Microsoft официально закрыла Project Astoria, моста Windows-Android не будет
Слухи о том, что компания Microsoft планирует отказаться от дальнейшей разработки моста Windows-Android, также известного по…
Защиту Microsoft EMET можно обойти, использовав сам EMET
Исследователи компании FireEye обнаружили, что тулкит EMET (Enhanced Mitigation Experience Toolkit), который должен защищать…
There is no 100% guarantee. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
После утечки исходных кодов KeyBase количество кейлоггеров выросло на порядок
Специалисты Palo Alto Networks опубликовали отчет, который наглядно демонстрирует: стоит исходникам какой-либо малвари попас…
Власти США заплатили университету Карнеги-Меллона за взлом Tor
Прошлой осенью между руководством Tor Project, учеными из университета Карнеги-Меллона и ФБР разгорелся скандал. Тогда глава…
Исследователь взломал электромобиль Nissan LEAF
Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, …
В Японии за скачивание пиратского контента арестованы 44 человека
Всем, кто полагает, что европейские или российские меры по борьбе с пиратством «это слишком», стоит обратить свое внимание н…
В Google Play обнаружили несколько сотен приложений для кликджекинга
Специалисты компании ESET снова обнаружили в Google Play малварь. На этот раз в магазин приложений проникла новая модификаци…
Против группы хакеров Lazarus, атаковавших Sony, развернута масштабная операция
Компании Novetta, «Лаборатория Касперского», AlienVault и Symantec рассказали о проведении совместной операции «Блокбастер» …
Прокачай свой Nmap! Расширяем возможности культового сканера при помощи NSE-скриптинга
Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Использовать в паре с Nmap другие инструменты — обычная практика. Использование скриптов в Nmap может помочь хакерам более автоматизированно взламывать системы, а сисадминам — проверять системы на наличие дефолтных дыр и своевременно их устранять.
Браузер Baidu шпионит за пользователями
На этот раз проблемы в очередном браузере выявил не Тевис Орманди, а специалисты компании Citizen Lab. Эксперты пишут, что с…
High-Tech Bridge: публичные SSL VPN-серверы используют небезопасное шифрование
Специалисты компании High-Tech Bridge провели масштабное исследование, призванное прояснить текущее положение дел на рынке S…
MouseJack — новая атака на беспроводные мыши
Исследователи компании Bastille Networks рассказали о новом способе атак на беспроводные мыши и клавиатуры. Данная техника, …
Багтрекеры Arma 3 и DayZ ушли в оффлайн из-за возможных проблем с безопасностью
Компания Bohemia Interactive, разработавшая популярные игры Arma 3 и DayZ, сообщает, что возможно вновь подверглась киберата…
Avast: пользователи не задумываясь подключаются к подозрительным сетям Wi-Fi
В Барселоне проходит выставка Mobile World Congress, и специалисты компании Avast Software решили поставить интересный экспе…
Троян Acecard атакует приложения банков и финансовых систем
Специалисты «Лаборатории Касперского» опубликовали отчет, в котором рассказали об эволюции семейства мобильных троянов Aceca…
Тестируем бесплатные антивирусы: Kaspersky Free, Avira Free, AVG Free и Avast! Free
Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.
GZIP помогает раскрыть местоположение серверов Tor
Один из разработчиков eyeOS – Хосе Карлос Норт (Jose Carlos Norte) обратил внимание, что сжатие данных с использованием GZIP скверно влияет на безопасность Tor-серверов.
Сотрудникам российских банков угрожает троян Ratopak
Специалисты Symantec предупреждают: против российских банков поводится направленная фишинговая кампания, в ходе которой расп…
В конфликте Apple и ФБР Билл Гейтс поддержал ФБР, а Павел Дуров позицию Тима Кука
Противостояние американских властей и индустрии продолжает развиваться. Пока пользователи митингуют возле магазинов Apple и …
WWW: Seedr — веб-сервис для скачивания торрентов
От облачных технологий, судя по всему, никуда не деться, если даже скачивание торрентов кто-то умудрился превратить в модный веб-сервис. Seedr действительно заметно упрощает дело: закидываем в него торрент или магнетлинк, и он принимается скачивать с отличной скоростью.
Хакер признался, что похищал фотографии обнаженных знаменитостей
29-летний житель Портленда Эндрю Хилтон (Andrew Helton) признал свою вину во взломе 363 email-аккаунтов Apple и Gmail, а так…
Китайское приложение добавляет собственный App Store в официальный iOS App Store
Xzibit мог бы гордиться китайскими разработчиками. Эти парни распространяют через официальный iOS App Store свое приложение开…
Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla
Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt …
Злоумышленники взломали сайт Linux Mint и внедрили малварь в дистрибутив
Глава Linux Mint Клемент Лефевр (Clement Lefebvre) в минувшее воскресенье, 21 февраля 2016 года, сообщил, что в выходные неи…
Теракт, Apple, FBI, пиар и совесть. Колонка Евгения Зобнина
16 февраля глава Apple Тим Кук опубликовал открытое письмо, в котором обвинил ФБР в том, что они под предлогом борьбы с терроризмом хотят получить «ключ от всех существующих айфонов». Но если разобраться, окажется, что ФБР вовсе не просило Apple встроить бэкдор в iOS и даже не просило создать уязвимую версию системы, а Тим Кук очень преувеличил, заявив про «отмычку от сотен миллионов дверей».
Исходный код банковского трояна для Android утек в сеть
Команда IBM X-Force предупреждает: в ближайшее время банковской малвари для Android должно стать больше. В открытый доступ п…
Продукты Comodo устанавливают на ПК пользователя опасную утилиту удаленной поддержки
Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) известен тем, что любит находить баги в продуктах разработчиков ан…
Самый безопасный IM. Рассматриваем клиенты Tox для Linux
Tox — новый протокол (разработка активно ведется с лета 2013 года) для обмена текстовыми сообщениями, голосовой и видеосвязи, созданный как альтернатива Skype и другим VoIP-сервисам. Как и Skype, Tox предлагает голосовую и видеосвязь, конференции с несколькими участниками, сетевые статусы, эмотиконы, обмен текстовыми сообщениями и передачу файлов. И никакой рекламы.
Уязвимость JSF**k, которую eBay отказался исправить, уже эксплуатируют хакеры
В начале февраля 2016 года эксперты компании Check Point рассказали о том, что аукцион eBay отказывается исправлять опасную …
Вымогатель Locky использует для распространения вредоносные макросы
Эксперты компаний Palo Alto Networks и Sophos одновременно сообщили об обнаружении нового шифровальщика Locky, атакующего по…
Исследователь продемонстрировал удаленный взлом сигнализации SimpliSafe
В январе 2016 года мы рассказывали об умном видеодомофоне, который можно взломать при помощь обычной отвертки. Исследователь…
Видеорегистраторы для хранения записей с камер наблюдения имеют встроенный root-пароль
Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистр…
Что происходит с личными данными после взлома: эксперимент компании Bitglass
Исследователи компании Bitglass провели интересный эксперимент, озаглавленный «Где ваши данные?» (Where’s Your Data?). Специ…
Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medi…
PoC 2015: фингерпринтинг смартфонов. Колонка Дениса Макрушина
Power of Community — южнокорейская конференция по практической информационной безопасности, где вот уже с 2006 года собирается преимущественно корейская и китайская аудитория. Несмотря на кажущуюся «местечковость», программа мероприятия пестрит докладами спикеров из разных стран, чьи имена часто встречаются на более крупных конференциях.
Twitter, Facebook и McAfee поддержали Apple в споре с ФБР
Открытое письмо главы Apple Тима Кука, а также прямой отказ компании исполнять предписание суда и помогать ФБР взломать iPho…
Apple исправила «ошибку 53» и извинилась перед пользователями
Парни из iFixit были правы – если привлечь к «ошибке 53» достаточно внимания и спровоцировать скандал, Apple будет вынуждена…
Новый тренд в области DDoS-атак: хакеры стали использовать протокол DNSSEC
Специалисты компании Akamai зафиксировали новую тенденцию в области усиленных DDoS-атак: теперь хакеры все чаще используют д…
Специалисты придумали еще один способ взлома отключенных от сети компьютеров
Компьютеры физически изолированные от интернета и любых других любых сетей, по праву считаются одними из наиболее защищенных…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире