Вредоносное Android-приложение Hacking Team прошло все проверки Google Play
Специалисты Trend Micro обнаружили в дампе украденной у Hacking Team информации, поддельное новостное приложение BeNews для …
Неизвестные получили доступ к медицинским данным 4,5 млн человек
Представитель Калифорнийского университета в Лос-Анджелесе (UCLA) рассказал в эфире CNN о том, что их медицинское подразделе…
Уровень спама в почтовом трафике упал до уровня 2003 года
Согласно ежемесячному отчету компании Symantec, в июне 2015 года уровень спама в мировом почтовом трафике впервые за 12 лет …
Профессиональные игроки в Counter-Strike сидят на допинге
Профессиональный спорт требует сверхусилий. То же самое относится к компьютерным играм. Хотя они еще не включены в олимпийск…
Колонка Дениса Макрушина. Наступательная безопасность
В 2013 году на конференции Black Hat Europe исследователь и наш постоянный автор Алексей Синцов представил публике исследование, в котором описал концепцию активного ханипота и опробовал ее на практике. С тех пор прошло уже два года, но в публичном доступе программных решений, основанных на концепции наступательной безопасности, не появилось.
Новые SIM-карты позволят легко менять операторов
Крупнейшие в мире производители смартфонов Apple и Samsung ведут переговоры с телекоммуникационными компаниями и уже близки …
У Popcorn Time забрали домен
Самый популярный форк Popcorn Time потерял контроль над собственным доменом. 16 июля 2015 года доменное имя popcorntime.io и…
Взлом мобильной связи через SS7: перехват SMS, слежка и прочее
Сегодня, наверное, нет человека, который не пользуется мобильной связью. И мобильная связь уже не ограничивается телефонными звонками, SMS и интернетом. Зачастую к телефонному номеру привязаны банковская карта, электронная почта, аккаунты в соцсетях и на сайтах госуслуг, а также личный кабинет абонента на сайте оператора. Когда говорят о безопасности мобильной связи, обычно упоминают защищенность радиотракта и крайне редко вспоминают о сети сигнализации SS7. До последнего времени защищенность сигнальных каналов сводилась к физической безопасности.
USB-флешки с Windows 10 появились на Amazon
Слухи о продаже лицензионных копий Windows 10 на USB-флешках подтвердились. Товар уже доступен для предварительных заказов п…
Исследователю, обнаружившему баг в школьном ПО, угрожают судом
В любой непонятной ситуации подавайте на оппонента в суд. Похоже, именно таким принципом руководствуются в британской компан…
SanDisk представила флешку со встроенным Wi-Fi и аккумулятором
Сложно удивить кого-то обыкновенной флешкой, но компания SanDisk решила попытаться. Устройство SanDisk Connect Wireless Stic…
На Kickstarter собирают средства на умную камеру, распознающую оружие
Умная камера GunDetect от компании NanoWatt умеет распознавать огнестрельное оружие и сообщать об этом своему владельцу, отп…
Хакеры показали практичный метод взлома RC4
Атаки на потоковый шифр RC4 наконец-то стали практически реализуемы за небольшое время. О слабости этого шифра криптографы г…
Распространение зловредов средствами HTML5
Группа итальянских исследователей предложила три новые техники обфускации, способные обмануть антивирусные сканеры и успешно…
Wi-Fi-детектор для Андроида. Сканируем радиоэфир в поисках уязвимых точек доступа
Мы живем в то самое замечательное время, когда космические корабли бороздят просторы Большого театра, а каждая домохозяйка в курсе последних трендов из области связи. И даже если технические аспекты ей вряд ли интересны, то как посмотреть котиков через Wi-Fi - она уж точно знает. Сегодня мы сотворим небольшое приложение, которое будет полезно как увлеченным хакерам, занимающимся вардрайвингом, так и суровым любителям домашних животных.
В открытом доступе опубликовано 1,6 Тбайта материалов из дарквеба
Люди, не знакомые с сайтами скрытой сети Onion, а также исследователи и правоохранительные органы теперь получили возможность детально изучить, что же представляет из себя так называемый дарквеб. Хакер gwern выложил в открытый доступ архив с архивными копиями сайтов (преимущественно, торговых площадок), которые размещаются в скрытых сервисах Tor. Документы датируются 2013-2015 годами.
Дело ProxyHam живет: разработан маскирующий маршрутизатор ProxyGambit
Неожиданное закрытие проекта ProxyHam оставило публику в недоумении. Этот прибор для выхода в интернет, скрывая свое местопо…
В ходе спецоперации закрыт форум Darkode, арестовано более 70 человек
В результате совместной операции ФБР, Национального агентства по борьбе с преступностью Великобритании, Европола и других сп…
Wardriving в качестве консалтинговой услуги. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
Неизвестные взломали форумы Epic Games
Форумы Epic Games, на которых обитает игровое сообщество UDK, Infinity Blade, Gears of War, Bulletstorm и Unreal Tournament,…
ФБР и Hacking Team работали над деанонимизицией tor-юзеров
По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго по…
Mega угрожает судом поисковику MegaSearch.co.nz
Файлообменник Кима Доткома Mega уже обвиняли в том, что сайт является настоящим раем для пиратов и посягает на чужие права. …
Microsoft прекратила антивирусную поддержку для Windows XP
180 миллионов пользователей Windows XP остаются без защиты: с 15 июля 2015 года прекращен выпуск обновлений для антивируса M…
Google представила Eddystone: открытый стандарт Bluetooth LE маячков
Похоже, технологии Apple iBeacon не суждено стать общепринятым стандартов в области радиомаячков в Интернете вещей. Компания…
Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD
Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компан…
Фальшивый сайт отлично сработал для манипуляции акциями Twitter
Акции Twitter дёрнулись в моменте аж на 8% после вброса на рынок фальшивой информации о возможной покупке компании за $31 мл…
Шесть уязвимостей Tesla Model S покажут на Defcon: взломай свою тачку
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на …
Популярные opensource-решения против спама
Электронная почта все еще остается основным средством обмена информацией — и по-прежнему заодно приносит пользователям тонны спама и вирусов, которые мешают работе и ставят под удар безопасность системы. Проблема не нова, и на сегодня разработаны сотни решений разной реализации и лицензирования. Open source проекты давно зарекомендовали себя с лучшей стороны и обеспечивают безопасность email тысяч организаций.
Часы с кукушкой. Колонка Евгения Зобнина
Уже два года в моем арсенале гаджетов присутствуют умные часы Omate Truesmart, примечательные наличием 3G-модуля и полноценным Android на борту. Однако, Omate не стала напрягать себя созданием приложения-компаньона и решение пришлось изобретать самостоятельно...
Вышло последнее обновление для Windows Server 2003
Во вторник компания Microsoft выпустила традиционный комплект Patch Tuesday с патчами. Выпуск за июль 2015 года стал символи…
CEO Hacking Team: «Мы хорошие парни»
После недельного молчания представители Hacking Team наконец решили пообщаться с прессой и прокомментировать недавнюю масшта…
Обнаружена первая за два года 0day в Java
Последние дни богаты на сообщения о новых 0day уязвимостях и эксплоитах. В выходные, благодаря утечке данных Hacking Team, о…
Commodore возвращается со смартфоном
Легендарный бренд Commodore, в середине 80-х практически олицетворявший ПК-революцию, наряду с Apple и Atari, помнят до сих …
Google Photos продолжает работать даже после удаления
У приложения Google Photos обнаружилась интересная особенность, о которой многие пользователи определенно предпочли бы знать…
Авиакомпания United Airlines выдала хакеру миллион воздушных миль
Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпани…
Легкие деньги: хакер показал элементарные bug bounties
Независимый специалист по безопасности Иосип Франжкович (Josip Franjković) поделился с сообществом самыми простыми хаками, к…
Федеральные агентства США не могут найти экспертов, способных противостоять хакерам
Американские организации в частном и государственном секторах всё чаще становятся мишенями для взлома. Это вполне логичное р…
Новые техники обнаружения и эксплуатации XPath/XQuery injection
На сегодняшний день широкой общественности известен единственный boolean-based метод обнаружения и эксплуатации XPath/XQuery injection. В то же время XPath и XQuery — самые распространенные языки для работы с данными в формате XML. Поэтому, чтобы исправить такую несправедливость, я расскажу о других техниках обнаружения и эксплуатации XPath/XQuery injection.
Байт из других миров. Как ретрокомпьютеры эмулируют на JavaScript
В браузере пока нельзя эмулировать PlayStation 2, но это лишь вопрос времени: Linux туда уже загружают, и он работает. Это кажется чудом, но никакого чуда нет: внутри такие эмуляторы очень просты.
Разработка маскирующего маршрутизатора ProxyHam внезапно прекращена
Маршрутизатору ProxyHam не суждено увидеть свет. Создатель этого уникального устройства Бен Каудилл (Ben Caudill) неожиданно…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире