PHDays: защита суперкомпьютеров, безопасность iOS-приложений и продажа эксплоитов
Представляем новую порцию выступлений, которые прозвучат 26-27 мая на форуме по информационной безопасности PHDays V в Москв…
Серьёзная уязвимость в плагине WP-SlimStat для WordPress
В популярном плагине WP-SlimStat для Wordpress обнаружена опасная уязвимость, которая подвергает риску SQL-атаки 1,3 млн сай…
ФБР предлагает $3 млн за Евгения Богачёва
ФБР назначило рекордное вознаграждение в $3 млн за информацию, ведущую непосредственно к аресту и/или обвинительному пригово…
Cool-retro-term: эмулятор старого дисплея
Cool-retro-term — эмулятор терминала, который выглядит как старый добрый CRT-монитор с кинескопом на катодных трубках.
Вышел Firefox 36 с полной поддержкой HTTP/2
24 февраля состоялся официальный релиз браузера Firefox 36.0. Как обычно, сначала бинарники появились на официальном FTP, а …
Что нового рассказал Сноуден в интервью на Reddit
Эдвард Сноуден ответил на вопросы пользователей Reddit в рамках сессии AMA. Интервью привлекло широкий интерес публики, ведь…
Реклама
Конкурс от Cougar
Компания Cougar проводит конкурс. Ответь на девять вопросов и получи один из крутых призов!
Онлайн-трансляция «Кроссплатформенная разработка с Visual Studio 2015»
4 марта 2015 в 10:00 (МСК) пройдет онлайн-мероприятие компании Microsoft «Кроссплатформенная разработка с Visual Studio 2015…
Valve анонсировала новый контроллер SteamVR
Буквально за год рынок очков виртуальной и дополненной реальности вырос до сотен товарных предложений. Анонсированы и уже пр…
Браузер Vivaldi теперь и под 64-битной Windows
Разработчики браузера Vivaldi взяли какой-то дикий темп и продолжают с сумасшедшей скоростью расширять функциональность этого продвинутого браузера, созданного по образцу старой «Оперы».
Цифровая археология
Чертежи позабытых процессоров, исходные коды легендарных игр, неизвестные произведения искусства — чего только не находят в архивах любители старины. Их задача — восстановить, надежно сохранить и каталогизировать.
200 ГБ бесплатно в облачном хранилище OneDrive
В последнее время компания Microsoft проявляет завидную активность, чтобы дать понять миру, что она не только ещё жива, но и…
Siri заговорила по-русски
Первая бета русскоговорящей Siri получилась далёкой от совершенства. Голос синтезируется неестественно, а в ответ на многие …
Повышаем пользовательские привилегии в Linux
Мы уже рассматривали, как можно поднять свои привилегии до системных в мире Windows. Как оказалось, вариантов для этого более чем достаточно. Однако, как ты понимаешь, расширять свои полномочия приходится не только для окошек, но и для пингвинов. Какие есть возможности здесь?
OS X: самая уязвимая операционная система?
Больше всего уязвимостей найдено в операционной системе OS X. На втором месте по «дырявости» — Apple iOS. Далее следует ядро…
Аудит кода TrueCrypt всё-таки продолжится
В официальном блоге Open Crypto Audit опубликована хорошая новость: вторая фаза аудита всё-таки состоится! Мэттью Грин проси…
PowerSpy: трекинг координат смартфона по заряду аккумулятора
Исследователи из Стэндфордского университета и научно-исследовательской организации Defense Research Group при министерстве …
Троян под Android работает после «выключения» смартфона
Существует миф, что спецслужбы могут отслеживать местоположение даже выключенного мобильника. Новый троян под Android 5+ в к…
Nvidia вернёт оверклокинг в GTX 900M
К счастью, Nvidia прислушалась к мнению пользователей и изменила своё решение отключить оверклокинг. На официальном форуме G…
Утилита Lenovo для удаления встроенного трояна Superfish
Компания Lenovo осознала серьёзность своей ошибки и выпустила утилиту для удаления трояна Superfish. С июня 2014 года троян …
Разбираемся с устройством асинхронных фреймворков для Python
Асинхронные приложения — это типичный пример того, про что говорят «Новое — это хорошо забытое старое». Ну да, сам по себе подход появился еще очень давно, когда надо было эмулировать параллельное выполнение задач на одноядерных процессорах и старых архитектурах. Но песок — плохая замена овсу, «асинхронность» и «параллельность» — довольно-таки ортогональные понятия, и один подход задачи другого не решает. Тем не менее асинхронности нашлось отличное применение в наше высоконагруженное время быстрых интернет-сервисов с тысячами и сотнями тысяч клиентов, ждущих обслуживания одновременно. Возможно, стоит разобраться получше, как это все работает?
Default Deny против APT
Многие годы внимание киберпреступников было направлено на ценные данные обычных пользователей. Собирая «с миру по нитке», преступники выуживали платежную информацию пользователей с их компьютеров при помощи банковского вредоносного программного обеспечения и тем самым крали миллионы долларов со счетов банков и платежных систем. Однако в настоящее время фокус внимания киберпреступных групп заметно сместился в сторону целенаправленных атак (Advanced Persistent Threat, APT) на корпоративные инфраструктуры, в ходе которых также используется специализированная малварь.
Darkleaks: подпольная биржа секретной информации
На чёрном рынке Darkleaks через цепочку блоков Bitcoin сливаются конфиденциальные документы, голливудские фильмы и свежие эк…
Полиция Шотландии потеряла данные из-за ошибки программиста
Полиция Шотландии признала факт безвозвратной потери 20 086 записей об обысках гражданских лиц из-за того, что «программист …
Facebook работает над приложениями виртуальной реальности
Facebook собирается предоставить пользователям возможность создавать собственные виртуальные миры, которые могли бы взаимоде…
Извлечение сертификата Superfish и брутфорс пароля
Несколько дней назад стало известно, что компания Lenovo с июня 2014 года устанавливает на ноутбуки adware и MiTM-прокси Sup…
АНБ украло ключи шифрования у производителя SIM-карт Gemalto
В результате операции американская разведка АНБ и британская GCHQ получили ключи, используемые для шифрования коммуникаций в…
Плата в стиле Arduino на процессоре Intel 8086
У инженера Мэтью Миллмана (Matthew Millman) появилось много свободного времени — и он создал то, что называет «самым смешным…
ЦБ предлагает ужесточить ответственность для кардеров
Центробанк России совместно с участниками рынка подготовил законопроект, усиливающий ответственность за кражу денег с карт и…
Бэкдоры в прошивках HDD известны как минимум год
Несколько дней назад весь интернет облетела новость о том, что АНБ программным путём внедряет «закладки» в прошивки HDD.
Lenovo устанавливает на ноутбуки adware и MiTM-прокси
Неприятную особенность ноутбуков Lenovo обнаружили пользователи, которые не поленились посмотреть в свойства SSL-сертификато…
Отчёт «Кто пишет Linux 2015»
Linux Foundation опубликовала новый отчет со статистикой по разработчикам ядра “Who Writes Linux” (“Linux Kernel Development…
Google не согласна с планом ФБР усилить слежку в интернете
Компания Google предупреждает общественность об изменениях в законодательстве, которые без лишней огласки продвигает министе…
Нейросеть определяет лица под любым углом
Способность узнавать человека, лицо которого видно лишь частично, всегда было отличительной способностью человека. Теперь эт…
«Я знаю это»: игра для юниксоидов
Хакер и геймер Рено Бедар (Renaud Bédard) на конкурсе Global Game Jam 2015 создал очень необычную игру, действие которой про…
Одинаковые ключи SSH в тысячах устройств
Разработчики поисковой системы Shodan с декабря экспериментирует со своим краулером SSH, улучшая индексацию информации, кото…
ГСЧ во FreeBSD работает неправильно четыре месяца
Разработчики FreeBSD внезапно обнаружили некорректную работу встроенного генератора случайных чисел.
Microsoft внедрила стандарт для защиты данных в облаке
Microsoft объявила о поддержке нового международного стандарта для защиты конфиденциальных данных пользователей в облачных с…
Браузер Vivaldi теперь поддерживает 32-битный Linux
Когда браузер Vivaldi вышел в январе этого года, то на официальном сайте выложили бинарники, которые работают только в 64-би…
Исходники эксплоит-пака RIG в открытом доступе
Как показывает опыт, участники подпольных форумов по киберпреступности — не самые надёжные люди, когда дело доходит до ответ…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире