FreeBSD падает при получении сообщения ICMPv6
Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел …
Малварь заражает роутеры через сайты знакомств
Червь TheMoon впервые попал на радары экспертов в области информационной безопасности еще в 2014 году. Теперь специалисты ко…
В поисках Сатоси Накамото. Как ищут загадочного создателя Bitcoin
Все знают, что Bitcoin создал Сатоси Накамото. Несложно даже представить себе седоватого японского ученого в пиджаке и старомодных очках: вот он по-доброму, но с хитрецой улыбается, читая новости о том, как его в очередной раз безуспешно попытались найти. Не дай этому образу обмануть тебя: Сатоси — это псевдоним, и кто за ним стоит — тайна, покрытая мраком. Следовало ожидать и того, что кто-то попытается воспользоваться ситуацией в своих целях и выдать себя за Накамото.
В новых продуктах копании Fortinet тоже нашли SSH бэкдор
В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не прин…
Детский проект превратил сайт МТИ в пиратский ресурс
Один из доменов Массачусетского технологического института внезапно превратился в эталонный пиратский сайт. По данным Google…
Хакеры поставили в тупик автора open source шифровальщика Hidden Tear
Независимый турецкий исследователь Ютку Сен (Utku Sen), опубликовавший на GitHub исходники трояна-шифровальщика «в образоват…
Хакеры научились воровать деньги с карт, оснащенных чипами RFID
Газета «Известия», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. З…
Малварь для Bitcoin-банкоматов поражает системы на базе Linux
Специалисты «Доктор Веб» обнаружили уже второй на этой неделе троян, поражающий компьютеры под управлением Linux. Похоже, из…
Роскомнадзор готовится к вечной блокировке RuTracker
Вечная блокировка RuTracker – не за горами. Роскомнадзор ожидает получения уведомления из Мосгорсуда, чтобы приступить к пож…
Бывший глава Mozilla и автор языка JavaScript представил миру браузер Brave
Создатель языка JavaScript и бывший руководитель Mozilla Брендан Айк (Brendan Eich) в 2014 году был вынужден покинуть пост …
Apple исправила критический баг, обнаруженный 2,5 года назад
В минувший вторник компания Apple выпустила патчи для iOS, OS X и обновление для браузера Safari. Суммарно в iOS быстро устр…
Обзор эксплоитов #204. Проблема с аутентификацией в GRUB 2
Сегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.
Вымогатель TeslaCrypt содержал уязвимость, его шифрование взломано
Издание Bleeping Computer сообщило, что в старых версиях шифровальщика TeslaCrypt была обнаружена уязвимость. Проблема позв…
Google уверяет, что уязвимость в ядре Linux неопасна для Android
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимос…
Компания Oracle исправила рекордное число багов: 248
Компания Oracle представила январский набор патчей, и это обновление побило предыдущий рекорд с большим запасом: было исправ…
Опубликован список худших паролей 2015 года, 123456 по-прежнему лидирует
В начале каждого года специалисты по информационной безопасности подводят итоги года ушедшего. Все делают это по-своему, к п…
Энергокомпании Украины вновь атакуют хакеры, сообщает ESET
Прошло меньше месяца с тех пор, как украинские энергетические компании «Прикарпатьеоблэнерго» и «Киевоблэнерго» подверглись …
Портал MSN снова заразили вредоносной рекламой
В августе 2015 года вредоносная реклама уже поражала MSN.com, наряду с сайтами Weather.com, Wunderground и The Drudge Report…
Интерпретатор «по-функциональному»: Haskell, OCaml и Scala на практике
Давненько мы не касались темы функционального программирования... успел ли ты соскучиться? Уверен, что нет, но деваться некуда :), ведь сегодня я настроен показать тебе реальную силу функционального подхода. Заодно мы рассмотрим то общее, что объединяет функциональные языки. В этой статье мы попробуем написать простейший интерпретатор сразу на трех языках: Haskell, OCaml и Scala.
Эксплоит Hot Potato использует старые проблемы Windows, но опасен для новых версий ОС
На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалис…
Расширения для Chrome похищали вещи из инвентаря Steam
Эксперт компании Panda Security выявил новую угрозу, нацеленную на пользователей Steam. Опасными признаны четыре расширения …
Смартфоны Philips содержат предустановленный троян
Минувшей осенью специалисты компании «Доктор Веб» обнаружили, что троянец Android.Cooee.1 предустановлен на различных «безым…
Исследователь заработал $10 000, обнаружив XSS-уязвимость в почте Yahoo!
Сотрудник финской компании Klikki Oy Йоуко Пюннёнен (Jouko Pynnönen) обнаружил XSS-уязвимость в веб-интерфейсе почтового сер…
WWW #204: Oldweb.Today, Speedtest и Star Wars Intro Creator
Выход «Пробуждения силы» породил свежий прилив фанатизма по «Звездным войнам». А это в нынешние времена означает появление новых мемов, тематических твиттеров, тумблеров и прочей интернетной развлекухи. Проект под названием Star Wars Intro Creator — как раз из этой серии...
Напечатать ключ можно по фотографии замочной скважины
Исследователи из университета Колорадо представили на конференции Chaos Communications Congress, прошедшей в Гамбурге, интер…
Новый троян для Linux шпионит за пользователям
Специалисты компании «Доктор Веб» обнаружили еще один вредонос, нацеленный на пользователей Linux. Троян Linux.Ekoms.1 не т…
Новое приложение Facebook для Android поддерживает Tor
Невероятно, но факт: презираемая всеми параноиками социальная сеть Facebook официально встроила поддержку Tor в собственное …
0day-уязвимость в ядре Linux ставит под угрозу миллионы ПК и 60% пользователей Android
В коде ядра Linux обнаружена опасная уязвимость CVE-2016-0728. Баг существует с 2012 года, и актуален для 32 и 64-битных сис…
Утечка данных Nexus Mods подтвердилась, пострадали 6 млн пользователей
Nexus Mods — крупнейшая в интернете база данных различных игровых модов. Здесь можно найти как простые скины для оружия, так…
В деле о хищении фотографий обнаженных знаменитостей появился второй подозреваемый
Осенью 2014 года произошел крупный скандал, известный как The Fappening или Celebgate. Тогда в сеть попали интимные снимки з…
Как устроен антифрод. История о русских ботах, аукционных ворах и краденых миллиардах
Охотники на онлайновых мошенников вряд ли станут героями боевика. Ни тебе сложных многоходовок, ни погонь и перестрелок. Но кого это волнует, когда на кону сотни миллиардов долларов? Гигантские деньги защищают от преступников при помощи математических моделей, которые выявляют любое отклонение от нормы.
Автор open source шифровальщика Hidden Tear разобрался в коде Ransom_Cryptear.B
Разработчик созданной в научных целях вымогательской малвари Hidden Tear обнаружил, что на базе его кода работает настоящий …
Владельцы казино подали в суд на ИБ-компанию Trustwave
Нанять хорошего специалиста для проведения аудита в сфере информационной безопасности, это хорошо. Провести пентестинг сети …
Украина обвиняет российских хакеров в атаке на киевский аэропорт
Не успели украинские энергосистемы оправиться от хакерской атаки, приведшей к блекауту на западе страны, как власти сообщили…
Биржу криптовалют Cryptsy взломали и ограбили
Cryptsy — известная биржа, работающая не только с Bitcoin, но и другими менее популярными криптовалютами. Администрация ресу…
Android на нетбуке? Колонка Евгения Зобнина
Есть у меня древний нетбук ASUS Eee PC 1001PXD на Intel Atom и с одним гигом оперативки на борту. Использую я его большей частью как пишущую машинку: на большее нетбук вроде бы не способен. И это кажется странным, потому как Android на смартфоне с тем же железом чувствует себя превосходно. Хм... а ведь это мысль.
Microsoft сообщает, что новые процессоры будут поддерживать только Windows 10
Microsoft придумала еще один способ, как можно заставить пользователей установить Windows 10. Компания официально заявила, ч…
В менеджере паролей LastPass снова нашли серьезную уязвимость
Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто…
1 февраля стартует конкурс по параллельному программированию GraphHPC-2016
Совсем скоро, в рамках третьей научно-технической конференции GraphHPC-2016, стартует конкурс GraphHPC, посвященный проблема…
GateKeeper по-прежнему уязвим, патч Apple не устранил проблему
В сентябре прошлого года глава компании Synack Патрик Вордл (Patrick Wardle) обнаружил способ обхода одной из ключевых ступе…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире