Снятие блокировки в Android 5.x: пошаговая инструкция
В операционной системе Android 5.x обнаружена опасная уязвимость с повышением привилегий. Кто угодно способен без труда снят…
Вышла Opera 32 с синхронизацией закладок, паролей и истории
Норвежская компания Opera недавно приобрела разработчика VPN-сервиса SurfEasy, и в новой версии Opera 32 для Windows, Mac и …
Слушаю и повинуюсь. Как китайская мода говорить с ботами покоряет мир
Пока весь мир сосредоточенно клепал мобильные приложения, в Китае придумали, как превратить в универсальную платформу обыкновенные мессенджеры. Теперь к китайскому опыту присматриваются в Кремниевой долине.
Intel подарит хакеру автомобиль за успешный взлом
Корпорация Intel объявила о создании наблюдательного совета Automotive Security Review Board (ASRB), который займется вопрос…
Финал Huawei Honor Cup — соревнований в сфере ИКТ
25 сентября в центре Digital October пройдет финал соревнований в сфере ИКТ - Honor Cup, организованных компанией Huawei. По…
4K-смартфон Xperia Z5 Premium демонстрирует большую часть контента в 1080p
В этом месяце компании Sony определенно не везет. Сначала журналисты обвинили японского гиганта в умышленном введении публик…
UPD. Обнаружена новая атака на маршрутизаторы Cisco
В официальном блоге компании FireEye появилась информация об обнаружении новой серии атак на маршрутизаторы Cisco. Специалис…
Новозеландцы пришли к выводу, что бороться с пиратами слишком дорого
Четыре года назад в Новой Зеландии представили новую модель борьбы с пиратством. Было решено выносить пользователям, пойманн…
В Firefox 41 заработает буфер обмена на Javascript без использования Flash
Разработчики браузера Firefox, как и их коллеги из других интернет-компаний, прикладывают усилия, чтобы снизить зависимость …
Через умные часы можно прочитать пароль жертвы по движению кисти
Носимые устройства все более популярны у пользователей. В последнее время пошла мода на фитнес-браслеты и умные часы. У часо…
Бесплатный центр сертификации Let’s Encrypt выдал первый HTTPS-сертификат
В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр с…
Русский бронированный Debian. Как устроена новая модель управления доступом в Astra Linux SE
Россия, как известно, родина слонов. А также ракетных комплексов, подводных лодок, танков и, как оказалось, не менее бронированных операционных систем. Если ты рубишь в ИБ и живешь в России, то это как раз тот вид вооружений, которым ты можешь интересоваться и даже гордиться. Astra Linux SE — одна из таких ОС. Наш автор Евгений Лебеденко — специалист по таким системам, так что приготовься взглянуть на безопасность в Linux с самой серьезной стороны!
ФАС признала Google виновной в нарушении антимонопольного законодательства России
14 сентября 2015 года Федеральная антимонопольная служба (ФАС) признала Google нарушителем антимонопольного законодательства…
Компания Sony признала, что ее устройства не такие уж водозащищенные
Уже довольно давно компания Sony оснащает многие свои смартфоны и планшеты защитой от влаги. Устройства носят гордую маркиро…
Мастер-ключ ко всем компьютерам. Создаем мультизагрузочную флешку с набором полезностей
Мультизагрузочный накопитель помогает выполнять проверку железа, готовить компьютеры к установке ОС, бэкапить данные и удалять любые зловреды. А также ломать пароли и копаться в системе сколько душе угодно.
Малварь для банкоматов физически ворует банковские карточки
Эксперты компании FireEye обнаружили интересный образчик малвари, залитый на VirusTotal неким российским пользователем. Не с…
Троян-вымогатель меняет PIN-коды на Android-устройствах
Специалисты компании ESET обнаружили новую вариацию трояна-блокировщика для Android. Малварь, получившая имя Android/Lockerp…
Опубликованы самые популярные пароли Ashley Madison
Огромная база данных сайта для измен Ashley Madison была опубликована хакерами почти месяц тому назад. Данные 36 млн аккаунт…
Ломай железо, пока горячо. Hardware Village на ZeroNights 2015
В этом году проект Hardware Village на ZERONIGHTS продолжит радовать посетителей трюками и хаками на самом низком уровне. Бу…
С 6 по 12 октября в Москве пройдет OWASP Eastern European Event
С 6 по 12 октября 2015 года пройдет уникальное мероприятие — OWASP EEE (Eastern European Event). В течение недели семь локал…
Стеклянный чип Xerox PARC самоуничтожается за десять секунд
Инженеры Xerox PARC по заказу военного агентства DARPA разработали компьютерную микросхему, которая разрушается по команде. …
Камера видеонаблюдения с функцией речи говорит то, что видит
Двое ученых Нью-йоркского университета, которые занимаются разработками в области искусственного интеллекта, спроектировали …
Хакеры изучают взломанные сайты через Google Webmaster Tools
Специалисты обращают внимание, что в последнее время злоумышленники все чаще используют легальный сервис Google Search Conso…
Easy Hack #200. Пароли админа Windows, уязвимости веб-фреймворков и ключи протокола Cisco
Представим себе типичную ситуацию: через какую-то уязвимость мы получили возможность удаленно выполнять команды на сервере с Windows. Высоких привилегий в ОС у нас нет, и порты зафильтрованы на внешнем файрволе. Подошел бы вариант с бэк-коннект шеллом, но ведь надо закачать наш шелл в ОС. И если под *nix-системы существует куча разных возможностей, то с виндой труднее...
Фотовыставка подводных кабелей, которые прослушивает АНБ
Американский фотограф, журналист и исследователь Тревор Паглен увлекается необычными темами на стыке науки, современного иск…
Опубликована статистика по DDoS-атакам в рунете в I пол. 2015 года
Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решений для защиты веб-приложений от …
Canon работает над собственным устройством виртуальной реальности
Виртуальная и дополненная реальность, бесспорно, тренд текущего года. Чтобы убедиться в этом, достаточно посмотреть на колич…
Бывший глава безопасности Ashley Madison угрожает судом Брайану Кребсу
Страсти вокруг взлома «сайта для измен» Ashley Madison, похоже, улягутся еще не скоро. Теперь известный журналист и исследов…
В аэропорту Внуково используют дефолтные пароли роутеров
Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.
Роботизированные хуки. Перехватываем вызовы в ОС Android
Любой читатель нашего журнала как минимум что-то слышал о возможности перехвата вызовов в различных операционных системах. А скорее всего, активно этим пользовался — по крайней мере в винде. Если вкратце, ты можешь перехватить вызов какой-то функции и как-нибудь этим распорядиться: использовать параметры по своему усмотрению, выполнить свой код вместо того, который должен был выполниться. Сегодня мы будем делать это в ОС Android!
Хакер продемонстрировал джейлбрейк iOS 9
Не прошло и 24 часов с момента выхода предрелизной сборки iOS 9 Golden Master (Build 13a340), а известный iOS-хакер iH8Sn0w, ранее создавший Sn0wbreeze и P0sixspwn, уже продемонстрировал видеоролик, в котором он осуществляет непривязанный джейлбрейк устройства на базе новой ОС.
Приложение Hush позволяет экономить заряд аккумулятора на Android-устройствах
Хотя прогресс не стоит на месте, шутки на тему "Android-смартфон невозможно потерять, потому что он всегда лежит возле розет…
Через Google Play распространяется троян, умеющий обходить CAPTCHA
Специалисты компании BitDefender сообщили об обнаружении в официальном магазине приложений Google Play программ, содержащих …
Обзор лучших репозиториев Github за неделю
Рекомендуем почитать: Хакер #317. AI на службе хакера Содержание выпуска Подписка на «Хакер»-60% Продолжаем публиковать обзо…
ОС VxWorks в марсоходах допускает удаленное исполнение кода
Хочешь взломать марсоход? Без проблем. Сейчас по поверхности Красной планеты колесит американский марсоход Curiosity, работа…
Почему Facebook выбрал редкий язык Haskell для антиспамерского фильтра
Фильтрация спама — одна из самых главных задач, которую решают инженеры Facebook. Крупнейшая социальная сеть обрабатывает со…
Экранная клавиатура OptiKey для управления компьютером движением глаз
OptiKey — вспомогательная экранная клавиатура под Windows. Программа создана для работы с самыми дешевыми устройствами, кото…
Гадкий утенок. Превращаем обычную флешку в USB Rubber Ducky
Как-то давно мы делали в журнале обзор девайсов, которые было бы желательно иметь в своем чемоданчике хакера. Среди прочих девайсов там был и USB Rubber Ducky — устройство, внешне напоминающее обычную флешку, которое притворяется клавиатурой и при подключении к компьютеру быстренько набирает все заданные в нем команды. Штука крутая и очень полезная при проведении пентестов, но зачем выкладывать за нее 40 баксов (да еще и при текущем курсе), если аналогичным трюкам можно научить обычную флешку?
Windows 10 загружается на компьютеры без разрешения пользователей
Прошло шесть недель с момента выпуска Windows 10. Операционная система стремительно набирает популярность и наращивает свою …
Компания Zimperium обнародовала эксплоит для уязвимости Stagefright
К сожалению, отсрочить неизбежное удалось ненадолго. Компания Zimperium, в июле 2015 года опубликовавшая информацию об уязви…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире