Вредонос BlackEnergy использовался для атаки на украинские энергосети
Эксперты ряда компаний, специализирующихся на информационной безопасности, сообщают, что в конце декабря 2015 года, в ходе а…
Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle
Компания Cisco сообщает, что ее Jabber-клиент для Windows содержит серьезную уязвимость. Используя брешь, атакующие могут пр…
Компания Samsung представила систему безопасности для телевизоров
Компьютеры и мобильные устройства по-прежнему остаются основными целями киберпреступников, но Internet of Things (IoT) тоже …
Обнаружена первая вымогательская малварь, основанная на JavaScript
В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа …
Лучший хакерский софт января. X-TOOLS #204
В этом выпуске — утилиты и скрипты для атак через сеть, анализа трафика, маскировки уязвимостей и тестирования своей системы. Stay Tuned!
Скрытые возможности Android, о которых должен знать каждый
На первый взгляд Android может показаться крайне простой операционной системой, однако в нем (особенно в последних версиях) есть множество скрытых функций и настроек, которые могут существенно облегчить тебе жизнь. Так что перед тем, как бежать получать root и устанавливать на смартфон тонны софта, лучше будет ознакомиться с этой функциональностью.
Easy Hack: Эксплуатируем инъекции Hibernate Query Language
Hibernate — популярнейший фреймворк для работы с базами данных на Java. В нем реализован свой язык запросов (HQL), но есть лазейка, которая позволяет выйти за его пределы и провести обычную SQL-инъекцию.
На PlayStation 4 сумели запустить Linux
На 32 по счету конференции Chaos Communication Congress (32c3), состоявшейся в конце декабря, группа Fail0verflow продемонст…
PayPal Брайана Кребса взломали дважды и попытались перевести деньги террористу ДАИШ
В канун Рождества неизвестные хакеры преподнесли Брайану Кребсу очень своеобразный подарок: злоумышленники сумели дважды ско…
Свободный софт в 2015 году: итоги, события и достижения в мире открытого ПО
В этом году в мире Open Source произошло не так уж много действительно знаковых и интересных событий: в основном допиливался существующий софт и развивались операционные системы. Поэтому сенсаций не будет, и мы тихим и спокойным шагом пройдемся по прошлому, дабы вспомнить все самое важное в мире открытого софта.
Valve извинилась за сбой в работе Steam и обвинила в своих проблемах хакеров
Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформ…
Вредонос для Android научился блокировать работу антивирусов
Специалисты компании Symantec обнаружили новый внедонос, предназначенный для поражения Android-устройств. Малварь действует …
Easy Hack: Как добыть данные через Cross Site Scripting Inclusion
Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто возвращаемся. Из-за SOP возможность взаимодействия между двумя «сайтами» очень ограничена. Но так как задача получения и оправки информации на одном сайте с другого возникает часто, то были внедрены различные методы для «смягчения». Один из самых старых методов — подгрузка JavaScript с другого домена через тег <script>. SOP нас здесь ничем не ограничивает: можно указать практически произвольное месторасположение.
«Роскомсвобода» подала коллективную жалобу в суд от имени 7000 пользователей
Общественная организация «Роскомсвобода» сообщает, что кампания «Битва за Рунет» принесла первые плоды, и борьба против пожи…
Microsoft сохраняет на серверах ключи шифрования пользователей, но их можно удалить
Далеко не в первый раз возникает ситуация, когда в Windows обнаруживают функцию, компрометирующую безопасность пользователей…
Алгоритм шифрования вымогательской малвари Radamant взломан, а его автор очень зол
Сотрудник компании Emsisoft Фабиан Восар (Fabian Wosar) сумел «вскрыть» алгоритм шифрования первых двух версий Radamant Rans…
Сайты на базе Joomla атакуют до 20 000 раз в день
Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на …
Easy Hack: Атака на One-Time Pad с помощью Crib Drag
Одноразовый блокнот, или one-time pad (OTP), — это такой «поточный» шифр. Его суть сводится к тому, что исходные данные просто ксорятся (XOR) со случайным ключом. При этом ключ должен быть такой же длины, что и данные, и никогда повторно не использоваться. И все. Полученный текст зашифрован, и расшифровать его без ключа никто не сможет.
Доменную гидру The Pirate Bay обезглавили
28 декабря 2015 года The Pirate Bay лишился почти всех голов своей доменной гидры: регистраторы отключили ThePirateBay.LA, .…
Вредонос ProxyBack превращает машины своих жертв в прокси
Специалисты Palo Alto Networks разобрались, как работает малварь, получившая имя ProxyBack. Впервые вредонос был обнаружен е…
Как стать участником опенсорс-проекта, даже если не умеешь писать код?
Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным спецом и найти подходящую работу. Вот десять советов, которые помогут тебе найти свой путь.
AVG навязывает пользователям небезопасное расширение для Chrome
Член команды Google Project ZeroТевис Орманди (Tavis Ormandy) обнаружил опасный баг в расширении AVG Web TuneUp для браузера…
Внеплановый патч для Flash Player исправляет кучу багов, включая 0day
Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической 0day-уязвимостью, которую обнаружили…
В сеть утекли данные 191 млн американских избирателей
Независимый исследователь Крис Викери (Chris Vickery) продолжает войну с неправильно сконфигурированными базами данных. Ране…
Автор лазерного дробовика собрал световой меч
Минувшим летом мы писали о 22-летнем американце Дрейке Энтони, по-хорошему сумасшедшем DIY-энтузиасте. Летом Энтони собрал в…
Интерфейсы будущего: изучаем Material Design от Google на практике
Этим летом Google презентовала пятую версию ОС Android. Важной особенностью стало свежее видение дизайна мобильных приложений. Разработчикам предоставили новые инструменты, позволяющие создать приложения в стиле Material Design. Под этим красивым словосочетанием скрывается целая философия оформления визуального, динамического и интерактивного дизайна. Сегодня мы познакомимся с основными новшествами, которые помогут мобильному разработчику создать красивое и органичное приложение.
Китай обяжет компании предоставлять ключи шифрования властям
Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Пока в Сенат…
Ученые предложили использовать в паролях иконки и паттерны
Группа ученых из университета Плимута разработала необычный метод ввода паролей. Методика, получившая имя GOTPass, сочетает …
Steam случайно показал пользователям чужие аккаунты
Сервис распространения цифрового контента Steam преподнес своим пользователям очень своеобразный «подарок» к Рождеству. В н…
Роскомнадзор тестирует систему наблюдения за интернет-СМИ
Программно-аппаратный комплект Роскомнадзора, предназначенный для сбора и анализа контента во всех онлайн-СМИ, начал работу …
Платежная система отелей Хайятт подверглась взлому
Международная сеть отелей Hyatt Hotels Corporation предупредила своих клиентов о том, что информация об их банковских картах…
Стриминговый сервис Livestream обнулил пароли пользователей
Популярная стриминговая платформа Livestream предупредила своих пользователей о возможной хакерской атаке. Сервис предложил …
Otto: удобный инструмент для деплоя и управления проектами
Деплой приложений с машины разработки на боевой сервер всегда создавал множество проблем для разработчиков. На машинах могут быть установлены разные версии библиотек и зависимых сервисов, использоваться различные пути установки. Да что там говорить, не каждый разработчик будет держать на своей машине Linux-дистрибутив нужной версии. Но что, если бы у нас был инструмент, позволяющий быстро и легко развернуть нужную среду разработки и так же просто залить приложение на боевой сервер?
Дуров: Telegram не будет выдавать личные данные и ключи шифрования третьим сторонам
Павел Дуров ответил на заявление создателя Liveinternet Германа Клименко, который в интервью телеканалу «Дождь» сказал, что …
АНБ знало о бекдоре в софте Juniper Networks
В середине декабря 2015 года в исходном коде операционной системы ScreenOS компании Juniper Network был выявлен посторонний …
Погружение в крипту. Часть 1: как работают самые известные шифры в истории?
Архаичные шифраторы канули в Лету, чего нельзя сказать об алгоритмах шифрования. Операции сдвига, замены и перестановки до сих пор применяются в современных алгоритмах, однако с существенной поправкой в стойкости. За многие столетия, прошедшие со времен первого применения этих шифров, криптографы научились оценивать количество информации, энтропию и стойкость, однако так было не всегда. Рассмотрим подробнее, как работают самые популярные шифры в истории криптографии и в чем их недостатки.
Бывший сотрудник «Яндекса» пытался продать код поисковика за $25 000
Издание «Коммерсант» опубликовало на своих страницах подробности удивительной истории. Бывший сотрудник компании «Яндекс» Дм…
Хакер взломал 130 знаменитостей и похитил сценарии еще не вышедших телешоу
Полиция Нью-Йорка сообщила об аресте 23-летнего багамца Алонзо Ноулза (Alonzo Knowles), также известного под псевдонимом Jef…
Google тестирует новый метод аутентификации, не требующий ввода пароля
Пользователь Reddit rp1226, он же Рохит Пол (Rohit Paul) рассказал о том, что Google тестирует новую систему аутентификации,…
Raspberry Pi Foundation предложили деньги за установку малвари на их устройства
23 декабря 2015 года директор по связям с общественностью в Raspberry Pi Foundation Лиз Эптон (Liz Upton) получила письмо от…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире