Проект OpenSSD: свободная прошивка для SSD
Успешная работа активистов в рамках инициативы OpenSSD Project даёт надежду, что в массовой продаже когда-нибудь появятся SS…
Игра «Змейка» на LED-подсветке клавиатуры
Аппаратные хаки подходят не только для программирования контроллера HDD, но и для более весёлых вещей. Например, можно поигр…
Автомобиль и ИБ
Автомобиль давно не просто механическое чудо — внутри, кроме механики, полно электроники и сетевых технологий, многие из которых реализованы уже сейчас, а многие будут реализованы уже завтра. В своей небольшой заметке я бы хотел обратить внимание на это чудо инженерной автомобильной мысли, поговорить о том, что уже используется, и о том, что хотят выпустить на рынок в ближайшем будущем, и …
Esper на службе корреляции
Продукты класса SIEM отличаются от обычных Log-серверов как минимум наличием корреляционного движка, способного превратить огромный поток событий в набор алертов. В данной статье мы рассмотрим некоторые возможности библиотеки Esper, позволяющей реализовать свой корреляционный движок, не уступающий по возможностям подсистемы корреляции промышленным SIEM-решениям, а в чем-то даже превосходящий их.
Обзор средств бекапа
Часто ли ты делаешь бэкапы? Между тем, в *nix-системах существует множество самых разнообразных средств для их создания, начиная от самых маленьких и заканчивая огромными пакетами для энтерпрайз-сектора. Каждое из этих средств имеет свои особенности, у каждого свои преимущества и недостатки... Какое из них будешь использовать ты?
Повышаем пользовательские привилегии в Windows
Повышение привилегий, пожалуй, один из ключевых моментов, от которого зависит сценарий дальнейшего проведения пентеста или атаки. Очень часто на этом этапе все и заканчивается, если не получается «расширить свои полномочия». Поэтому сегодня мы немного поговорим о способах, позволяющих пользователю повысить свои привилегии не только до администраторских, но и до системных.
Использование BDFProxy
Думаю, ты слышал про интересный фреймворк Evilgrade, который позволяет надругаться над механизмом обновления многих популярных программ (Windows update, Apple update и еще целой пачки), подсовывая вместо валидных файлов зловредные бинарники. Считаешь, подобной уязвимости подвержены только апдейты приложений? Ты ошибаешься. Скажу больше: скачивать бинарники из Сети не так безопасно, как кажется на первый взгляд. Не веришь? Тогда смотри, а вернее — читай.
Как найти админа домена в Windows-сети и другие хакерские секреты простых вещей
Пробросить Meterpreter за NAT/DMZ, постэксплуатация MS SQL DB links и многое другое.
Хаки жёсткого диска
Любознательный хакер по имени Йерун Домбург (Jeroen Domburg) заинтересовался, как устроен жёсткий диск и можно ли его хакнут…
Rohinni: светодиод толщиной с бумагу
Современные светильники предусматривают припой LED на электронную плату. Но скоро это может измениться, если удастся реализо…
AWS раздаёт по 1000 долларов
Если вы хотите пополнить баланс своего счёта на Amazon Web Services, то теперь появилась отличная возможность сделать это.
Взлом «макбуков» через Thunderbolt
Ноутбуки MacBook подвержены заражению исключительно устойчивыми буткитами, которые проникают в систему через устройства, под…
Смартфон Firefox OS с прозрачным корпусом
Прозрачная политика и открытие исходников всегда были одним из основных принципов Mozilla. В этом смысле очень символично, ч…
Apple впервые обновила OS X незаметно для юзеров
Apple впервые в своей истории осуществила скрытое обновление операционной системы в автоматическом режиме, незаметно для пол…
Samsung начала производство модулей LPDDR4 на 8 Gb
Samsung первым в мире начала массовое производство 8-гигабитных чипов оперативной памяти типа LPDDR4 (Low Power DDR4) для см…
Первый дрон с автопилотом под APM Linux
Испанская компания Erle Robotics создаёт беспилотники, радиоуправляемые автомобили и прочие гаджеты исключительно под управл…
Open source датчик освещённости
В рамках инициативы OpenHardware разработчик из GNOME Ричард Хьюз (Richard Hughes) начал разработку первого в мире USB-датчи…
«Инфракрасные» тачскрины для любого автомобиля
Хотя тачскрины сейчас устанавливают во многие автомобильные компьютеры, но для бюджетных машин это всё ещё дорогостоящая опц…
Взлом южнокорейского оператора АЭС
Неизвестный хакер взломал южнокорейскую государственную компанию Korea Hydro and Nuclear Power Co. (KHNP), в управлении кото…
Дополненная реальность и хозяева информационной эпохи
Дополненную реальность (augmented reality — AR) часто путают с реальностью виртуальной (virtual reality — VR). Каждая позвол…
Окончательный прототип робота-автомобиля Google
В мае 2014 года компания Google показала первый прототип своего будущего робота-автомобиля, который она намерена пустить в к…
Обзор лучших репозиториев Github за неделю
Среди наиболее популярных репозиториев — свободный текстовый веб-редактор Wysihtml, сделанный по стандартам HTML5, а также и…
Шифруем фотографии в камере
Представь, что твой фотоаппарат записывает фотографии в зашифрованном виде. Если кто-то попробует их посмотреть, то будет не…
Программируемый робот iRobot Create 2
Компания iRobot известна как производитель роботов-пылесосов Roomba. Приятно знать, что производитель не почивает на лаврах …
Кибератака на сталелитейный завод в Германии
Со времён червя Stuxnet, ломающего иранские центрифуги, не было слышно о серьёзных кибератаках на промышленное оборудование,…
Критичная уязвимость в 12 млн домашних маршрутизаторов
Очень опасная и легко эксплуатируемая уязвимость обнаружена в миллионах домашних маршрутизаторов. Дыра открыта в популярных …
Копия The Pirate Bay: бери и пользуйся
Владельцы поисковой системы по торрент-трекерам IsoHunt не могли оставить в беде коллег из The Pirate Bay, чьи серверы 9 дек…
USBdriveby и Teensyterpreter: быстрый взлом по USB
Порт USB — одна из главных уязвимостей в ПК. Компьютер слепо доверяет любому USB-устройству, открывая двери для широкого спе…
Началась атака на Tor?
Подозрения о возможной атаке на сеть анонимайзеров Tor, судя по всему, подтверждаются. Ещё в пятницу на официальном сайте бы…
FlashFlood: JS-скрипт для DoS-атаки
Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat …
Уязвимость в протоколах ОКС-7: прослушка телефонов по всему миру
Немецкие исследователи обнаружили серьёзные уязвимости в семействе протоколов ОКС-7 (Общий канал сигнализации № 7 или SS7) —…
Вышел блокировщик рекламы µBlock для Firefox
Многие блокировщики рекламы занимают большой объём оперативной памяти. Некоторые легко могут перешагнуть отметку в 1 гигабай…
Как установить приложения из CyanogenMod на обычный Android
Проект CyanogenMod за довольно короткое время прошёл путь от любительского мода стокового Android до самостоятельного серьёз…
Автономный модуль Sony превратит любые очки в Glass
Японский производитель электроники Sony, активно проявляющий интерес к виртуальной и дополненной реальности, намерен в течен…
Критическая уязвимость в клиенте Git
Разработчики системы управления версиями Git сегодня ночью сообщили о критической уязвимости CVE-2014-9390, которая затрагив…
Расширяем возможности наушников с ModMic
ModMic — это конденсаторный микрофон с высококачественным электретным капсюлем диаметром 9,7 мм. Медное экранирование коакси…
Многочисленные уязвимости в ядре Linux под x86_64
В ядре Linux обнаружили несколько опасных уязвимостей, которые затрагивают все версии ядра и довольно легко эксплуатируются …
Анонимные групповые коммуникации Dissent: лучше, чем Tor
Вот уже почти четыре года на Github развивается Dissent — совместный проект исследователей из Техасского университета в Ости…
Правообладатели хотят редактировать DNS-записи
Большинство «антипиратских» технических средств предусматривают два варианта действий: они либо атакуют сервер, на котором л…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире