Microsoft случайно забыла в коде режим отладки, позволяющий обойти UEFI Secure Boot
Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяе…
В TCP Linux найден баг, допускающий подмену трафика и обрыв HTTPS и Tor соединений
Группа исследователей из Калифорнийского университета в Риверсайде и Научно-исследовательской лаборатории армии США обнаружи…
Компания Exodus предложила за уязвимости в iOS больше самой Apple: до $500 000
Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Ком…
Бывший сотрудник АНБ рассказал о своем опыте работы в Центре Удаленных Операций
По следам прошедших недавно IT-конференций, на которых выступили сразу несколько бывших сотрудников спецслужб, своим опытом …
Задачи на собеседованиях #211. Задачи от Postgres Professional и награждение победителей от «Лаборатории Касперского»
Postgres Professional — относительно небольшая компания, трудится в ней около пятидесяти человек. В ее основе — разработчики известной СУБД PostgreSQL (среди основателей — три ведущих разработчика и активных участника международного сообщества). В 2016 году компания выпустила собственную СУБД Postgres Pro, представляющую собой улучшенную версию PostgreSQL. Передаем им слово!
Виноград безумия. Программируем без букв на Emojicode
Сегодня мы откажемся от традиционных средств коммуникации и научимся программировать при помощи зверей, плодов и десертов. Мы испытаем просветление, поймем, как пиво помогает избежать ошибок, и, постепенно утрачивая рассудок, составим интерпретатор языка Brainfuck из девяти лимонов, двадцати двух арбузов и шести шоколадок.
Trend Micro: добывающая промышленность стала одной из ключевых целей хакеров
Исследователи компании Trend Micro представили отчет «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industr…
UPD. Вымогатель ElGato атакует Android-устройства, блокирует SD-карту и ворует SMS
Вымогательское ПО является настоящим трендом в киберпреступной среде, и от таких атак страдают отнюдь не только пользователи…
Исследователь нашел бреши в платежной системе Samsung Pay, но Samsung все отрицает
Исследователь Сальвадор Мендоза (Salvador Mendoza) на прошлой неделе выступил на конференции Black Hat с докладом, в котором…
PoS-подразделение Oracle пострадало от взлома, атаку связывают с группой Carbanak
Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании …
Исследователи обнаружили хак-группу ProjectSauron, скрывавшуюся в тени более 5 лет
Исследователи «Лаборатории Касперского» рассказали об обнаружении ProjectSauron: наисложнейшей модульной платформы для кибер…
Из App Store удалены 8 поддельных биткоин-кошельков, воровавшие деньги пользователей
Не только в Google Play время от времени обнаруживают малварь или приложения-подделки. Компания Apple удалила из официальног…
Как перестать кодить на Java и начать жить: сто* причин изучить Kotlin
Ребята из JetBrains сделали очень много крутых вещей, среди которых Kotlin — молодой, но очень перспективный язык программирования под JVM и Android. В этой статье я покажу, чем этот язык может заинтересовать Android-разработчика и заставить его навсегда позабыть про Java.
Обнаружен плохо написанный вымогатель «Гитлер», удаляющий пользовательские файлы
Похоже, авторы вымогателей-шифровальщиков соревнуются в том, кто придумает наиболее эпатажное название для своего детища. На…
На конференции Def Con продемонстрировали взлом монитора
«Не стоит слепо доверять пикселям на мониторе», — заявили исследователи компании Red Balloon Security и подкрепили свои слов…
Компания Facebook выступила против блокировщиков рекламы
Не секрет, что многие компании и сайты открыто противостоят средствам для блокировки рекламы. Так, среди тех, кто борется с …
Троян Linux.Lady, написанный на Go, майнит криптовалюту, заражая серверы Redis
Эксперты компании «Доктор Веб» предупреждают о появлении нового трояна, получившего идентификатор Linux.Lady.1. Малварь зара…
Результаты розыгрыша подписки через смарт-контракт Ethereum
В честь темы номера, посвященной криптовалюте Ethereum, мы провели эксперимент — разыграли трехмесячную подписку на «Хакер» при помощи смарт-контракта. Сегодня мы объявляем результаты розыгрыша.
Биржа Bitfinex компенсирует потерянные $65 млн за счет пользователей
На прошлой неделе гонконгская криптовалютная биржа Bitfinex пострадала от атаки злоумышленников или крупного сбоя. В итоге р…
Эксперты Pen Test Partners создали вымогателя, заражающего термостаты
Многие устройства, подключенные к интернету вещей, очень плохо защищены от взлома и это общеизвестный факт. Так, мы уже расс…
Старую Windows-уязвимость Evil Maid превратили в Malicious Butler
В 2015 году на конференции Black Hat выступил сотрудник компании Synopsys Иан Хакен. Он рассказал об атаке названной Evil Ma…
Bluetooth-вибраторы We-Vibe следят за пользователями
Двое исследователей, известные под псевдонимами Goldfisk и Follower, рассказали на конференции DEF CON о том, что в наши дни…
Собственный Docker. Создаем песочницу для приложений своими руками
В прошлой статье мы рассмотрели простые решения изоляции, которые сможет использовать даже самый ленивый и неискушенный пользователь. Но как работают эти системы? Какие технологии лежат в их основе и почему Docker, не открыв ничего нового, стал настолько популярен? Попробуем ответить на эти вопросы, а заодно на коленке соберем свою собственную песочницу на базе ядра Linux.
Уязвимости QuadRooter угрожают 900 миллионам устройств на базе Android
О различных проблемах устройств, работающих на базе железа Qualcomm, эксперты говорили неоднократно. На этот раз специалисты…
Исследователь проучил скаммера, заставив его установить шифровальщика Locky
Исследователь из Франции Иван Квиатковски (Ivan Kwiatkowski) рассказал в своем блоге, как ему удалось проучить скаммера, выд…
Арестованы два автоугонщика, взломавшие более 100 автомобилей Dodge и Jeep
Полиция Хьюстона сообщила об аресте двух автоугонщиков, похитивших более ста автомобилей Dodge и Jeep. Однако воры действова…
Мобильные новости июля. Джейлбрейк для iOS 9.3.3, Android для хакеров и смартфон-ноутбук
Сегодня в выпуске: релиз джейлбрейка для iOS 9.3.3, запуск десктопных приложений в Ubuntu Touch, прошивка Android для хакеро…
Wi-Fi по максимуму. Как улучшить качество связи без дополнительных затрат
Беспроводная связь редко радует скоростью и стабильностью, особенно если хотспот расположен за пару комнат или (кхе-кхе!) в другой квартире. Практика показывает, что для повышения уровня сигнала не всегда нужно покупать новое оборудование. Достаточно выполнить хотя бы поверхностный анализ радиоэфира, и недостатки твоей конфигурации Wi-Fi станут очевидны. Обнаружить и устранить их помогут описанные в этой статье утилиты.
Y Combinator инвестировал $120 тысяч в систему безопасности веб-приложений Wallarm
Компания Wallarm, специализирующаяся на безопасности веб-приложений, прошла отбор в бизнес-инкубатор Y Combinator. Инкубатор…
Опубликован инструмент для полностью автоматизированного направленного фишинга
Исследователи Джон Сеймур (John Seymour) и Филип Талли (Philip Tully) из компании ZeroFox представили на конференции Black H…
Измени меня полностью! Кастомизируем интерфейс Android до неузнаваемости
Android в своем стандартном виде выглядит бедно. Да, все необходимые функции вроде бы есть, а включить показ процентов батареи до сих пор нельзя. Есть красивая анимация загрузки, но толку от нее — ноль. Поддержки тем как не было, так и нет. И что теперь — ставить очередной кастом, завтрашняя ночная сборка которого обязательно заглючит? Нет, мы все сделаем сами, имея только root!
Бесплатный хостинг для софта FossHub заразили малварью, изменяющей MBR
На прошлой неделе бесплатный хостинг для программ Fosshub был скомпрометирован хакерами из команды Peggle Crew. Взломщики по…
Троян для Android покупает приложения в Google Play
Специалисты компании «Доктор Веб» обнаружили необычную малварь Android.Slicer. Основной отличительной особенностью данного в…
Крупнейший метапоисковик по торрент-трекерам Torrentz.eu объявил о закрытии
Torrentz.eu, один из крупнейших в мире поисковиков по торрент-сайтам, проработавший более 13 лет, попрощался с миллионами св…
Управляющие серверы трояна для PoS-систем используют блокчейн Namecoin
Еще в сентябре 2015 года эксперты компании «Доктор Веб» обнаружили трояна Trojan.MWZLesson, чьей основной мишенью являлись P…
Анатомия Android-малвари: способы заражения, обхода сканеров Google, негласного рута и монетизации современных зловредов
В наше время люди доверяют все больше личной информации смартфонам и планшетам: аккаунты в соцсетях, фотографии и почтовые сообщения, банковские данные, местоположение и даже распорядок дня. Но и вредоносные программы тоже становятся все хитрее и изворотливее. О самых модных тенденциях в создании и распространении вирусов и пойдет речь в этой статье.
Выпущен подробный отчет об уязвимостях и методиках, использованных в ходе Pwn2Own
Каждый год в рамках конференции CanSecWest проходит состязание Pwn2Own, в ходе которого исследователи взламывают различные с…
Apple объявила о запуске закрытой программы вознаграждений за уязвимости
На конференции Black Hat представители компании Apple сделали важное объявление: с 1 сентября 2016 года Apple запускает собс…
Устройство за $6 компрометирует ключ-карты отелей и PoS-системы
В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что та…
На Black Hat банкомат заставили выдавать деньги, перехватив данные EMV-карты
Исследователи компании Rapid7 продемонстрировали на конференции Black Hat, что банковские карты с чипами, работающие по межд…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире