux, как проверить целостность БД MS SQL, как работает аудит в Windows, какие веб-сканеры я советую для изучения, и другие ответы на вопросы читателей ][.
Переименовав устройство Apple, можно взломать App Store и iTunes
Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязв…
Google+ отвяжут от других сервисов Google
Жизненный путь многострадальной социальной сети Google+ тернист и труден. Корпорация Google, конечно, уже признала, что их «…
Обязательные обновления Windows 10 теперь можно отключить
Автоматические обновления Windows 10 уже успели стать нарицательным, хотя официальный релиз ОС состоится только сегодня. О н…
Китай снял запрет на консоли, длившийся 15 лет
С далекого 2000 года в Китае была запрещена продажа игровых приставок. Тогда власти страны сочли, что компьютерные игры оказ…
Хакеры не крали у Сбербанка 2 миллиарда
Вечером 26 июля 2015 года агентство FlashNord, со ссылкой на собственные источники в МВД, сообщило, что неизвестные хакеры о…
950 млн устройств на Android уязвимы перед новым багом
На конференции Black Hat, которая состоится в начале августа в Лас-Вегасе, обещают обнародовать подробности о новом, опасном…
Карманный софт. Выпуск #9: SmartWatch edition
В этом выпуске: все для Android Wear. А именно: управляем настройками смартфона прямо с часов, устанавливаем сторонний лаунчер приложений, закрепляем приложение на экране вместо циферблата и заставляем делать часы все, что только взбредет нам в голову. Как обычно — приятного чтения.
Samsung представила мониторы со встроенной беспроводной зарядкой
Бесспорно, беспроводная зарядка — это удобно, к тому же ученые обещают в ближайшем будущем ускорить ее работу. Компания Sams…
Маск, Хокинг и Возняк призывают запретить автономное оружие
Открытое письмо ко всем исследователем в области искусственного интеллекта и роботизированного, автономного оружия опубликов…
Обзор эксплоитов #198. Выполнение кода за пределами виртуальной машины
Наш сегодняшний обзор будет посвящен уязвимостям, которые позволяют совершить побег из разнообразных песочниц. Одна из них затронула такую популярную виртуальную машину, как QEMU. В ходе ее эксплуатации можно выполнить произвольный код, который затронет хостовую машину. Другая же основана на встраиваемом языке Lua — она позволяет не просто выполнять код, но и читать память.
Реклама
Итоги конкурса компании OCZ
Друзья, мы подвели итоги конкурса компании OCZ. Вы прислали огромное количество ответов. Нам пришлось здорово потрудиться, чтобы проанализировать их все. Итак, список победителей внутри!
В Steam закрыли уязвимость, позволявшую угнать аккаунт за пару секунд
Компания Valve сообщила о закрытии серьезной бреши в сервисе Steam. Уязвимость позволяла сбросить пароль от чужого аккаунта …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире