RuTracker заблокирован навечно
Разбирательство относительно пожизненной блокировки RuTracker не продлилось долго. Сегодня, 9 ноября 2015 года, Мосгорсуд вы…
На Indiegogo собирают деньги на облегченную версию USB Killer
На краудфандинговом сайте Indiegogo стартовала кампания по сбору средств на выпуск «флешки-убийцы» USB Killer. Обещают, что …
Русский кремний. Кто и зачем делает процессоры в России
Ты наверняка слышал о том, что в России делают процессоры, и даже раздумывал, повод ли это для гордости или только для горькой усмешки. Но интересны ответы на другие вопросы: сколько русского в русских процессорах и на что они годны?
Хакеры продают мультиплатформенный OmniRAT за $25
Специалисты компании Avast бьют тревогу: обнаружен мультиплатформенный вредоносный RAT (remote administration tool), который…
Появился шифровальщик, ориентированный на Linux
Специалисты «Доктор Веб» предупреждают: от вредоносного ПО, шифрующего файлы, в наши дни не застрахован никто, включая польз…
Провайдер Cox Communications оштрафован на $600 тысяч из-за хакеров Lizard Squad
В США Федеральная комиссия по связи (ФКС) добилась того, что провайдер Cox Communications понесет наказание за утечку данных…
По секрету всему свету: мобильные приложения сливают личные данные пользователей друг другу
На страницах ресурса Technology Science было опубликовано исследование, озаглавленное «Кто и что обо мне знает? Изучаем скры…
Сервис ProtonMail заплатил выкуп хакерам, но все равно подвергся атаке
Швейцарский сервис защищенной почты ProtonMail подвергся мощной DDoS-атаке. В целом, ничего удивительного в этом нет, ежедне…
Школьник, взломавший директора ЦРУ, заявил, что теперь взломал замдиректора ФБР
Хакер, известный под псевдонимом Cracka, недавно взял на себя ответственность за взлом AOL-аккаунта директора ЦРУ Джона Брен…
Кто ворует деньги с твоего смартфона?
Финансовые онлайн-операции упростили нашу жизнь: почти любой товар/услугу можно купить, не выходя из дома. Однако растущая популярность интернет-платежей играет на руку преступникам. Кража финансовой информации с мобильных устройств, а затем и денег с карточек их владельцев — представляют сегодня собой один из наиболее эффективных способов «заработка» разных предприимчивых ребят.
Linux-машины ответственны за половину DDoS-трафика в третьем квартале 2015 года
«Лаборатория Касперского» представила отчет о DDoS-атаках в третьем квартале 2015 года. Некоторые цифры отчета удивляют: к п…
HackQuest ZERONIGHTS — найди уязвимость и получи инвайт
По традиции, перед ZERONIGHTS мы проводим HackQuest, предлагая участникам решить различные задания (найти уязвимости в веб-п…
MPAA взяла на себя ответственность за закрытие PopcornTime.io и YTS\YIFY
Американская ассоциация кинокомпаний (MPAA) взялась за сетевых пиратов всерьез и доказала, что отыщет их, где бы они ни были…
Банковский троян Tinba атакует российских пользователей
Крохотный банковский троян Tinba (он же Tiny Banker) замечен в атаках на российских и украинских пользователей. Шведский рес…
Easy Hack: Обход SOP через content smuggling с PDF
Эта задача во многом похожа на предыдущую, хоть и касается формата PDF. Для начала представим себе классическую атаку. Существует сервер, на который мы можем загрузить картинку. Есть способ изготовить такой файл, который одновременно будет и валидным изображением, и правильным PDF. После загрузки такого файла мы можем заманить жертву к себе на сайт и заставить открыть нашу картинку как PDF.
Еще один SDK для iOS-приложений содержит бекдор
В конце октября 2015 года специалисты компании SourceDNA обнаружили в официальном Apple App Store более 250 приложений, для …
Разработчик вживил себе в руку платежный чип Bitcoin
Совсем недавно мы опубликовали статью, в которой Владислав Зайцев развернуто описывал опыт вживления в собственную руку чипа…
20 000 поддельных Android-приложений содержат малварь
Мобильная adware продолжает развиваться. Недавно были обнаружены вредоносы Kemoge (ShiftyBug) и Shedun (GhostPush), которые …
Идет работа над смартфоном, который может использовать Wi-Fi для звонков и сообщений
Бюджетный оператор связи FeedomPop подписал контракт с компанией Intel и приступил к созданию смартфона, который, по возможн…
Обнаружена новая модификация XcodeGhost
С момента обнаружения поддельной версии Xcode (получившей имя XcodeGhost) прошло чуть больше месяца. Тогда проблема затрагив…
Представлен бесплатный инструмент для взлома менеджера паролей KeePass
Пользователи популярнейшего кроссплатформенного менеджера паролей KeePass под угрозой. Исследователь представил бесплатный и…
Создаем универсальные приложения под Windows 10
Windows 10 стала единственной программной платформой Microsoft, управляющей различными устройствами: от микроконтроллеров и до больших серверных систем. Только вдумайся: одно ядро для ПК, для миниатюрных девайсов (Internet of Things), консоли (Xbox One), моноблока (Surface Hub), устройств дополненной реальности HoloLens! В этой статье мы в деталях разберемся в платформе UWP и в ее возможностях управления компьютером.
Anonymous обличают членов Ку-клукс-клана
Хактивисты Anonymous выбрали себе новую мишень, на этот раз безликие киберпреступники объявили войну Ку-клукс-клану. На 5 но…
Взлом компании vBulletin породил в сети панику
Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома…
SDK компании Baidu, содержащий опасный бекдор, используется в 14 000 Android-приложений
Китайский поисковый гигант Baidu случайно поставил под удар порядка 100 млн Android-устройств. В комплекте Moplus SDK, котор…
Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair
Борьбу с блокировкой рекламы уже поставили на коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуг…
Hаcking Team снова в деле
Итальянская компания Hacking Team минувшим летом пострадала от взлома, по итогам которого в сети было опубликовано 400 Гб се…
Банкоматы в Германии были уязвимы для хакеров
Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы …
Shorewall: «бронированный» файрволл. Обзор и настройка
Всем хорош iptables, да только синтаксис правил у него достаточно неочевидный (куча всяческих опций и прочее). Сейчас, конечно, появился его потомок, nftables, но пока что он не очень распространен и поддерживает не все возможности предшественника. Для iptables же за время его существования было создано немало фронтендов и конфигураторов, один из которых, Shorewall, мы и рассмотрим.
Началась регистрация участников международной олимпиады «IT-Планета 2015/16»
В ходе олимпиады, которая продлится до мая 2016 года, участники смогут проявить свои практические навыки в 15 конкурсах по 7…
Конкурс завершен, компания Zerodium выплатит 1 млн долларов за джейлбрейк iOS 9.1/9.2b
В сентябре текущего года компания Zerodium объявила аттракцион неслыханной щедрости: каждому хакеру, который сумеет обнаружи…
Исследователи предупреждают: рассчитывать на надежность STARTTLS не стоит
Объединенная команда исследователей из компании Google, Университета Мичигана, Иллинойсского университета в Урбане-Шампейне …
Компания vBulletin подверглась атаке
Сообщения о взломах форумов на платформе vBulletin – не редкость, но на этот раз атаке подвергся сайт и форумы самой компани…
Реклама
Конференция «Hello, Blogger» о блогах и нишевых социальных сетях 13-14 ноября в Москве
На конференции большое внимание будет уделено продвижению видеоконтента и интеграции коммерческого контента в видео на различных платформах. Мы подробно обсудим продвижение с помощью визуального контента, особенно в Instagram, и новые форматы работы с традиционными блогами, мессенджерами и социальными сетями. На конференции выступят спикеры от Youtube, Coub, Flamp, Aitarget, Brand Analytics, Одноклассники, Google, Aviasales, Smetana, Seedr, LizzzTV и многие другие.
FAQ #202. Chkdsk, EFS, BizonBOX, Wifi Analyzer, CTFtime, XSSTracer и другое
В этом выпуске — как всегда, много вопросов на самые разные темы (взлом, конечно же, и защита от взлома), а также небольшое исследование видов кулеров и размышления о преимуществах ноутов. Задавай свои вопросы!
Реклама
От гиков гикам: можно ли научиться программировать с помощью онлайн-курсов?
Изучать новый язык программирования с нуля в одиночку непросто, особенно когда за плечами нет большого опыта кодинга. Конечно, у нас есть Stack Overflow, есть «Хакер», есть книги, в конце концов. Но когда только знакомишься с новой технологией, зачастую требуется помощь и совет живого учителя. Одно из решений проблемы — это онлайновые курсы, которые позволяют пройти обучение по интересующей тебя технологии с настоящим преподавателем, и при этом не тратить время на дорогу.
Зафиксированы отраженные DDoS-атаки трех новых типов
Специалисты компании Akamai предупреждают, что в последние месяцы злоумышленники пополнили свой арсенал новыми трюками. Как …
Авторы CryptoWall заработали более $325 млн за год
Сформированная в прошлом году исследовательская группа Cyber Threat Alliance представила отчет о работе хакеров, стоящих за …
Google объединит Android и Chrome OS воедино
Компания Google объявила, что к 2017 году планирует полностью объединить операционные системы Android и Chrome OS, создав ед…
Серверы MySQL используют для DDoS-атак
Специалисты компании Symantec сообщают, что новейшая версия трояна, известного с 2013 года под именем Chikdos, научилась инф…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире