UPD. Обнаружена новая атака на маршрутизаторы Cisco
В официальном блоге компании FireEye появилась информация об обнаружении новой серии атак на маршрутизаторы Cisco. Специалис…
Новозеландцы пришли к выводу, что бороться с пиратами слишком дорого
Четыре года назад в Новой Зеландии представили новую модель борьбы с пиратством. Было решено выносить пользователям, пойманн…
В Firefox 41 заработает буфер обмена на Javascript без использования Flash
Разработчики браузера Firefox, как и их коллеги из других интернет-компаний, прикладывают усилия, чтобы снизить зависимость …
Через умные часы можно прочитать пароль жертвы по движению кисти
Носимые устройства все более популярны у пользователей. В последнее время пошла мода на фитнес-браслеты и умные часы. У часо…
Русский бронированный Debian. Как устроена новая модель управления доступом в Astra Linux SE
Россия, как известно, родина слонов. А также ракетных комплексов, подводных лодок, танков и, как оказалось, не менее бронированных операционных систем. Если ты рубишь в ИБ и живешь в России, то это как раз тот вид вооружений, которым ты можешь интересоваться и даже гордиться. Astra Linux SE — одна из таких ОС. Наш автор Евгений Лебеденко — специалист по таким системам, так что приготовься взглянуть на безопасность в Linux с самой серьезной стороны!
Бесплатный центр сертификации Let’s Encrypt выдал первый HTTPS-сертификат
В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр с…
ФАС признала Google виновной в нарушении антимонопольного законодательства России
14 сентября 2015 года Федеральная антимонопольная служба (ФАС) признала Google нарушителем антимонопольного законодательства…
Компания Sony признала, что ее устройства не такие уж водозащищенные
Уже довольно давно компания Sony оснащает многие свои смартфоны и планшеты защитой от влаги. Устройства носят гордую маркиро…
Малварь для банкоматов физически ворует банковские карточки
Эксперты компании FireEye обнаружили интересный образчик малвари, залитый на VirusTotal неким российским пользователем. Не с…
Мастер-ключ ко всем компьютерам. Создаем мультизагрузочную флешку с набором полезностей
Мультизагрузочный накопитель помогает выполнять проверку железа, готовить компьютеры к установке ОС, бэкапить данные и удалять любые зловреды. А также ломать пароли и копаться в системе сколько душе угодно.
Троян-вымогатель меняет PIN-коды на Android-устройствах
Специалисты компании ESET обнаружили новую вариацию трояна-блокировщика для Android. Малварь, получившая имя Android/Lockerp…
Опубликованы самые популярные пароли Ashley Madison
Огромная база данных сайта для измен Ashley Madison была опубликована хакерами почти месяц тому назад. Данные 36 млн аккаунт…
Ломай железо, пока горячо. Hardware Village на ZeroNights 2015
В этом году проект Hardware Village на ZERONIGHTS продолжит радовать посетителей трюками и хаками на самом низком уровне. Бу…
С 6 по 12 октября в Москве пройдет OWASP Eastern European Event
С 6 по 12 октября 2015 года пройдет уникальное мероприятие — OWASP EEE (Eastern European Event). В течение недели семь локал…
Стеклянный чип Xerox PARC самоуничтожается за десять секунд
Инженеры Xerox PARC по заказу военного агентства DARPA разработали компьютерную микросхему, которая разрушается по команде. …
Камера видеонаблюдения с функцией речи говорит то, что видит
Двое ученых Нью-йоркского университета, которые занимаются разработками в области искусственного интеллекта, спроектировали …
Хакеры изучают взломанные сайты через Google Webmaster Tools
Специалисты обращают внимание, что в последнее время злоумышленники все чаще используют легальный сервис Google Search Conso…
Фотовыставка подводных кабелей, которые прослушивает АНБ
Американский фотограф, журналист и исследователь Тревор Паглен увлекается необычными темами на стыке науки, современного иск…
Easy Hack #200. Пароли админа Windows, уязвимости веб-фреймворков и ключи протокола Cisco
Представим себе типичную ситуацию: через какую-то уязвимость мы получили возможность удаленно выполнять команды на сервере с Windows. Высоких привилегий в ОС у нас нет, и порты зафильтрованы на внешнем файрволе. Подошел бы вариант с бэк-коннект шеллом, но ведь надо закачать наш шелл в ОС. И если под *nix-системы существует куча разных возможностей, то с виндой труднее...
Опубликована статистика по DDoS-атакам в рунете в I пол. 2015 года
Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решений для защиты веб-приложений от …
Canon работает над собственным устройством виртуальной реальности
Виртуальная и дополненная реальность, бесспорно, тренд текущего года. Чтобы убедиться в этом, достаточно посмотреть на колич…
В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.
Роботизированные хуки. Перехватываем вызовы в ОС Android
Любой читатель нашего журнала как минимум что-то слышал о возможности перехвата вызовов в различных операционных системах. А скорее всего, активно этим пользовался — по крайней мере в винде. Если вкратце, ты можешь перехватить вызов какой-то функции и как-нибудь этим распорядиться: использовать параметры по своему усмотрению, выполнить свой код вместо того, который должен был выполниться. Сегодня мы будем делать это в ОС Android!
Хакер продемонстрировал джейлбрейк iOS 9
Не прошло и 24 часов с момента выхода предрелизной сборки iOS 9 Golden Master (Build 13a340), а известный iOS-хакер iH8Sn0w, ранее создавший Sn0wbreeze и P0sixspwn, уже продемонстрировал видеоролик, в котором он осуществляет непривязанный джейлбрейк устройства на базе новой ОС.
Бывший глава безопасности Ashley Madison угрожает судом Брайану Кребсу
Страсти вокруг взлома «сайта для измен» Ashley Madison, похоже, улягутся еще не скоро. Теперь известный журналист и исследов…
Приложение Hush позволяет экономить заряд аккумулятора на Android-устройствах
Хотя прогресс не стоит на месте, шутки на тему "Android-смартфон невозможно потерять, потому что он всегда лежит возле розет…
Через Google Play распространяется троян, умеющий обходить CAPTCHA
Специалисты компании BitDefender сообщили об обнаружении в официальном магазине приложений Google Play программ, содержащих …
Обзор лучших репозиториев Github за неделю
Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% Продолжаем публиковать обзоры…
ОС VxWorks в марсоходах допускает удаленное исполнение кода
Хочешь взломать марсоход? Без проблем. Сейчас по поверхности Красной планеты колесит американский марсоход Curiosity, работа…
Почему Facebook выбрал редкий язык Haskell для антиспамерского фильтра
Фильтрация спама — одна из самых главных задач, которую решают инженеры Facebook. Крупнейшая социальная сеть обрабатывает со…
Экранная клавиатура OptiKey для управления компьютером движением глаз
OptiKey — вспомогательная экранная клавиатура под Windows. Программа создана для работы с самыми дешевыми устройствами, кото…
Windows 10 загружается на компьютеры без разрешения пользователей
Прошло шесть недель с момента выпуска Windows 10. Операционная система стремительно набирает популярность и наращивает свою …
Гадкий утенок. Превращаем обычную флешку в USB Rubber Ducky
Как-то давно мы делали в журнале обзор девайсов, которые было бы желательно иметь в своем чемоданчике хакера. Среди прочих девайсов там был и USB Rubber Ducky — устройство, внешне напоминающее обычную флешку, которое притворяется клавиатурой и при подключении к компьютеру быстренько набирает все заданные в нем команды. Штука крутая и очень полезная при проведении пентестов, но зачем выкладывать за нее 40 баксов (да еще и при текущем курсе), если аналогичным трюкам можно научить обычную флешку?
Компания Zimperium обнародовала эксплоит для уязвимости Stagefright
К сожалению, отсрочить неизбежное удалось ненадолго. Компания Zimperium, в июле 2015 года опубликовавшая информацию об уязви…
Автор Popcorn Time создал программу для своей мамы, личность разработчика раскрыта
До недавних пор весь мир знал о создателе оригинального Popcorn Time всего два факта: он аргентинец (если не соврал, когда д…
Ищем помощника. Подбираем бесплатную систему для help desk
Современные пользователи при выборе компании — поставщика услуг или товара нередко на первое место ставят качество и оперативность поддержки, чтобы при необходимости можно было быстро связаться и получить ответ, а также отслеживать статус запроса, если на решение проблемы требуется время. Именно поэтому у бизнеса велик интерес к специализированным продуктам для help desk, позволяющим перейти на более качественный уровень общения с клиентами. Такую систему можно найти и среди бесплатных решений.
«Вконтакте» будет фильтровать мат в комментариях сообществ
Сеть «ВКонтакте» добавила очередной инструмент для модераторов — фильтр комментариев доступный для групп и публичных страниц пользователей. С его помощью можно будет удалять записи, содержащие оскорбления или иные сочетания слов, которые администраторы страниц решат запретить.
Расшифрованы 11 миллионов парольных хешей Ashley Madison
Утечка базы данных сайта знакомств Ashley Madison с 36+ миллионами парольных хешей прибавила работы парольным взломщикам. Т…
Logitech представила клавиатуру Create, первый сторонний аксессуар для iPad Pro
Официальный анонс планшета Apple iPad Pro состоялся только вчера, а сегодня, 10 сентября 2015 года, компания Logitech уже пр…
Роскомнадзор заблокировал 11 порносайтов, в том числе и PornHub
По решению Крыловского районного суда Краснодарского края в единый реестр запрещенной информации были внесены 11 порносайтов…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире