Фитнес-трекер Fitbit можно взломать за 10 секунд, но разработчики Fitbit с этим не согласны
Сотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив…
Wikileaks публикует переписку директора ЦРУ
Вчера, 21 октября 2015 года, представители Wikileaks анонсировали в твиттере, что скомпрометированная переписка директора ЦР…
Windows Camp //Labs 28 октября в Москве
После успешного мероприятия Windows Camp мы решили предложить вам принять участие в практических лабораторных работах, котор…
На YouTube заработает платная подписка: $9,99 в месяц, никакой рекламы и эксклюзивный контент
То, о чем говорили давно, свершилось. YouTube официально анонсировала запуск платной версии сайта, получившей имя YouTube Re…
Как писать приложения для Андроида с поддержкой прав root
В Android приложения с поддержкой root имеют особый статус. Во-первых, они будут работать только на рутованных смартфонах, то есть у довольно узкого круга пользователей. Во-вторых, возможности root-приложений безграничны. Они могут удалять или устанавливать системные приложения, изменять системные конфиги, прошивать в смартфон кастомные ядра или прошивки, да и вообще без проблем превратят смартфон в кирпич. Думаешь, реализовать все это сложно? Отнюдь!
Тысячи сайтов на платформе Magento подверглись атаке
Популярная система управления интернет-магазинами Magento, которую используют более 200 000 компаний по всему миру, подвергл…
Французы рассказали о том, как хакеры ломают банковские chip-and-pin карты
Французские исследователи из École Normale Supérieure (Высшей нормальной школы) опубликовали подробности расследовании инцид…
Китайская компания, следившая за пользователями Apple, признала свою вину и извинилась
Китайская компания Youmi Mobile Technology, из-за разработок которой из официального App Store на днях были удалены более 25…
Обнаружен ряд незакрытых уязвимостей в продуктах Seagate и Western Digital
Две разные группы экспертов, не сговариваясь, опубликовали информацию о том, что устройства компаний Seagate и Western Digit…
Framework7: делаем мобильные приложения в нативном стиле
Известный факт: далеко не всегда надо лезть в дебри нативных технологий, чтобы создать функциональное приложение для популярных мобильных платформ. Проверенный временем PhoneGap давно научился эффективно переносить JavaScript-код в нестандартную среду выполнения. Для полного счастья не хватает только рюшечек в нативном стиле, а ими готов поделиться замечательный фреймворк Framework7.
Google обязала производителей включать шифрование по умолчанию для устройств Android 6.0
Еще в прошлом году, когда вышел Android 5.0 Lollipop, компания Google хотела внедрить шифрование по умолчанию (full-disk enc…
Появился Popcorn Time для браузеров, и его тут же закрыли правообладатели
«Пиратский Netfix» ранее был доступен только в виде приложений для десктопов и Android-устройств. Теперь 15-летний сербский …
Суд признал проект Google Books законным
Начиная с 2004 года компания Google воплощает в жизнь амбициозный проект: стремится отсканировать все книги мира, работая в …
Авторы 1Password прислушались к критике и меняют формат хранения данных
Позавчера сотрудник Microsoft Дэйл Майерс (Dale Myers) обнаружил, что популярный менеджер паролей 1Password хранит метаданны…
UPD. Школьник взломал почту директора ЦРУ
Газета The New York Post, а за ней и издание Wired, сообщили о том, что некий школьник сумел взломать AOL-аккаунт директора …
Исследователь продемонстрировал взлом Wi-Fi через умный чайник
Сотрудник компании Pen Test Partners Кен Манро (Ken Munro) в очередной раз доказал, что производители умной техники во всю о…
Очередное online-мероприятие из серии «Jump Start» 27 октября
Подключайтесь к очередному online-мероприятию из серии Jump Start, чтобы узнать, какие изменения произошли в Azure IaaS, что…
Стипендии для умных студентов от Фонда Русской Экономики
ФРЭ занимается поиском талантливых и амбициозных студентов, помогая им раскрыть карьерный и предпринимательский потенциал. В…
Победители школьного CTF будут приглашены на ZeroNights
8 ноября 2015 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2015 среди школьников Мос…
Amazon подает иск против 1144 человек за фальшивые отзывы
Весной 2015 года компания Amazon официально заявила, что будет преследовать по закону тех, кто зарабатывает деньги на фальши…
Заразные пингвины. История вирусописательства для *nix-систем в цифрах
Для многих пользователей UNIX-систем словосочетание «вирус для Linux или BSD» звучит странно. Мы настолько привыкли к тому, что вирусов в наших системах нет, что уже начали верить, будто их не существует в природе. Между тем первый в истории компьютерный вирус был написан для 4.3BSD, а знаменитый червь Морриса поражал UNIX-системы через уязвимость в sendmail. Так есть вирусы или нет? Попробуем разобраться.
Китайские хакеры атакуют американские компании, нарушая договоренность о киберперемирии
Совсем недавно, в конце сентября 2015 года, лидер Китайской Народной Республики Си Цзиньпин и президент США Барак Обама встр…
Более 250 приложений в Apple App Store шпионили за пользователями
Исследователи компании SourceDNA опубликовали отчет, который рассказывает о новой бреши в App Store. Даже после недавней сер…
Обновление HPC Village: доступ к гибридной HPC-системе для разработчиков Open Source
Объявленный два года назад проект по развитию гибридной системы высокопроизводительных вычислений HPC Village от сообщества …
Facebook предупредит пользователей, если ими интересуется правительство
Социальная сеть Марка Цукерберга объявила о том, что отныне пользователи, которыми интересуются иностранные хакеры, работающ…
Проходим FLARE-On Challenge: разбор заданий от FireEye Labs Advanced Reverse Engineering team
С 28 июля по 8 сентября команда FLARE (FireEye Labs Advanced Reverse Engineering team), входящая в состав компании FireEye и занимающаяся разработкой систем защиты от угроз «нулевого дня» и таргетированных атак, проводила свой второй по счету конкурс в формате CTF (capture the flag). Основной темой заданий был реверсивный анализ. Разбору заданий конкурса и будет посвящена эта статья.
Устранена критическая 0day-уязвимость в Adobe Flash
На прошлой неделе эксперты компании Trend Micro сообщили о критическом 0day-баге, который затрагивал абсолютно все версии Ad…
Microsoft принудительно устанавливает Windows 10 и борется со сторонними браузерами
За минувшие выходные компания Microsoft успела «отличиться» целых два раза. Сначала софтверного гиганта поймали на принудите…
Что отпугивает на собеседованиях: 20 практических советов от работодателей
Для большинства из нас рано или поздно встает вопрос поиска работы. Опытные соискатели знают, как правильно вести себя на собеседовании, что можно и чего нельзя делать, и что приведет будущего работодателя в недоумение при приеме на техническую должность. Ну а как быть, если у тебя за плечами нет большого опыта поиска работы? Мы кинули клич нашим друзьям из крупных технологических компаний РФ и попросили рассказать, что отпугнет их в соискателе на должность программиста при приеме на работу.
1Password хранит данные в незашифрованном виде
Инженер компании Microsoft Дэйл Майерс (Dale Myers) обнаружил неприятную особенность в работе популярной программы для хране…
Вредонос подменяет собой весь браузер сразу
Специалисты компании Malwarebytes обнаружили весьма интересный образчик вредоносного ПО. Малварь, получившая имя eFast Brows…
Ученые рассказали, как АНБ «слушает» зашифрованный трафик
Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафи…
Молот Тора воплотили в реальность
Инженер-электрик Аллен Пан (Allen Pan), автор популярного YouTube-канала Sufficiently Advanced, создал Мьёльнир, который, по…
Easy Hack #201. Часть 3: подмена данных в сериализованных объектах Java
В качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки. Идея тут проста: с сериализацией мы можем сохранить значения сложных типов данных, например — массив объектов произвольного класса. Фактически формат может быть любой. Мы же рассмотрим нативную двоичную сериализацию в Java.
Переговоры прошли успешно, RuTracker удалит 5 млн аудиозаписей
Похоже, пожизненной блокировки RuTracker можно не опасаться. Руководители торрент-трекера все же провели встречу с представи…
Формат JPEG предложили оснастить DRM-защитой
Объединенная группа экспертов по фотографии (Joint Photographic Experts Group) выступила с весьма противоречивым предложение…
PXE — грузим всё! Осваиваем мультизагрузку по локальной сети
Сегодня мы научимся устанавливать Windows и Linux по сети, грузить небольшие ISO-образы, полезный софт (всяких там Касперских, Акронис, WinPE, мемтесты), разворачивать тонкие клиенты и рулить ими. В достижении наших коварных целей нам поможет сервер, предоставляющий загрузку по сети (PXE).
Создана винтовка для отстрела беспилотников
Американская компания Battelle представила прототип винтовки DroneDefender, будто шагнувшей к нам со страниц научно-фантасти…
Помощникам Siri и Google Now можно отправлять удаленные беззвучные команды
Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер мож…
88% Android-устройств подвержены критическим уязвимостям
Если у кого-то еще остались сомнения в том, что безопасности на платформе Android не существует, их развеет новое исследован…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире