Хакер — Страница 370 — Безопасность, разработка, DevOps

Взлом мобильной связи через SS7: перехват SMS, слежка и прочее

Сегодня, наверное, нет человека, который не пользуется мобильной связью. И мобильная связь уже не ограничивается телефонными звонками, SMS и интернетом. Зачастую к телефонному номеру привязаны банковская карта, электронная почта, аккаунты в соцсетях и на сайтах госуслуг, а также личный кабинет абонента на сайте оператора. Когда говорят о безопасности мобильной связи, обычно упоминают защищенность радиотракта и крайне редко вспоминают о сети сигнализации SS7. До последнего времени защищенность сигнальных каналов сводилась к физической безопасности.

Новости

USB-флешки с Windows 10 появились на Amazon

Слухи о продаже лицензионных копий Windows 10 на USB-флешках подтвердились. Товар уже доступен для предварительных заказов п…

Новости

Исследователю, обнаружившему баг в школьном ПО, угрожают судом

В любой непонятной ситуации подавайте на оппонента в суд. Похоже, именно таким принципом руководствуются в британской компан…

Новости

SanDisk представила флешку со встроенным Wi-Fi и аккумулятором

Сложно удивить кого-то обыкновенной флешкой, но компания SanDisk решила попытаться. Устройство SanDisk Connect Wireless Stic…

Новости

На Kickstarter собирают средства на умную камеру, распознающую оружие

Умная камера GunDetect от компании NanoWatt умеет распознавать огнестрельное оружие и сообщать об этом своему владельцу, отп…

Новости

Хакеры показали практичный метод взлома RC4

Атаки на потоковый шифр RC4 наконец-то стали практически реализуемы за небольшое время. О слабости этого шифра криптографы г…

Новости

Распространение зловредов средствами HTML5

Группа итальянских исследователей предложила три новые техники обфускации, способные обмануть антивирусные сканеры и успешно…

Xakep #198

Взлом

Wi-Fi-детектор для Андроида. Сканируем радиоэфир в поисках уязвимых точек доступа

Мы живем в то самое замечательное время, когда космические корабли бороздят просторы Большого театра, а каждая домохозяйка в курсе последних трендов из области связи. И даже если технические аспекты ей вряд ли интересны, то как посмотреть котиков через Wi-Fi - она уж точно знает. Сегодня мы сотворим небольшое приложение, которое будет полезно как увлеченным хакерам, занимающимся вардрайвингом, так и суровым любителям домашних животных.

Приватность

В открытом доступе опубликовано 1,6 Тбайта материалов из дарквеба

Люди, не знакомые с сайтами скрытой сети Onion, а также исследователи и правоохранительные органы теперь получили возможность детально изучить, что же представляет из себя так называемый дарквеб. Хакер gwern выложил в открытый доступ архив с архивными копиями сайтов (преимущественно, торговых площадок), которые размещаются в скрытых сервисах Tor. Документы датируются 2013-2015 годами.

Новости

Дело ProxyHam живет: разработан маскирующий маршрутизатор ProxyGambit

Неожиданное закрытие проекта ProxyHam оставило публику в недоумении. Этот прибор для выхода в интернет, скрывая свое местопо…

Новости

В ходе спецоперации закрыт форум Darkode, арестовано более 70 человек

В результате совместной операции ФБР, Национального агентства по борьбе с преступностью Великобритании, Европола и других сп…

Xakep #198

Взлом

Wardriving в качестве консалтинговой услуги. Колонка Юрия Гольцева

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

Новости

Неизвестные взломали форумы Epic Games

Форумы Epic Games, на которых обитает игровое сообщество UDK, Infinity Blade, Gears of War, Bulletstorm и Unreal Tournament,…

Новости

ФБР и Hacking Team работали над деанонимизицией tor-юзеров

По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго по…

Новости

Mega угрожает судом поисковику MegaSearch.co.nz

Файлообменник Кима Доткома Mega уже обвиняли в том, что сайт является настоящим раем для пиратов и посягает на чужие права. …

Новости

Microsoft прекратила антивирусную поддержку для Windows XP

180 миллионов пользователей Windows XP остаются без защиты: с 15 июля 2015 года прекращен выпуск обновлений для антивируса M…

Новости

Google представила Eddystone: открытый стандарт Bluetooth LE маячков

Похоже, технологии Apple iBeacon не суждено стать общепринятым стандартов в области радиомаячков в Интернете вещей. Компания…

Новости

Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD

Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компан…

Новости

Фальшивый сайт отлично сработал для манипуляции акциями Twitter

Акции Twitter дёрнулись в моменте аж на 8% после вброса на рынок фальшивой информации о возможной покупке компании за $31 мл…

Новости

Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку

Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на …

Xakep #198

Админ

Часы с кукушкой. Колонка Евгения Зобнина

Уже два года в моем арсенале гаджетов присутствуют умные часы Omate Truesmart, примечательные наличием 3G-модуля и полноценным Android на борту. Однако, Omate не стала напрягать себя созданием приложения-компаньона и решение пришлось изобретать самостоятельно...

Новости

Вышло последнее обновление для Windows Server 2003

Во вторник компания Microsoft выпустила традиционный комплект Patch Tuesday с патчами. Выпуск за июль 2015 года стал символи…

Новости

CEO Hacking Team: «Мы хорошие парни»

После недельного молчания представители Hacking Team наконец решили пообщаться с прессой и прокомментировать недавнюю масшта…

Новости

Обнаружена первая за два года 0day в Java

Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, о…

Новости

Commodore возвращается со смартфоном

Легендарный бренд Commodore, в середине 80-х практически олицетворявший ПК-революцию, наряду с Apple и Atari, помнят до сих …

Новости

Google Photos продолжает работать даже после удаления

У приложения Google Photos обнаружилась интересная особенность, о которой многие пользователи определенно предпочли бы знать…

Новости

Авиакомпания United Airlines выдала хакеру миллион воздушных миль

Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпани…

Новости

Легкие деньги: хакер показал элементарные bug bounties

Независимый специалист по безопасности Иосип Франжкович (Josip Franjković) поделился с сообществом самыми простыми хаками, к…

Новости

Федеральные агентства США не могут найти экспертов, способных противостоять хакерам

Американские организации в частном и государственном секторах всё чаще становятся мишенями для взлома. Это вполне логичное р…

Xakep #198

Взлом

Новые техники обнаружения и эксплуатации XPath/XQuery injection

На сегодняшний день широкой общественности известен единственный boolean-based метод обнаружения и эксплуатации XPath/XQuery injection. В то же время XPath и XQuery — самые распространенные языки для работы с данными в формате XML. Поэтому, чтобы исправить такую несправедливость, я расскажу о других техниках обнаружения и эксплуатации XPath/XQuery injection.

Xakep #198