Две элитные хакерские группировки ведут APT-битву
«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут развед…
Удалённое исполнение кода в IIS под Windows через HTTP-запрос
В сетевом стеке HTTP.sys для серверных Windows обнаружена критичная уязвимость, из-за которой HTTP.sys неправильно обрабатыв…
Приглашаем вас на главное студенческое событие этой весны Imagine Day
Дорогие студенты, аспиранты, школьники и все-все, кто интересуется ИТ, кто хочет найти новых друзей, единомышленников, кто х…
Тест Тьюринга: Конкурс русскоязычных искусственных интеллектов
Состязание будет проходить в форме теста Тьюринга. Названный именем одного из пионеров искусственного интеллекта - английско…
Сила в знаниях: «Лаборатория Касперского» проводит воркшоп для IT-стартапов
23-24 апреля в Москве пройдет образовательный семинар по вопросам развития бизнес-проектов в области информационной безопасн…
Полиция втайне устанавливает трояны на компьютеры информаторов?
Сложно представить, что полиция будет особо трепетно относиться к «стукачам», которые сливают информацию о злоупотреблениях …
Microsoft уже 11 лет пытается стереть из интернета код Windows NT 4.0
В феврале 2004 года значительная часть исходных кодов Windows 2000 и Windows NT 4.0 утекла в интернет. Был громкий скандал. …
DDoS-атака на российские сайты о гепатите С
В начале апреля хакерами было атаковано пять российских сайтов о гепатите С. Такой масштабной попытки вывести из строя главн…
Вышел Chrome 42 с продвинутыми пуш-уведомлениями
Компания Google выпустила версию браузера Chrome 42 на стабильном канале для Windows, Mac и Linux. Её можно скачать через вс…
ИБ-стартап Illumio получил $100 млн инвестиций
Наличие таких серьёзных клиентов как Morgan Stanley и Plantronics убедило инвесторов из двух венчурных фондов финансировать …
АНБ хочет иметь бэкдоры во всех криптосистемах
Директор АНБ Майкл Роджерс (Michael Rogers) продолжает лоббировать внедрение «фронтдоров» для всех криптографических систем,…
Дешифратор файлов для криптолокера CoinVault
Жертвы трояна-вымогателя CoinVault теперь могу сэкономить деньги и не платить выкуп злоумышленникам. В ходе расследования го…
В iOS 8.3 угнетаются сторонние файл-менеджеры
Apple только что выпустила бета-версию iOS 8.4 и скоро должна отправить её для автоматического обновления. Это очень правиль…
Освобождено 770 000 машин из ботнета Simda
Правоохранительные органы при помощи коммерческих компаний Microsoft, Kaspersky Lab и Trend Micro прекратили деятельность кр…
Уязвимость «Redirect To SMB» во всех версиях Windows
Уязвимость “Redirect to SMB” затрагивает программное обеспечение как минимум от 31 компании, если их софт работает с соответ…
Starfighter: игры для обучения программированию
Разработчики из компании Kalzumeus Software решили заняться очень хорошим делом: созданием CTF (игр), призванных освоить или…
Началось бета-тестирование торрент-браузера Project Maelstrom
Компания BitTorrent выпустила бета-версию экспериментального браузера Project Maelstrom. Это первый в мире P2P-браузер, в ко…
Intel не разрешили поставлять CPU для китайских суперкомпьютеров
Министерство торговли США запретило компании Intel поставлять процессоры для апгрейда китайских суперкомпьютеров. Такое реше…
Bitdefender Box: маршрутизатор и файрвол
Недавно в продажу поступил «защитного маршрутизатора» Bitdefender Box, а в прессе появились первые обзоры этого устройства, …
Исследование Bitglass по краже конфиденциальных данных
Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таб…
Вышло ядро Linux 4.0
Как и планировалось, 12 апреля Линус Торвальдс объявил о выпуске финального релиза ядра Linux 4.0 (3.20). Несмотря на смену …
Google перенесла серверы в Россию
Как известно, с 1 сентября 2015 года вступает в силу Закон о хранении персональных данных в России. В соответствии с ним, ко…
Обновленная версия Linux-ноутбука XPS-13 Developer Edition
Компания Dell продолжает выпускать ноутбуки с операционной системой Linux для разработчиков и продвинутых пользователей.
В последней версии OS X устранили бэкдор с root-привилегиями
Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для …
Восьмиядерный смартфон за девять тысяч
Huawei в Москве представила свои новинки
DARPA создаёт софт, который будет работать 100 лет
У современного программного обеспечения есть фатальный недостаток — необходимость постоянного обновления и установки патчей.…
Следи за следящими. Деятельность Privacy International
В обществе, где власти используют тотальную слежку за населением, не все граждане готовы мириться с таким положением дел. Из…
Горячие нововведения превью-версий Win 10 и VS 2015
Microsoft собирается обрушить на рынок всю свою технологическую мощь уже осенью этого года. Нам необходимо быть к этому готовыми. Что ж, давай посмотрим на новую экосистему, образовавшуюся вокруг Windows 10, с точки зрения разработчика программного обеспечения, чтобы узнать скорое будущее. Я постараюсь в виде кратких постов рассказать о самом главном из того, на что стоит обратить пристальное внимание.
Неприятный баг в iOS 8.3
Люди жалуются, что после обновления перестал работать сканер Touch ID при покупках в App Store.
Microsoft Developer Tour
В преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решил…
Большой обзор свежих эксплойт-паков
Наш журнал не назывался бы так, как он называется, если бы с завидной регулярностью мы не анализировали ситуацию в мире эксплойт-паков и drive-by-загрузок (см., например, ][ № 162). С момента последнего обзора много изменений коснулись средств для доставки вредоносного кода. В частности, люди, в чьи обязанности входит оберегать простых трудящихся от всяческих опасностей всемирной паутины, не спали, и арест небезызвестного Paunch’а — автора некогда самого популярного набора эксплойтов Black Hole — наверняка повлиял на перераспределение основных игроков на рынке эксплойт-паков.
Куда ставить Wi-Fi-роутер: научный подход
Смещение Wi-Fi-роутера всего на несколько сантиметров может значительно улучшить качество сигнала в конкретной точке помещен…
Высокоскоростной шифратор трафика General Dynamics
Агентство национальной безопасности США (АНБ) одобрило использование новой модели шифратора трафика General Dynamics TACLANE…
Этичный взлом по шагам: колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
Эксплоиты #195. Zoho Mail, WordPress SEO by Yoast, phpMoAdmin
Сегодня мы с тобой разберем, так ли хороши кросс-платформенные решения в плане безопасности. Рассмотрим пример того, что если ты используешь в своей работе некий фреймворк, то не стоит забывать и о его проверке, а также о просмотре новостей с найденными в нем уязвимостями. И напоследок проанализируем несколько уязвимостей нулевого дня в различных веб-приложениях.
Обзор «читалки» PocketBook 630 Fashion
Электронные книги получили настолько большую популярность, что стали верными спутниками миллионов людей, находясь на виду зачастую чаще, чем те же телефоны, но при этом в большинстве своем оказываются лишены каких-либо дизайнерских изысков. «Читать модно» – именно такой идеей руководствовались в компании PocketBook, создавая свой новый ридер PocketBook 630 Fashion, призванный стать частью повседневного образа стильного книгомана. При этом красивый внешний вид не означает отсутствие инноваций: в новом гаджете воплощены все технические наработки компании за последнее время, поскольку за основу были взяты две ведущие модели – PocketBook 650 и PocketBook Touch 2. Стильный внешний вид, последние технологические достижения, традиционная всеядность форматов и чехол под крокодиловую кожу от модного бренда KENZO – вот составляющие успеха нового ридера.
Методы и средства взлома баз данных MS SQL
Практически ни один серьезный пентест не обходится без проверки СУБД, ведь это одна из самых популярных у злоумышленников дверей к желаемой информации и машине. В крупных проектах в качестве СУБД очень часто используется MS SQL Server. И о проверке именно его безопасности мы сегодня и поговорим. Открывать Америку не будем — опытные камрады лишь освежат свои знания, а вот для тех, кто только начинает осваивать тему, я постарался максимально подробно разложить все по пунктам.
«Социальное сравнение» в Facebook приводит к депрессии
Учёные проводили уже много исследований, пытаясь определить, как Facebook и другие социальные сети влияют на душевное здоров…
Печать микросхем жидким металлом на струйном принтере
Рекомендуем почитать: Хакер #311. Сетевые протоколы под микроскопом Содержание выпуска Подписка на «Хакер»-60% Работа америк…
Атака типа “drive-by login”: заражение после авторизации
Специалистам по информационной безопасности хорошо известны атаки типа “drive-by download”. Под этим термином подразумевают,…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире