Шпионский софт всё чаще используют на Уолл-стрит
Ряд новых компаний со связями в разведывательном сообществе покоряют Уолл-стрит, пишет Wall Street Journal. Банки и хедж-фон…
США внесли британского хакера в список на уничтожение
21-летний компьютерный специалист и гражданин Великобританию, который присоединился к террористам из Исламского государства …
В Рунете три года распространяли TrueCrypt с бекдором
С сайта truecryptrussia.ru с июня 2012 года до настоящего времени распространяется зараженная версия программы TrueCrypt. Во…
США решили ответить Китаю за «взлом века», но не знают как
Недавний взлом Управления кадровой службы США (Office of Personnel Management) не даёт покоя американцам. Они уверены, что з…
SCADA и мобильники. Оценка безопасности приложений, превращающих смартфон в пульт управления заводом
Сегодня мобильные технологии – неотъемлемая часть нашей жизни, и иногда проникают туда, где их не следовало бы использовать. Удобство часто оказывается важнее безопасности. Поищите "HMI" (человеко-машинный интерфейс), "SCADA" (система диспетчерского контроля и сбора данных) или "PLC" (программируемый логический контроллер) в магазине Google Play, и вы удивитесь количеству результатов. Но безопасны ли они? Может ли злоумышленник нанести вред, получив доступ к планшету инженера-технолога?
Бывший директор Mt. Gox арестован в Японии
Бывший глава биткоин-биржи Mt. Gox задержан 1 августа 2015 года в Токио по подозрению в краже цифровых денег у пользователей…
Windows 10: 14 млн установок, реклама в «Косынке» и недовольство Mozilla
Долгожданный релиз Windows 10 состоялся. За прошедшие с этого момента двое суток, новая ОС корпорации Microsoft уже успела п…
Реклама
Квест ко Дню Сисадмина от Radmin
Компания Фаматек, разработчик ПО для удаленной техподдержки пользователей, поздравляет всех системных администраторов с профессиональным праздником и приглашает принять участие в праздничном Квесте Radmin. Пройти квест можно с 31 июля по 04 августа 2015 года включительно. Каждый участник, который успешно пройдет квест, получит лицензию на Radmin в подарок
Uber отрицает существование автомобилей-призраков
На днях издание Motherboard опубликовало на своих страницах исследование, доказывающее, что интерактивная карта сервиса Uber…
Хакер создал прибор для взлома автомобилей General Motors
На прошлой неделе два исследователя продемонстрировали, что автомобили концерна Fiat Chrysler уязвимы для взлома и удаленног…
В BIND обнаружили критическую уязвимость
Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Inter…
Matroska отправляет Android в кому
Два дня назад компания Zimperium Mobile Security рассказала, что 95% Android-устройств в мире уязвимы перед обычными MMS-соо…
Хакеры из Black Vine делят 0day-уязвимости с конкурентами
Специалисты компании Symantec опубликовали отчет (.pdf), согласно которому, группа хакеров Black Vine, известная, в частност…
На Black Hat покажут RFID-скиммер за $10
Исследователи Марк Баседжио (Mark Baseggio) из компании Accuvant и Эрик Ивенчик (Eric Evenchick) из Faraday Future обещают п…
Российские хакеры создали малварь неотличимую от живого пользователя
Специалисты компании FireEye обнаружили вредоноса Hammertoss, который прикрывается обычным сетевым трафиком (в том числе Twi…
Ученые демонстрируют перехват данных при помощи простейших сотовых
Ученые из израильского Исследовательского центра кибербезопасности Университета Бен-Гуриона, известные как создатели Air Hop…
WWW2 #198. Google Tone, Lingvist, Omniflow и Garbage Cat
В этой подборке: пересылаем ссылки звуком, играем в "слова" на английском, запоминаем дела в удобный аутлайнер и изображаем из себя наглого кота. Наслаждайся!
Память 3D Xpoint в 1000 раз быстрее NAND
Компании Intel и Micron анонсировали энергонезависимую память 3D Xpoint (читается как «кросс-поинт»), которую позиционируют,…
Microsoft работает над лончером для Android
Новая стратегия Microsoft позволяет корпорации не стесняться в вопросах создания решений для других платформ. Неофициальному…
FAQ #198. Тестирование юзабилити, веб-сканеры и winexe
Отвечаем на вопросы читателей. В этом выпуске: как рулить Windows-машинами из консоли Linux, как проверить целостность БД MS SQL, как работает аудит в Windows, какие веб-сканеры я советую для изучения, и другие ответы на вопросы читателей ][.
Переименовав устройство Apple, можно взломать App Store и iTunes
Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязв…
Google+ отвяжут от других сервисов Google
Жизненный путь многострадальной социальной сети Google+ тернист и труден. Корпорация Google, конечно, уже признала, что их «…
Обязательные обновления Windows 10 теперь можно отключить
Автоматические обновления Windows 10 уже успели стать нарицательным, хотя официальный релиз ОС состоится только сегодня. О н…
Китай снял запрет на консоли, длившийся 15 лет
С далекого 2000 года в Китае была запрещена продажа игровых приставок. Тогда власти страны сочли, что компьютерные игры оказ…
Хакеры не крали у Сбербанка 2 миллиарда
Вечером 26 июля 2015 года агентство FlashNord, со ссылкой на собственные источники в МВД, сообщило, что неизвестные хакеры о…
950 млн устройств на Android уязвимы перед новым багом
На конференции Black Hat, которая состоится в начале августа в Лас-Вегасе, обещают обнародовать подробности о новом, опасном…
Карманный софт. Выпуск #9: SmartWatch edition
В этом выпуске: все для Android Wear. А именно: управляем настройками смартфона прямо с часов, устанавливаем сторонний лаунчер приложений, закрепляем приложение на экране вместо циферблата и заставляем делать часы все, что только взбредет нам в голову. Как обычно — приятного чтения.
Samsung представила мониторы со встроенной беспроводной зарядкой
Бесспорно, беспроводная зарядка — это удобно, к тому же ученые обещают в ближайшем будущем ускорить ее работу. Компания Sams…
Маск, Хокинг и Возняк призывают запретить автономное оружие
Открытое письмо ко всем исследователем в области искусственного интеллекта и роботизированного, автономного оружия опубликов…
Обзор эксплоитов #198. Выполнение кода за пределами виртуальной машины
Наш сегодняшний обзор будет посвящен уязвимостям, которые позволяют совершить побег из разнообразных песочниц. Одна из них затронула такую популярную виртуальную машину, как QEMU. В ходе ее эксплуатации можно выполнить произвольный код, который затронет хостовую машину. Другая же основана на встраиваемом языке Lua — она позволяет не просто выполнять код, но и читать память.
Реклама
Итоги конкурса компании OCZ
Друзья, мы подвели итоги конкурса компании OCZ. Вы прислали огромное количество ответов. Нам пришлось здорово потрудиться, чтобы проанализировать их все. Итак, список победителей внутри!
Создатель GUI для AV — про skillsets, separation of conсerns и митболы
У современных программистов нет проблем с выбором либы для создания GUI своих приложений. К их услугам целый пул библиотек, начиная со старушки MFC и заканчивая монстром Qt. Но есть одна разработка, которая стоит особняком, — Sciter. Создатель этой маленькой, но очень полезной библиотеки — Андрей Федонюк, он же основатель и владелец компании Terra Informatica Software.
X-TOOLS #198. Софт для мониторинга, взлома, пентестинга и бинарного анализа
В этом выпуске - семь тулз и скриптов, ориентированных на поиск разнообразных уязвимостей.
В Steam закрыли уязвимость, позволявшую угнать аккаунт за пару секунд
Компания Valve сообщила о закрытии серьезной бреши в сервисе Steam. Уязвимость позволяла сбросить пароль от чужого аккаунта …
Samsung Pay не работает на рутованых смартфонах
В этом месяце в Южной Корее стартовало тестирование платежной системы Samsung Pay, анонсированной в начале года. К сожалению…
Автоконцерн отзывает 1,4 млн автомобилей из-за опасности взлома
Концерн Fiat Chrysler объявил, что отзывает 1,4 млн автомобилей, с целью экстренного обновления ПО. Данный шаг автогиганта п…
По данным Strategy Analytics, Apple занимает 75% рынка умных часов
Компания Apple не раскрыла точных данных о продажах Apple Watch в квартальном отчете, и теперь все пытаются подсчитать, скол…
Easy Hack #198. TCP timestamp, Java, SSRF, Drupal, XXE и VLAN
В этом выпуске - сборная солянка настоящего хакера: примеры получения несанкционированного доступа к самым разным данным самыми разными способами.
Новая уязвимость в OpenSSH позволяет осуществлять брутфорс-атаки
Исследователь, скрывающийся под ником KingCope, сообщил в своем блоге об обнаружении серьезной уязвимости в OpenSSH. Баг поз…
WordPress обновился, устранив 20 багов
Вышла версия 4.2.3 популярной бесплатной CMS Wordpress, и всем пользователям настоятельно рекомендуется обновиться, так как …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире