X-TOOLS #201. Софт для взлома и анализа безопасности
В этом выпуске — инструменты для сбора информации, пентестинга, поиска уязвимостей и багов под Linux.
Как люди становятся киборгами: краткая история роботизации человеческого тела
Киборги — это не только герои фантастических фильмов. Это не терминатор, не далеки и даже не Карлсон, который живёт на крыше. Они давно среди нас, просто они не всегда напоминают киборгов из фантастических фильмов.
Зафиксированы две крупные утечки данных: пострадали T-Mobile и брокеры из Scottrade
Минувшие выходные ознаменовались сразу двумя новыми сообщениями о крупных взломах и утечках данных. О том, что жертвами хаке…
Эдвард Сноуден зарегистрировался в Twitter и получил 47 ГБ писем
Известный на весь мир бывший сотрудник АНБ на прошлой неделе решил присоединиться к сервису микроблогов Twitter. За неполную…
AdBlock продан неизвестному покупателю
Популярным расширением для блокировки рекламы AdBlock пользуются порядка 40 млн человек. В конце прошлой недели его автор Ма…
Почти 15 ГБ пользовательских данных украдено с краудфандингового сайта Patreon
Неизвестные хакеры сумели взломать популярный ресурс для сбора пожертвований Patreon. В результате был опубликован архив, об…
LG представила смартфон с двумя экранами и двумя фронтальными камерами
Компания LG начала октябрь сразу с двух анонсов. Южнокорейский производитель представил второе поколение умных часов LG Watc…
Google и Microsoft уладили все патентные споры, положив конец многолетней войне
Гиганты мира ИТ решили положить конец многолетним судебным тяжбам. Google и Microsoft договорились прекратить разбирательств…
Обзор эксплоитов #201. Эксплоит для Android
Сегодня мы с тобой рассмотрим уязвимость в популярном баг-трекере Bugzilla, которая позволяет повысить привилегии на большинстве доменов, и разберем недавний эксплоит для Android, который стал возможен из-за неудачного патча.
Бывший сотрудник Google купил google.com за $12
Экс-сотрудник Google Санмай Вед (Sanmay Ved), ныне работающий в компании Amazon, рассказал на своей странице в LinkedIn стра…
Apple удалила приложение iFixit из App Store, когда команда iFixit разобрала новую Apple TV
Обзоры от команды iFixit знакомы, наверняка, не только поклонникам «яблочной» техники, но и куда более широкой публике. Эти …
Обнаружен Stagefright 2.0, MP3 и MP4 опасны для Android
Казалось, уязвимость Stagefright, поставившая под угрозу почти миллиард Android-устройств, сплотила этот сегментированный ры…
Обойти Gatekeeper в OS X совсем просто, сообщает компания Synack
1 октября 2015 года, на конференции Virus Bulletin, прошедшей в Праге, директор ИБ-компании Synack Патрик Вордл (Patrick War…
FAQ #201. Сборная солянка сентября
В этот раз читатели прислали в Хакер множество настолько разнообразных вопросов, что нет никакой возможности определить тему этой подборки. Тут вопросы и про мониторинг серверов, и про выбор командной оболочки, и про различные аспекты управления сетями, и конечно же, про малвари и взломы. Встречайте: сборная солянка сентября!
Уязвимость в WinRAR ставит под угрозу порядка 500 млн пользователей
Иранский исследователь Мохаммад Реза Испаргам (Mohammad Reza Espargham) из компании Vulnerability-Lab нашел крайне неприятны…
Готтфрид Свартхольм наконец свободен
Один из сооснователей The Pirate Bay Готтфрид Свартхольм (Gottfrid Svartholm), также известный как Anakata, наконец вышел на…
Linux-ботнет замечен в DDoS-атаках мощностью 150 ГБ/с
Специалисты компании Akamai Technologies обнаружили ботнет, состоящий из Linux-компьютеров. Ботнет получил имя XOR DDoS или …
Пользователи паникуют: через Windows Update распространился странный патч
В ночь с 30 сентября на 1 октября 2015 года в сети поднялась настоящая паника. Через систему обновлений Windows Update, для …
В TrueCrypt обнаружены критические уязвимости
Хотя аудит кода проекта TrueCrypt успешно завершился весной 2015 года, а криптографы-аудиторы отчитались, что уязвимостей и …
Хакеры используют фальшивый BSOD для осуществления атак
Хакеры постоянно придумывают что-то новое, чтобы обвести доверчивых пользователей вокруг пальца. Уже никого не удивить тем, …
Софт на стероидах. Расширяем возможности Chrome, YouTube, WhatsApp и других приложений с помощью Xposed
Xposed позволяет изменить внешний вид и функциональность Android до неузнаваемости. Но этим его возможности не ограничиваются. Изменению поддаются даже сторонние приложения. В этой статье я расскажу, как с помощью Xposed изменить и добавить дополнительные настройки в такие приложения, как Google Chrome, Youtube, WhatsApp, Gmail, Instagram, Hangouts, Google Play и некоторые другие.
Google увеличила максимальный размер приложения до 100 МБ
Корпорация Google анонсирована важное изменение, которое едва не осталось незамеченным на фоне презентации новых смартфонов …
Пиратская партия Австрии запустила рекламную кампанию на YouPorn
Весьма интересную площадку для своей рекламной акции выбрали представители австрийской Пиратской партии – один из крупнейши…
Специалисты CloudFlare обнаружили необычную DDoS-атаку
Компания CloudFlare сообщила об обнаружении DDoS-атаки весьма необычного вида. Нападению подвергся сайт клиентов CloudFlare,…
«SQLSaturday» в Москве 17 октября
Сообщество PASS и компания Microsoft рады пригласить Вас на технологическую конференцию SQLSaturday, которая пройдет в Москв…
Представлены новые Nexus. Релиз Android 6.0 (Marshmallow) состоится на следующей неделе
Вслед за презентацией Apple, состоявшейся пару недель назад, этот богатый новинками сентябрь заканчивает масштабная презента…
Специалисты CERT обнаружили проблему с cookie во всех современных браузерах
Команда ученых из Computer Emergency Response Team (CERT) опубликовала отчет, согласно которому, реализация хранения и испол…
Диета для верветки. Уменьшаем количество используемой памяти в Ubuntu 15.04 без ограничения видимой функциональности
Современные десктопные дистрибутивы Linux стали заметно более «жадными» по сравнению со своими предшественниками. Существует несколько путей решения этой проблемы. Первый из них — выбор минималистичного дистрибутива — мы рассмотрели в одной из прошлых статей. Второй способ заключается в уменьшении потребления памяти дистрибутива без видимого снижения функциональности, что мы и сделаем на примере последней версии Ubuntu.
Конференция «Тенденции развития преступлений 2015» 15 октября
15 октября 2015 г. в DI Telegraph пройдет международная конференция «Тенденции развития преступлений в области высоких техн…
Yahoo! представила open source сканер Gryffin
Компания Yahoo! открыла исходный код сканера Gryffin, предназначенного для всесторонней проверки веб-приложений на безопасно…
Blackberry вынудили анонсировать Android-смартфон официально
Компания Blackberry наконец подтвердила давно гуляющие по сети слухи. Первым Android-смартфоном компании станет вертикальный…
Набор Rephone позволяет собрать не только модульный телефон
Фирма Seeed Studio запустила на Kickstarter кампанию по сбору средств для модульного телефона Rephone. На первый взгляд, гад…
Рождение Another World. Как гейм-дизайнер в одиночку создал легендарную игру
Увидевшая свет в 1991 году Another World произвела фурор в игровом мире, обрела статус культовой и до сих пор считается одной из лучших игр всех времен. Необычный игровой движок, динамика боевика, отличный сюжет, проработанный игровой мир и просто любовь автора к своему детищу — все это сделало игру запоминающейся и во многом революционной. Однако с технической стороны Another World не менее, а может, даже и более интересна.
3 октября пройдет очередная встреча группы DEFCON Moscow DC7499. Приходи!
Факультет вычислительной математики и кибернетики (ВМК) МГУ любезно пригласил нас в гости провести очередную встречу DEFCON Moscow. В программе: pentest vs. APT, нестандартный MitM в нестандартных условиях, роутеры глазами вебхакера и многое другое. Приходи, вход бесплатный!
ZeroNights: Program is loading
Cвежие новости программы ZERONIGHTS 2015: два доклада основной программы, один воркшоп и два крутейших выступления в секции …
Платежный сервис Samsung Pay стал хитом в родной стране
Всего месяц назад, 20 августа 2015 года, компания Samsung запустила собственный платежный сервис Samsung Pay на территории Ю…
Сказание о Прометее. Разбираемся с настройкой системы мониторинга Prometheus
Системы мониторинга систем и сервисов — это уже стандарт в любой сети. С их помощью админы могут собирать информацию о текущих параметрах и получать предупреждения, когда возникают проблемы. Однако с появлением кластеров и виртуальных машин сегодня само понятие сервер и сервис несколько не отвечает традиционным представлениям, а значит, иногда требуются специфические инструменты. Prometheus относят к системе мониторинга следующего поколения, здесь используется несколько иной подход и архитектура.
Взломанные аккаунты Uber используются в Китае
Взломы аккаунтов Uber в последнее время участились. По данным специалистов TrendMicro, данный «товар» стремительно набирает …
Google берет деньги за рекламу, просмотренную ботами
Сводная группа ученых из Мадридского университета имени Карлоса III (UC3M), Политехнического университета Турина (Polito), I…
Представлен «карманный» bitcoin-компьютер на базе Raspberry Pi
Компания 21.co представила устройство с говорящим названием 21 Bitcoin Computer, в разработку которого инвесторы вложили бол…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире