Конструкция RFID-граббера с радиусом действия 1 метр
Устройство может незаметно копировать 125-килогерцовые RFID-карточки из карманов прохожих.
Построено самое большое в мире генеалогическое дерево из 13 млн родственников
Специалист по дата-майнингу Янив Эрлих уже несколько лет занимается обработкой информации из генеалогических баз данных.
Internet Bug Bounty: вознаграждения за найденные баги в интернет-технологиях
Microsoft и Facebook готовы поощрять специалистов, которые исправляют баги в Sandbox Escapes, OpenSSL, Python, Ruby, PHP, Dj…
Глюк в интернет-магазине Walmart снизил стоимость товаров в 60 раз
Дорогие модели мониторов, цифровых проекторов и других товаров были доступны по бросовой цене.
McDonalds хочет использовать 3D-принтеры в ресторанах
McDonalds рассматривает возможность установки 3D-принтеров для печати игрушек Happy Meal.
ZeroNights начался!
Сегодня в Москве началась двухдневная конференция по ИБ для практиков ZeroNights 2013. Мероприятие, организованное Digital S…
130 000 000 паролей Adobe выложили в открытый доступ и частично расшифровали
Для защиты паролей Adobe использовала симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB).
Microsoft зарабатывает $2 млрд в год на Android
Прибыль компании Microsoft от продажи лицензий производителям Android-устройств достигла двух миллиардов долларов в год.
Открылся сайт Silk Road 2.0
Сегодня утром произошло то, что и должно было произойти.
Microsoft закрывает интерфейс Skype Desktop API
С декабря 2013 года в сертифицированных гарнитурах отключатся кнопки управления, а сторонние программы для трансляции звонко…
Использование гуглобота для SQL-инъекций
Специалисты из компании Sucuri уже уведомили Google о некорректном поведении их бота.
Публичная бета TeamViewer 9
Компания TeamViewer только что выпустила первую публичную бету программы TeamViewer 9 — популярной утилиты для удаленного уп…
В Швейцарии создается сеть Bitcoin-бункеров
Швейцарский предприниматель и биткоин-майнер придумал переоборудовать старые военные бункеры в дата-центры повышенной надежн…
Картинки из профилей Google+ привязали к номерам телефонов
Даже если вам звонят с неизвестного номера, вы увидите имя и фото звонящего.
Новая 0day-уязвимость в Windows и MS Office
Если на компьютере установлен Microsoft Office 2003 или 2007, то эксплойт срабатывает в любой версии Windows сразу после отк…
Сгенерированная на компьютере «девочка» Sweetie привлекла 1000 педофилов
Для анимации 3D-модели в реальном времени использовали живого актера.
Проект PURSUIT. В Кембридже создают интернет без серверов
В первое время обычный интернет и PURSUIT могут существовать параллельно, но будущее — именно за пиринговой архитектурой.
Обзор лучших репозиториев Github за неделю
На этой неделе первое место на Github занял полностью свободный и бесплатный шрифт с пиктограммами Ionicons.
Там, за горизонтом
В последнее время число ОС, архитектур и устройств, при помощи которых пользователь подключается к корпоративным сетям, растет лавинообразно. Сотрудники компаний все меньше привязаны к своему рабочему месту и требуют обеспечить доступ к сетевым ресурсам из любой точки, где есть интернет
Алгоритм оценивает качество статей Википедии
Качество каждой статьи оценивается с учетом авторитета редакторов, принявших участие в работе над статьей, и общего времени …
Dark Wallet: клиент Bitcoin в браузере
Легковесное расширение для Firefox и Chrome позволит отправлять и получать BTC из браузера, с поддержкой режима перемешивани…
Летающий робот-мяч не боится столкновений
Благодаря особой конструкции GimBall отлично подходит для полетов в квартире или другом небольшом закрытом помещении.
Microsoft расширяет программу вознаграждений за уязвимости
Теперь вознаграждение $100 тыс. могут получить не только авторы эксплойтов, но жертвы или свидетели атаки.
Немецкий биохакер вживил компьютер в руку
Миниатюрный компьютер Circadia 1.0 в силиконовом корпусе собирает физиологические данные и передает их на Android-устройство…
Уязвимость в системе майнинга Bitcoin
Система Bitcoin никогда не будет защищена от групп, которые контролируют более 33% вычислительных ресурсов сети.
Взлом фирмы по прокату лимузинов — приватная информацию о 850 тыс. богатых американцах
Среди клиентов почти нет случайных людей: это директора крупнейших компаний Fortune 500, топ-менеджеры, видные юристы, полит…
Вторая жизнь Nokia N900
На базе Nokia N900 делают аппарат Neo900 с более быстрым процессором, большим количеством оперативной памяти и модемом LTE, …
Подбираем наиболее интересные плагины для OllyDbg
Многие реверсеры не понаслышке знакомы с OllyDbg — бесплатным 32-битным отладчиком пользовательского режима (ring 3). Основные плюсы данного отладчика: бесплатность, малый размер, интуитивно понятный интерфейс, простота управления и поддержка плагинов, которые существенно расширяют его функциональность. На сегодняшний день насчитывается свыше 500 плагинов, и среди этого разнообразия мы постарались выделить для тебя наиболее интересные.
Защищаемся от сигнатурного сканера методами XXI века
Ходит слух, будто некоторые программисты не очень хотят, чтобы сигнатурный анализ продуктов деятельности других кодеров шарил по сокровенным местам их творений. Чтобы их скрыть, они пользуются крипторами, которые традиционно написаны на языках более-менее низкого уровня. А что, если попробовать сишарп? В конце концов, 2013 год на дворе!
Самая полная история буткитов
Антивирусы 90-х очень серьезно относились к проблеме буткитов. Их авторы советовали не забывать дискету в дисководе А:, они всегда проверяли этот диск перед выключением компьютера. Внезапно "загрузочные вирусы" из прошлого в нашем объективном настоящем снова оказались на коне! Посмотрим, какого уровня развития они сейчас достигли.
Осваиваем систему заморозки процессов CRIU
Любому из нас приходится время от времени запускать тяжеловесные процессы, которые могут выполняться по несколько часов кряду. Это может быть компилирование больших проектов, обработка видео или фотографий. К сожалению, не всегда получается возобновить процесс, однажды прервав его, и бывает, что все приходится начинать сначала. Но что, если можно было бы заморозить приложение в любой точке, сохранить состояние на диск и возобновить исполнение в любой момент (возможно, даже на другом компе)?
Как использовать возможности фильтров отображения Wireshark по максимуму
Для исследования поведения сетевых приложений и узлов, а также чтобы выявить неполадки в работе сети часто прибегают к анализаторам сетевых пакетов. Ключевые особенности подобного ПО — это, во-первых, возможности разносторонней аналитики, а во-вторых, многофункциональная фильтрация пакетов, позволяющая выудить крупицы интересующей информации в безбрежном потоке сетевого трафика. Именно последнему аспекту и посвящена эта статья.
Первому интернет-червю исполнилось 25 лет
2 ноября 1988 года червь Морриса заразил примерно 10% всех компьютеров, подключенных к интернету.
Вышло ядро Linux 3.12
В результате оптимизации ядра видеокарты AMD Radeon демонстрируют в Linux 3.12 заметно лучшую производительность, чем в Linu…
Поднимаем веб-сервер с максимальной изоляцией сервисов
Обычно, когда встает задача поднять среднестатистический веб-сервер, администратор выбирает одну достаточно производительную виртуальную или физическую машину, которая способна справиться с ожидаемой нагрузкой, и поднимает на ней стек LAMP, включающий в себя Apache, PHP, MySQL, а также, возможно, memcached, nginx и реверс-прокси. Однако это далеко не самый эффективный и безопасный сценарий, лучшим решением будет разнести все компоненты стека по разным виртуальным машинам.
Настоящие герои всегда идут в обход!
Почти каждый хакер или пентестер время от времени сталкивается с нестандартными криптографическими протоколами, которые можно встретить в банковской сфере, в технологических сетях предприятий и так далее. В этой статье мы расскажем о методике исследования и взлома таких систем на примере одного банковского приложения.
[анонс] Официальная программа ZeroNights сформирована
До начала международной конференции ZeroNights 2013, посвященной практическим аспектам обеспечения ИБ, осталась всего нескол…
Сооснователь Liberty Reserve признан виновным
«Владимир Кац помог создать и поддерживать работу анонимной цифровой платежной системы, которая позволяла киберпреступникам …
BadBIOS: мифический супер-руткит с коммуникациями через звук (колонки + микрофон)
Даже после отключения компьютера от локальной сети, перезаписи BIOS и замены жесткого диска этот ПК вскоре опять проявляет п…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире