Windows 10: 14 млн установок, реклама в «Косынке» и недовольство Mozilla
Долгожданный релиз Windows 10 состоялся. За прошедшие с этого момента двое суток, новая ОС корпорации Microsoft уже успела п…
Uber отрицает существование автомобилей-призраков
На днях издание Motherboard опубликовало на своих страницах исследование, доказывающее, что интерактивная карта сервиса Uber…
Реклама
Квест ко Дню Сисадмина от Radmin
Компания Фаматек, разработчик ПО для удаленной техподдержки пользователей, поздравляет всех системных администраторов с профессиональным праздником и приглашает принять участие в праздничном Квесте Radmin. Пройти квест можно с 31 июля по 04 августа 2015 года включительно. Каждый участник, который успешно пройдет квест, получит лицензию на Radmin в подарок
Хакер создал прибор для взлома автомобилей General Motors
На прошлой неделе два исследователя продемонстрировали, что автомобили концерна Fiat Chrysler уязвимы для взлома и удаленног…
В BIND обнаружили критическую уязвимость
Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Inter…
Matroska отправляет Android в кому
Два дня назад компания Zimperium Mobile Security рассказала, что 95% Android-устройств в мире уязвимы перед обычными MMS-соо…
Хакеры из Black Vine делят 0day-уязвимости с конкурентами
Специалисты компании Symantec опубликовали отчет (.pdf), согласно которому, группа хакеров Black Vine, известная, в частност…
На Black Hat покажут RFID-скиммер за $10
Исследователи Марк Баседжио (Mark Baseggio) из компании Accuvant и Эрик Ивенчик (Eric Evenchick) из Faraday Future обещают п…
Российские хакеры создали малварь неотличимую от живого пользователя
Специалисты компании FireEye обнаружили вредоноса Hammertoss, который прикрывается обычным сетевым трафиком (в том числе Twi…
Ученые демонстрируют перехват данных при помощи простейших сотовых
Ученые из израильского Исследовательского центра кибербезопасности Университета Бен-Гуриона, известные как создатели Air Hop…
Память 3D Xpoint в 1000 раз быстрее NAND
Компании Intel и Micron анонсировали энергонезависимую память 3D Xpoint (читается как «кросс-поинт»), которую позиционируют,…
WWW2 #198. Google Tone, Lingvist, Omniflow и Garbage Cat
В этой подборке: пересылаем ссылки звуком, играем в "слова" на английском, запоминаем дела в удобный аутлайнер и изображаем из себя наглого кота. Наслаждайся!
FAQ #198. Тестирование юзабилити, веб-сканеры и winexe
Отвечаем на вопросы читателей. В этом выпуске: как рулить Windows-машинами из консоли Linux, как проверить целостность БД MS SQL, как работает аудит в Windows, какие веб-сканеры я советую для изучения, и другие ответы на вопросы читателей ][.
Microsoft работает над лончером для Android
Новая стратегия Microsoft позволяет корпорации не стесняться в вопросах создания решений для других платформ. Неофициальному…
Переименовав устройство Apple, можно взломать App Store и iTunes
Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязв…
Google+ отвяжут от других сервисов Google
Жизненный путь многострадальной социальной сети Google+ тернист и труден. Корпорация Google, конечно, уже признала, что их «…
Обязательные обновления Windows 10 теперь можно отключить
Автоматические обновления Windows 10 уже успели стать нарицательным, хотя официальный релиз ОС состоится только сегодня. О н…
Китай снял запрет на консоли, длившийся 15 лет
С далекого 2000 года в Китае была запрещена продажа игровых приставок. Тогда власти страны сочли, что компьютерные игры оказ…
Хакеры не крали у Сбербанка 2 миллиарда
Вечером 26 июля 2015 года агентство FlashNord, со ссылкой на собственные источники в МВД, сообщило, что неизвестные хакеры о…
Карманный софт. Выпуск #9: SmartWatch edition
В этом выпуске: все для Android Wear. А именно: управляем настройками смартфона прямо с часов, устанавливаем сторонний лаунчер приложений, закрепляем приложение на экране вместо циферблата и заставляем делать часы все, что только взбредет нам в голову. Как обычно — приятного чтения.
950 млн устройств на Android уязвимы перед новым багом
На конференции Black Hat, которая состоится в начале августа в Лас-Вегасе, обещают обнародовать подробности о новом, опасном…
Samsung представила мониторы со встроенной беспроводной зарядкой
Бесспорно, беспроводная зарядка — это удобно, к тому же ученые обещают в ближайшем будущем ускорить ее работу. Компания Sams…
Обзор эксплоитов #198. Выполнение кода за пределами виртуальной машины
Наш сегодняшний обзор будет посвящен уязвимостям, которые позволяют совершить побег из разнообразных песочниц. Одна из них затронула такую популярную виртуальную машину, как QEMU. В ходе ее эксплуатации можно выполнить произвольный код, который затронет хостовую машину. Другая же основана на встраиваемом языке Lua — она позволяет не просто выполнять код, но и читать память.
Маск, Хокинг и Возняк призывают запретить автономное оружие
Открытое письмо ко всем исследователем в области искусственного интеллекта и роботизированного, автономного оружия опубликов…
В Steam закрыли уязвимость, позволявшую угнать аккаунт за пару секунд
Компания Valve сообщила о закрытии серьезной бреши в сервисе Steam. Уязвимость позволяла сбросить пароль от чужого аккаунта …
Реклама
Итоги конкурса компании OCZ
Друзья, мы подвели итоги конкурса компании OCZ. Вы прислали огромное количество ответов. Нам пришлось здорово потрудиться, чтобы проанализировать их все. Итак, список победителей внутри!
Создатель GUI для AV — про skillsets, separation of conсerns и митболы
У современных программистов нет проблем с выбором либы для создания GUI своих приложений. К их услугам целый пул библиотек, начиная со старушки MFC и заканчивая монстром Qt. Но есть одна разработка, которая стоит особняком, — Sciter. Создатель этой маленькой, но очень полезной библиотеки — Андрей Федонюк, он же основатель и владелец компании Terra Informatica Software.
X-TOOLS #198. Софт для мониторинга, взлома, пентестинга и бинарного анализа
В этом выпуске - семь тулз и скриптов, ориентированных на поиск разнообразных уязвимостей.
Samsung Pay не работает на рутованых смартфонах
В этом месяце в Южной Корее стартовало тестирование платежной системы Samsung Pay, анонсированной в начале года. К сожалению…
Автоконцерн отзывает 1,4 млн автомобилей из-за опасности взлома
Концерн Fiat Chrysler объявил, что отзывает 1,4 млн автомобилей, с целью экстренного обновления ПО. Данный шаг автогиганта п…
По данным Strategy Analytics, Apple занимает 75% рынка умных часов
Компания Apple не раскрыла точных данных о продажах Apple Watch в квартальном отчете, и теперь все пытаются подсчитать, скол…
Новая уязвимость в OpenSSH позволяет осуществлять брутфорс-атаки
Исследователь, скрывающийся под ником KingCope, сообщил в своем блоге об обнаружении серьезной уязвимости в OpenSSH. Баг поз…
Easy Hack #198. TCP timestamp, Java, SSRF, Drupal, XXE и VLAN
В этом выпуске - сборная солянка настоящего хакера: примеры получения несанкционированного доступа к самым разным данным самыми разными способами.
WordPress обновился, устранив 20 багов
Вышла версия 4.2.3 популярной бесплатной CMS Wordpress, и всем пользователям настоятельно рекомендуется обновиться, так как …
Обнаружена незакрытая уязвимость в OS X
Исследователь Стефан Эссер (Stefan Esser) опубликовал в своем блоге информацию о новой, работающей, уязвимости в последней в…
В Xbox One появится поддержка мыши и клавиатуры
Любая современная консоль, по сути, достаточно мощный игровой ПК в более компактном оформлении. И конечно, было бы здорово, …
Крупнейшая киберспортивная лига будет проверять спортсменов на допинг
Тонкая грань между обычным спортом и киберспортом сужается день ото дня. Electronic Sports League (ESL) или Электронная спор…
Прототипируй правильно, верстай быстро! Подборка приятных полезностей для разработчиков
Существует множество различных фреймворков или даже, правильнее сказать, тулкитов (ExtJS, Dojo, Webix), которые проповедуют свой синтаксис разметки веб-страничек, «искажая» классическое представление о верстке с HTML и CSS. Многие из них обрели свою аудиторию, но сегодня пойдет речь, вероятно, о самом популярном методе нестандартного позиционирования элементов, который пришел в веб из мира десктопной и мобильной разработки...
YouTube для Android научился распознавать вертикальное видео и проигрывать full screen
Пока большинство пользователей скрипит зубами, просматривая видеоролики, снятые вертикально, такие приложения как Periscope …
Антивирусные компании и Google помечают uTorrent, как малварь
Ряд антивирусных компаний начали блокировать uTorrent, относя клиент к разряду потенциально опасных и вредных программ. Боле…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире