Обнаружена первая за два года 0day в Java
Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, о…
Commodore возвращается со смартфоном
Легендарный бренд Commodore, в середине 80-х практически олицетворявший ПК-революцию, наряду с Apple и Atari, помнят до сих …
Google Photos продолжает работать даже после удаления
У приложения Google Photos обнаружилась интересная особенность, о которой многие пользователи определенно предпочли бы знать…
Авиакомпания United Airlines выдала хакеру миллион воздушных миль
Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпани…
Легкие деньги: хакер показал элементарные bug bounties
Независимый специалист по безопасности Иосип Франжкович (Josip Franjković) поделился с сообществом самыми простыми хаками, к…
Федеральные агентства США не могут найти экспертов, способных противостоять хакерам
Американские организации в частном и государственном секторах всё чаще становятся мишенями для взлома. Это вполне логичное р…
Новые техники обнаружения и эксплуатации XPath/XQuery injection
На сегодняшний день широкой общественности известен единственный boolean-based метод обнаружения и эксплуатации XPath/XQuery injection. В то же время XPath и XQuery — самые распространенные языки для работы с данными в формате XML. Поэтому, чтобы исправить такую несправедливость, я расскажу о других техниках обнаружения и эксплуатации XPath/XQuery injection.
Байт из других миров. Как ретрокомпьютеры эмулируют на JavaScript
В браузере пока нельзя эмулировать PlayStation 2, но это лишь вопрос времени: Linux туда уже загружают, и он работает. Это кажется чудом, но никакого чуда нет: внутри такие эмуляторы очень просты.
Разработка маскирующего маршрутизатора ProxyHam внезапно прекращена
Маршрутизатору ProxyHam не суждено увидеть свет. Создатель этого уникального устройства Бен Каудилл (Ben Caudill) неожиданно…
Директор по безопасности Facebook призывает закрыть проект Adobe Flash навсегда
Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дал…
Google и Blackberry объявили о партнерстве
Корпорация Google и давно утратившая топовые позиции среди производителей телефонов компания Blackberry, объявили о начале с…
МТИ предлагает использовать серверы без ОЗУ
Исследователи из Массачусетского технологического института предложили решение проблемы, с которой сталкиваются многие компа…
MakerBot обвиняют в умышленной продаже бракованных 3D-принтеров
Компания MakerBot, известная своими 3D-принтерами как для домашнего, так и коммерческого использования скоро встретится со с…
Google задействует ИИ для борьбы со спамом
Корпорация Google похвасталась результатами на поприще борьбы с нежелательной корреспонденцией: теперь менее 0,1% спама попа…
АНБ выложило программу на Github
Пытаясь завоевать доверие специалистов по безопасности, Агентство национальной безопасности США сделало шаг навстречу: опубл…
Китай заблокировал Telegram
Китайские власти обратили внимание на мессенджер Telegram, разработанный командой Павла Дурова. С 12 июля 2015 года сервис п…
Личная пещера Али-Бабы. Обзор программного NAS OpenMediaVault
Если у тебя есть старый компьютер, который некуда применить, — на его основе можно собрать NAS (сетевое хранилище данных). Существует немало различного софта для этой цели, в частности несколько дистрибутивов, один из которых, OpenMediaVault, мы и рассмотрим.
Финансисты Microsoft намекают, как будут монетизировать «бесплатную» Windows 10
Microsoft отчиталась перед инвесторами, как собирается зарабатывать на новой операционной системе. Судя по этой презентации,…
Linux Foundation оценила уязвимость системных утилит Linux
После истории с Heartbleed сообщество всерьёз обеспокоилось безопасностью open source программ. Вскоре запустили CII (Core I…
Знакомимся с Sailfish – мобильной ОС, выбранной в качестве национальной
15 мая 2015 года Министерство связи РФ опубликовало пресс-релиз, в котором объявило о начале формирования международного консорциума для развития новой мобильной ОС для стран БРИКС. В переводе на русский это означает, что реализация плана импортозамещения все-таки началась и вместо забугорных андроидов и iOS’ов таки хотят свою ОС. И все бы ничего, посмеялись и разошлись, да вот только, похоже, ребята настроены серьезно, ибо в качестве базы для своей ОС они выбрали на редкость вменяемую систему — Sailfish OS.
Российский хакер заработал $45 тыс. на продаже 0-day эксплоита Hacking Team
Уязвимости нулевого дня — очень ценный товар. Почти все крупные и многие мелкие разработчики программ платят несколько сотен…
Обзор лучших репозиториев Github за неделю
На этой неделе среди самых популярных репозиториев — программа Deepdream для генерации художественных картин с помощью обуче…
Умный дом на Java. Обзор Netty — крутейшего Java-фреймворка
Фреймворк Netty появился относительно недавно, но с каждым годом он только набирает популярность. В 2011 году проект был удостоен награды Duke’s Choice за инновации в сетевом программировании. А уже сегодня его используют в своих разработках такие гиганты, как Apple, Twitter, Facebook, Google и Instagram. На базе Netty построены многие известные проекты с открытым кодом: Infinispan, HornetQ, Vert.x, Apache Cassandra и Elasticsearch. Попробуем разобраться, чем Netty так привлекает программистов со всего мира и что он может предложить такого, чего бы не было в JDK.
Файлы PDF хорошо манипулируют поисковой выдачей Google
Как и другие поисковые системы, Google борется с чёрными оптимизаторами (SEO). Тем не менее, оптимизаторы изобретают новые т…
Windows 7 запустили на обычном смартфоне
Не секрет, что современные смартфоны обладают большой вычислительной мощью: побольше, чем у настольных компьютеров десятилет…
Шпионы добыли информацию о личной жизни 7% населения США
В июне 2015 года чиновники Управления кадровой службы США признали факт внешнего проникновения в компьютерную сеть, в резуль…
В OpenSSL исправили опасную уязвимость с подделкой сертификатов
Разработчики OpenSSL исправили опасную уязвимость с подделкой сертификатов, выпустив новые версии криптографического пакета.…
Реклама
ZeroNights. Про первый опыт и Defensive Track
Идея простая, но реализация существенно отличается от других ИБ-конференций. Почитайте блоги отечественных ИБ-экспертов, - они про что угодно, только не про «безопасность» 8) А на самом деле эта тема очень «хакерская» и интересная, тут много технических задач и сложностей, при этом у каждой компании они похожи, а вот решения могут отличаться...
Полиция Манхэттена 74 раза обломала зубы о шифрование в iOS 8
Достаточно часто мы слышим жалобы от правоохранительных органов на то, что шифрование – это форменное зло, которое мешает им…
По данным Slice Intelligence спрос на Apple Watch упал на 90%
Аналитическая компания Slice Intelligence провела исследование спроса на часы Apple Watch и пришла к неожиданным выводам. П…
Простак Simon, электробелка и Земля будущего. Как Эдмунд Беркли создал первых роботов
Эдмунд Беркли — один из пионеров IT-индустрии. В пятидесятые годы он разработал компьютер Simon — Raspberry Pi своего времени. Его исследования в области робототехники опередили время еще сильнее: сегодняшние пылесосы Roomba и автомобили Google — дальние потомки электробелки Squee, которую придумал Беркли.
Несовершеннолетнему хакеру из Lizard Squad дали 2 года условно
Одному из членов хакерской группы Lizard Squad, ответственной за масштабный сбой в работе PlayStation Network и Xbox Live в …
Microsoft уволит 7800 сотрудников и спишет $7,6 млрд убытков
Корпорация Microsoft решила, что для мобильного подразделения настало время перемен. Сделка по покупке Nokia, состоявшаяся в…
В IBM сделали микросхемы по техпроцессу 7 нм
Компания IBM смогла изготовить работающие версии микросхем по техпроцессу 7 нанометров. На таких чипах помещается в четыре р…
Хакеры все-таки «завалили» разработчика шпионского софта Hacking Team
Компания Hacking Team продаёт шпионский софт и инструменты для взлома спецслужбам и полиции по всему миру, в том числе в Рос…
Пентесты на виражах. ФБР расследует дело о взломе самолета
Вообрази ситуацию. Ты занимаешь кресло в самолете, а рядом с тобой сидит мужчина средних лет c длинной седой бородой. Самолет еще не выехал на взлетную полосу, а вы уже разговорились: твой попутчик, выяснив, что ты кое-что понимаешь в компьютерах и ИБ, рассказывает, что умеет взламывать самолеты. Ты, конечно, относишься к этому известию скептически, но задумываешься — возможно ли действительно взломать самолет?
Битва титанов. Новшества Android M и iOS 9 Beta с точки зрения гика
Честно говоря, я не смотрел ни Google I/O, ни WWDC 2015. Это цирк-шапито, а не серьезные презентации для разработчиков — много болтовни и громких слов и почти нет осмысленной информации. Вместо этого я подождал несколько дней и пошел читать техническую документацию (и поставил оси на свои аппараты). Конечно же, изменений оказалось гораздо больше, чем было озвучено. В этой статье я хочу сделать акцент на наиболее значимых из них и разъяснить, что же они несут нам, техногикам.
Неизвестный взломал зенитные ракетные комплексы «Пэтриот». Или нет?
Рекомендуем почитать: Хакер #321. Железо для хешкрекинга Содержание выпуска Подписка на «Хакер»-60% Неизвестным злоумышленни…
Викторина от OCZ!
И снова у нас конкурс, на этот раз - от компании OCZ :). 3 человека, успешно ответившие на все 12 вопросов про особенности п…
Microsoft заплатит за идеи для HoloLens $500 000
Корпорация Microsoft готова потратить полмиллиона долларов на гранты для ученых, если те возьмутся работать с HoloLens. Всег…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире