Производители роутеров зачастую не слишком заботятся о качестве кода, поэтому и уязвимости нередки. Сегодня роутеры — приоритетная цель сетевых атак, позволяющая украсть деньги и данные в обход локальных систем защиты. Как самому проверить качество прошивки и адекватность настроек? В этом помогут бесплатные утилиты, сервисы онлайн-проверки и эта статья.
С 2010 года активисты движения Dead Drops развернули странную активность: они разбрасывают в разных местах USB-флэшки с запи…
Студенты высказываются категорически против нового программного обеспечения Proctortrack и подобных программ, которые примен…
ARM-сборки BackTrack 5 и Kali Linux можно было запустить в среде Android с самого момента их появления. Некоторые инструменты в них не работали, другие работали слишком медленно, но в целом дистрибутив шевелился, и можно было носить у себя в кармане несколько сотен утилит пентестинга, а при необходимости и получить доступ к рабочему столу с компа средствами VNC. Однако BinkyBear из комьюнити Kali решил, что этого мало, и на свет появился Kali NetHunter — вариант дистрибутива, оптимизированный для Android-смартфонов.
Теперь журнал можно читать и в онлайне. Просто зарегистрируйтся на «Хакере» и оплатив доступ, ты сможешь читать все самые св…
Хакерская группа Magic Lantern смогла установить ядро Linux 3.19 на популярные цифровые камеры серии Canon EOS. Хотя сообщен…
Недавно компания Google начала применять свободный видеокодек VP9 для кодирования новых видеороликов, которые закачиваются н…
Microsoft выпустила обновление для Windows 7 и 8.1. Согласно описанию, оно «активирует дополнительные возможности для уведом…
Сегодня я бы хотел поговорить о векторах атак на СУБД Oracle на разных стадиях: как прощупать слабые места базы снаружи, проникнуть и закрепиться внутри плюс как все это дело автоматизировать с помощью специализированного софта. Архитектура и возможности базы данных весьма интересны, занимательных моментов немало, а значит, немало и способов все испортить. Однако не забывай: ломать — не строить, поэтому вся дальнейшая информация предоставлена исключительно с целью выявить недочеты в защищенности тестируемых систем и повысить безопасность.
Каждое подключенное устройство USB идентифицирует себя комбинацией VID/PID. В этой паре VID — 16-битный идентификатор произв…
В последние годы правообладатели завалили компанию Google запросами на удаление ссылок на нелицензионный контент, в соответс…
Бывший активист торрент-трекера The Pirate Bay, а ныне предприниматель Петер Сунде рассуждает о прошлом и будущем пиратского…
Все мы любим пошалить: например, запостить в ленту твиттера 8 символов, из-за которых аварийно вылетает любая программа под …
Есть не так уж и много способов попасть на обложку «Хакера». Первый — провести крутой и оригинальный ресерч по теме ИБ. Второй — написать огромный и исчерпывающий гайд на важную и интересую тему с теорией и практикой. Ну а третий — организовать культовую хакерскую конференцию, которую включат в десятку лучших хак-ивентов мира по версии авторитетнейшего Security Vacation Club. Ребята из DSec, безусловно, пошли по третьему пути.
В исследованиях по дополненной и смешанной реальности методы отслеживания и геометрической регистрации всё ещё являются одни…
Выпуск исходного кода для операционной системы Windows «определённо возможен». Такое мнение высказал известный разработчик и…
Apple Watch, телевизоры-шпионы, как спрятаться от Большого Брата, bitcoin-кошельки в Telegram, ноутбуки с предустановленной малварью и многое другое!
На этой неделе самым популярным репозиторием стал список бесплатных провайдеров, программ и веб-сервисов, полезных для разра…
Человеческая память не приспособлена для случайных символов и цифр. В то же время известно, что для составления достаточно н…
Прошли те времена, когда Skype был независимой компанией и ставил одним из приоритетов криптографическую защиту трафика и об…
Фонд электронных рубежей (EFF) выпустил пятую версию известного расширения HTTPS Everywhere, которое форсирует защищённое со…
Балтиморская группа ФБР отчиталась об успешном завершении операции против международной хакерской группировки, которая взлам…
В сентябре 2014 года компания Google запустила проект App Runtime for Chrome. Это среда выполнения для приложений Android. И…
После появления документов Сноудена власти начали предпринимать ответные действия, запустили машину контрпропаганды и начали…
Популярное приложение для администрирования СУБД MySQL через браузер phpMyAdmin обновилось до версии 4.4.
В системе воспроизведения MPEG-1 Layer III браузера Firefox и почтового клиента Thunderbird обнаружена критическая уязвимост…
Группа криптографов, которая занималась аудитом исходного кода программы шифрования дисков TrueCrypt, наконец-то завершила р…
Вот уже десять лет специалисты холдинга DZ Systems занимаются разработкой ПО и созданием информационных систем на самом высоком уровне — за это время их клиентами успели стать такие киты российского бизнеса и мегапроекты государства Российского, как Юлмарт, Яндекс, Мосводоканал, Олимпиада-2014, Mail.Ru Group, Wikimart, Raiffeisen Bank, KFC и BMW.
Знаменитый исследователь в области информационной безопасности и советник венчурного фонда Almaz Capital Partners Уитфилд Ди…
20-21 мая 2015 года пройдет пятая конференция компании Microsoft, посвященная разработке и тестированию ПО DevCon 2015.
«Быстро поднятое не считается упавшим» - по этому принципу существуют многие интернет-проекты. А как быстро вы сможете «подн…
Рекомендуем почитать: Хакер #322. Белый хакер Содержание выпуска Подписка на «Хакер»-60% Компания «Яндекс» проводит 4-ю олим…
Две недели назад компании Google стало известно о неавторизованном использовании цифровых сертификатов для некоторых своих д…
Американский президент Барак Обама призвал к введению санкций против «вредоносных киберагентов», которые пытаются извлечь фи…
Сисадмин и программист Марк Монтегю (Mark Montague) из Мичиганского университета с 19-летним стажем решения проблем информац…
Не так уж много выпускников вузов обладают теми знаниями и способностями, которые нужны для компьютерных подразделений АНБ. …
По результатам исследования, которое компания Google провела совместно с учёными из Калифорнийского университета в Беркли, н…
Маркетологи довольно давно разработали хитрые приёмы для слежки за пользователями. Они внедряют прозрачное изображением разм…
YouTube закрыл уязвимость, которая позволяла любому пользователю произвольно удалять чужие видеоролики с видеохостинга. Спец…
Как известно, спецслужбы США и других страны находятся в активном поиске новых 0day-уязвимостей, которые используют для разл…
Сайт защищен Qrator —
