В Великобритании арестованы создатели сайта для тестирования малвари
В результате совместной операции, проведенной киберподразделением британского Национального агентства по борьбе с преступнос…
Госдеп заметил атаку иранских хакеров только после предупреждения от Facebook
В 2015 году сразу ряд крупных федеральных учреждений США пострадали от рук хакеров, стоит хотя бы вспомнить атаки на Службу …
WWW: Searchcode — новый поисковик по исходным кодам
Ходить за строчкой кода в Google для программистов сегодня настолько же привычно, насколько раньше было привычно смотреть в справочник. Удобно было бы пользоваться для этого специализированным поисковиком, но таких поисковиков мало. Тем интереснее посмотреть на новенький!
Создан сайт для выявления новых уязвимостей на ноутбуках Dell
Всего два дня назад компания Dell принесла официальные извинения пользователям, в связи с наличием на некоторых моделях ноут…
ФБР вышло на след российских хакеров, которые похитили 1,2 млрд аккаунтов
В августе 2014 года компания Hold Security опубликовала данные о предположительно российской хакерской группе CyberVor. Расс…
Карманный софт. Выпуск #13: тестирование смартфона
В сегодняшнем выпуске мы поговорим о тестировании начинки смартфона перед покупкой. Четыре описанных ниже приложения позволят тебе узнать о процессоре, установленном в смартфоне, реальном объеме оперативной и NAND-памяти, протестировать датчики и сенсоры, выявить и починить битые пиксели, а также узнать реальную мощность зарядного устройства. Приятного чтения и удачных покупок.
Белая шляпа для Shodan. Как легально использовать поисковик по IoT
Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.
Найден способ предсказать номер карты American Express
Известный ИБ-эксперт Сэми Камкар (Samy Kamkar), автор нашумевшего червя Samy, научился предсказывать, каким будет номер карт…
Приложения Skype, WhatsApp и Yelp без остановки проверяют список контактов
Крайне странное поведение официальных приложений Skype, WhatsApp и Yelp удалось выявить благодаря инструменту компании Black…
Полезные сайты: RollApp, Mockaroo, Sideplayer и vvatch.tv (WWW2 #202)
В этом выпуске: открываем приложения для Linux в браузере, генерируем структурированную бессмыслицу для отладки программ, смотрим видео с YouTube в плавающем окне, а если выбирать видео не хочется, идем на специальный сайт, который вещает веселые ролики в режиме телевизора.
United Airlines понадобилось полгода, чтобы закрыть критическую уязвимость
В мае 2015 года, авиакомпания United Airlines учредила собственную программу вознаграждений за уязвимости, которая распростр…
Tor Project хочет выйти из-под контроля правительства и собирает пожертвования
Команда Tor Project, стоящая за знаменитым анонимайзером, официально объявила о запуске собственной краудфандинговой инициат…
Провайдер Comcast внедряет предупреждения об авторских правах прямо в трафик клиентов
Американский провайдер Comcast заботится о своих клиентах и всегда готов предупредить их о том, что контент, который они соб…
Ноутбуки Dell поставляются с проблемным root-сертификатом
Производителей «железа» неоднократно уличали в том, что они комплектуют свои устройства предустановленным шпионским и\или р…
SJ Data Killer — флешка с функцией уничтожения данных
Утечка данных часто может навредить гораздо больше, чем их утрата. Поэтому так популярно шифрование и функции дистанционного стирания на мобильных устройствах. Однако важные сведения часто хранятся и на съемных носителях. Если один из них попытаются забрать, времени на очистку не будет. К счастью, уже существуют способы сделать это в один клик, которые мы и рассмотрим в этом обзоре.
Получаем пользовательские данные на Android с экранов сторонних приложений
С версии 1.6 в Android существует «сервис специальных возможностей». Нетрудно догадаться, с какой целью он был создан, но нас, как людей, стремящихся как раз к неограниченным возможностям, этот сервис интересует с несколько другой стороны. Сегодня мы будем писать программу, которая позволит следить за вводом в других приложениях!
Исследование: куда шлют данные приложения для Android
Мобильные приложения постоянно сливают данные друг другу и сторонним сервисам, этим фактом уже сложно кого-либо удивить. Но …
«Хакерская» клавиатура делится на две части и может быть дополнена модулями
Чуть меньше месяца назад стартовал сбор средств на выпуск одной из самых неординарных клавиатур на сегодняшний день — Ultima…
Шифровальщик TrueCrypt содержит баги, но в целом безопасен
Анонимный автор TrueCrypt прекратил работу над проектом еще 2014 году, посоветовав пользователям переходить на другие прилож…
Более 600 000 кабельных модемов Arris содержат бэкдор
ИБ-исследователь Бернардо Родригес (Bernardo Rodrigues) сообщил об обнаружении «бэкдора в бэкдоре» в нескольких моделях кабе…
Microsoft предложила пользователям Android приложение для перехода на Windows Phone
Похоже, компания Microsoft, решила последовать примеру Apple и прорекламировать себя на платформе конкурентов. Гигант предло…
Стеганография по-прежнему пользуется популярностью
Сотрудники компании Crowdstrike и подразделения Dell SecureWorks представили доклад на конференции Black Hat Europe. Они рас…
Хроники целевых атак 2015: находки Hacking Team, червь Duqu и руткит Turla
APT, таргетированные, целенаправленные атаки — все эти термины уже не первый год находятся на почетных местах в материалах секьюрити-изданий, корпоративных и частных ИБ-блогеров. Мы не оставляли эту тему без внимания, но теперь, когда накопился определенный объем информации, мы публикуем большую летопись, охватывающую самые запоминающиеся атаки за последние годы.
Браузер Microsoft Edge теперь блокирует DLL-инъекции
Компания Microsoft представила первый серьезный апдейт для браузера Edge, вошедший в состав ноябрьского обновления. Компания…
Специалисты обнаружили вторую версию трояна Linux.Encoder
Еще не успели отгреметь обсуждения первого трояна-шифровальщика, ориентированного на системы Linux (Linux.Encoder.1), а спец…
Фонд электронных рубежей проследит за цензурой в социальных сетях
Фонд электронных рубежей (Electronic Frontier Foundation), совместно с компанией Visualizing Impact, запустили ресурс с гово…
Yahoo! блокирует доступ к почте для пользователей, которые блокируют рекламу
Пользователи Adblock Plus массово жалуются на официальном форуме блокировщика на тот факт, что воспользоваться сервисом Yaho…
Троянец Shedun использует легитимные функции Android для обмана жертв
Совсем недавно специалисты компании Lookout сообщали о появлении крайне неприятного семейства мобильных вредоносов, в состав…
Найдена уязвимость в устройствах D-Link
Независимый ИБ-эксперт Варанг Амин (Varang Amin), совместно с главным архитектором компании Elastica Cloud Threat Labs Адить…
WWW: Сайт Geektyper.com превратит в крутого хакера даже обезьяну
Открываешь этот сайт на весь экран и можешь начинать стучать по кнопкам — на экране будут бежать впечатляюще выглядящие, но случайные строки кода строки кода. Ещё можно вызывать окна вроде «доступ разрешен» или «очень важная загрузка».
Easy Hack: отправляем произвольные запросы из PDF
В PDF есть одна интересная возможность: отправка кросс-доменных запросов с практически любыми заголовками. Это больше напоминает баг, чем фичу, поэтому, скорее всего, окажется запатчено в будущем. Но за этим багом стоит распространенная проблема, так что о нем стоит поговорить подробнее.
Публикуешь личные данные в социальных сетях? Получи порцию занимательных фактов о кошках
Пожелавший остаться неизвестным борец за сохранность личных данных в сети, решил причинить добро пользователям Twitter и пре…
Баг в Facebook позволяет создавать фальшивые события от лица других пользователей
Независимый исследователь Сачин Тхакури (Sachin Thakuri) обнаружил в социальной сети Марка Цукерберга любопытный баг. Хотя п…
Как писать отчет о проделанном пентесте? Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
Университет Карнеги-Меллона официально заявляет: ФБР не платило им за взлом Tor
Вслед за ФБР, на обвинения со стороны Tor Project, наконец-то, отреагировали представители университета Карнеги-Меллона. На …
Telegram заблокировал 78 каналов ИГИЛ, а эксперты ставят под вопрос безопасность мессенджера
Кибервойна с запрещенной в России террористической организацией Исламское государство продолжается. Telegram сообщает о масс…
AVG запустила краудфандинговую кампанию для защищенного роутера
Антивирусная компания AVG решила попробовать себя в «железном» бизнесе. На сайте Indiegogo AVG учредила кампанию по сбору ср…
Компания Zerodium рассказала о том, сколько стоят уязвимости
Известный 0-day брокер, компания Zerodium, открыто опубликовала свои «тарифы» на уязвимости. В данном списке представлены де…
Как зашифровать переписку на смартфоне и планшете с помощью PGPTools
Шифрование данных — непременный хакерский ритуал, в котором каждый применяет свой набор утилит. Если для десктопных ОС выбор предлагается большой, то в мобильных операционках пока доступны единичные приложения. Мы обратили внимание на новое творение разработчика SJ Software — PGPTools.
Popcorn Time жив и снова работает, благодаря усилиям комьюнити
Две недели назад самый популярный форк Popcorn Time – PopcornTime.io был закрыт. Причиной остановки работы сервиса стал раск…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире