Easy Hack: XSS с помощью SVG
Первые несколько атак этого выпуска Easy Hack будут завязаны на формат SVG. Причем хочется взглянуть даже не на сами атаки, а на потенциальные возможности формата.
Ученые МТИ научились видеть сквозь стены, используя Wi-Fi
Команда ученых из Массачусетского технологического института (МТИ) создала прибор, получивший название RF Capture. Устройств…
EFF сообщает: подключиться к системам распознавания номерных знаков может любой
Фонд электронных рубежей (EFF) предупреждает, что автоматизированные системы распознавания номерных знаков автомобилей (ALPR…
Директор ЦРУ взбешен из-за взлома почтового ящика
Директор Центрального разведывательного управления США Джон Бреннан (John Brennan), выступая на конференции национальной без…
Вышла бета-версия анонимного мессенджера от Tor Project
29 октября 2015 года команда Tor Project сообщила об официальном старте открытого бета-тестирования Tor Messenger, о разрабо…
RuTracker предложил пользователям решать, быть ли пожизненной блокировке
Так как администрация RuTracker не сумела договориться с представителями Национальной Федерации Музыкальной Индустрии (НФМИ)…
Обработка смайликов «ВКонтакте» позволяла выполнить вредоносный код
Исследователь компании ONsec Дмитрий Бумов уже не раз находил уязвимости в социальной сети «ВКонтакте» и получал вознагражде…
10 мифов о джейлбрейке. Развенчиваем заблуждения, связанные со взломом iOS
Джейлбрейк или не джейлбрейк — вечная проблема, волнующая многих пользователей iДевайсов. Может ли джейлбрейк окирпичить смартфон? Замедляет ли он работу системы и не приводит ли к утечкам информации? Станет ли смартфон рассадником вирусов после взлома? Потеряю ли я гарантию? Владельцев устройств терзает масса вопросов, и эта статья — ответ на них.
Бесплатный хостинг 000Webhost взломан, похищены данные 13,5 млн пользователей
Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webh…
Генпрокуратура признала Windows 10 безопасной
Генеральная прокуратура и ФСБ отреагировали на депутатский запрос главного юриста КПРФ Вадима Соловьева и провела проверку о…
Через HSTS и HPKP можно шпионить за пользователями Chrome и Firefox
На конференции Toorcon 2015 независимая исследовательница Ян Жу (Yan Zhu) продемонстрировала эксплуатацию двух багов, при по…
Правообладатели не сумели договориться с RuTracker, иск о пожизненной блокировке снова в силе
Роскомнадзор сообщил, что переговоры правообладателей и представителей RuTracker все-таки не увенчались успехом. «Мы помогал…
Свежая уязвимость в Joomla уже активно используется хакерами
Joomla 3.4.5 была выпущена в прошлый четверг, 22 октября 2015 года. В новой версии CMS были устранены сразу три серьезные уя…
На компьютере Ведомства федерального канцлера Германии обнаружена малварь АНБ
В Германии назревает международный скандал. По сообщению издания Der Spiegel, на компьютере высокопоставленного чиновника б…
Правильный резерв. Ставим систему бэкапа UrBackup
Информационные ресурсы любой компании представляют особую ценность. В сборе, анализе и использовании данных задействованы практически все сотрудники. Но, если нет системы резервирования, данные легко потерять. Нам нужна бесплатная система, позволяющая создавать бэкапы, простая в настройке и работающая в гетерогенной среде. Разберем возможности и настройку UrBackup.
По подозрению во взломе провайдера TalkTalk арестован 15-летний подросток
27 октября 2015 года киберподразделение полиции Лондона официально подтвердило, что арестован подозреваемый в организации ат…
Столкнулись с вымогательским ПО? ФБР советует заплатить
Различные блокировщики, шифровальщики и прочий вымогательский софт, к сожалению, являются одним из излюбленных инструментов …
Ботнет из камер видеонаблюдения участвует в DDoS-атаках
Камеры видеонаблюдения, они же closed-circuit security camera, они же CCTV, уже не первый раз становятся объектами атак, рав…
Военные США опасаются, что Россия может перерубить подводные дата-кабели
Высокопоставленные военные чины в США считают, что Россия может попытаться отрезать своих «врагов» от линий связи, повредив …
Криптовымогательство по-русски. Масштабное исследование отечественной рансомвари
В прошлых статьях мы описывали несколько нашумевших в зарубежных СМИ шифровальщиков. Однако в русскоязычном сегменте Паутины сегодня правят бал не CryptoWall и не CTB-Locker — на нашей родине сформировалась «экосистема» из других видов троянов-вымогателей, в большинстве своем не выходящих на мировую арену. Сегодня мы познакомимся с некоторыми из них, а в качестве бонуса пробежимся по модным тенденциям мирового ransomware-строения.
Анализируй это: доклады, воркшоп, FastTrack и Defensive Track на ZN 2015
Представляем вам доклады и программу конференции ZERONIGHTS 2015. Напоминаем, что она пройдет 25 и 26 ноября — остался всего…
Неизвестные взломали британского провайдера TalkTalk
Один из крупнейших операторов связи в Великобритании — TalkTalk пострадал от третьей хакерской атаки за год. Всего неделю н…
Минфин предлагает сажать на 4 года за использование биткоинов
Газета «Известия» сообщает, что Министерство финансов РФ собирается ужесточить наказание за выпуск и оборот криптовалют. Есл…
11-летняя девочка продает криптографически стойкие пароли по $2 за штуку
11-летняя жительница Нью-Йорка, шестиклассница Мира Моди (Mira Modi) организовала собственный небольшой бизнес – девочка про…
Easy Hack #201. Часть 4: Эксплуатация уязвимостей через сериализованные объекты Java
Переходим ко второй атаке, которая связана с двоичной сериализацией в Java. Мы, как ты помнишь, были несколько ограничены в возможностях: да, поменять данные объектов можно, а вот отправлять произвольные объекты и получить в итоге RCE (как бывает в случае других языков) можем лишь при определенных условиях.
18000 Android-приложений воровали SMS
Компания Palo Alto Networks обнаружила в Китае еще один случай внедрения в легитимные приложения стороннего SDK, из-за котор…
Предварительные заказы уже принимаются: BlackBerry Priv будет стоить $699
Необычный вертикальный слайдер Priv, он же первое устройство на базе Android, созданное компанией Blackberry, уже доступен д…
PopcornTime.io пришел конец
На прошлой неделе мы писали о том, что популярнейший форк Popcorn Time переживает сложный период из-за раскола внутри команд…
Обнаружены уязвимости в технологии VoLTE
Исследователь из Калифорнийского университета в Лос-Анджелесе представил заслуживающий внимания доклад на конференции ACM CC…
Первое большое обновление для Windows 10 выйдет в ноябре
Пол Турротт сообщает, что первое большое обновление для Windows 10, получившее кодовое название «Threshold 2», выйдет уже в …
Джейлбрейк от Pangu не работает для iOS 9.1
14 октября 2015 года команда разработчиков Pangu представила непривязанный джейлбрейк для новой ОС Apple — iOS 9. Однако спе…
Сборка и модификация твиков для iOS в среде OS X
Сборка твиков, их модификация, создание простейших твиков, наряду со знанием Objective-C, — первые шаги в разработке. В этой статье я расскажу, как установить необходимое ПО для разработки и как устроена файловая структура твика, покажу создание наипростейшего твика, а также опишу сборку имеющихся Open Source твиков. Отдельным пунктом вынесено исправление ошибок, которых при разработке ты наверняка встретишь немало.
Команда основного форка Popcorn Time раскололась, сайты работают с перебоями
Самый популярный форк Popcorn Time — PopcornTime.io переживает не лучшие времена. Если у автора браузерной версии возникли п…
Браузеры теперь поддерживают сертификаты Let’s Encrypt
Проект Let’s Encrypt, в рамках которого был создан новый центр сертификации, раздающий цифровые сертификаты для шифрования т…
BrowserPopcorn снова в строю, разработкой займется другой человек
На днях мы писали о героической попытке 15-летнего сербского разработчика Милана Крагуевича (Milan Kragujevic) запустить бра…
Фитнес-трекер Fitbit можно взломать за 10 секунд, но разработчики Fitbit с этим не согласны
Сотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив…
Wikileaks публикует переписку директора ЦРУ
Вчера, 21 октября 2015 года, представители Wikileaks анонсировали в твиттере, что скомпрометированная переписка директора ЦР…
Windows Camp //Labs 28 октября в Москве
После успешного мероприятия Windows Camp мы решили предложить вам принять участие в практических лабораторных работах, котор…
Как писать приложения для Андроида с поддержкой прав root
В Android приложения с поддержкой root имеют особый статус. Во-первых, они будут работать только на рутованных смартфонах, то есть у довольно узкого круга пользователей. Во-вторых, возможности root-приложений безграничны. Они могут удалять или устанавливать системные приложения, изменять системные конфиги, прошивать в смартфон кастомные ядра или прошивки, да и вообще без проблем превратят смартфон в кирпич. Думаешь, реализовать все это сложно? Отнюдь!
На YouTube заработает платная подписка: $9,99 в месяц, никакой рекламы и эксклюзивный контент
То, о чем говорили давно, свершилось. YouTube официально анонсировала запуск платной версии сайта, получившей имя YouTube Re…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире