ZeroNights 2013 приближается
Компания Digital Security напоминает, что до конференции ZeroNights 2013, посвященной практическим аспектам обеспечения безо…
Канадская семья отказалась от всех технологий новее 1986 года
Никаких мобильных телефонов, планшетов, кофе-машин, программируемых мультиварок, кабельного телевидения, спутниковых тарелок…
Вышел дистрибутив Tiny Core Linux 5.0 размером 9 МБ
Минимальная конфигурация компьютера — процессор i486DX, 28 МБ ОЗУ для консольной версии, 46 МБ для графической версии ОС.
Блокируем рекламу на маршрутизаторе
Баннеры пропадают сразу на всех компьютерах в квартире, а также на смартфонах и планшетах, включая устройства под Android и …
Аргентина и Бразилия объединились против шпионажа США
Министры обороны Бразилии и Аргентины подписали соглашение о сотрудничестве в сфере информационной безопасности.
Hacking Team: ещё один разработчик коммерческих бэкдоров
Основателями итальянской компании Hacking Team были два хакера, создатели известного снифера Ettercap. Теперь они продают пл…
Разработчик случайно разослал 300 тыс. писем за 4 минуты через Github API
Томас Гойн принес извинения подписчикам репозитория на Github, которых он случайно завалил письмами в субботу 14 сентября.
Игрушка за $20 взламывает беспроводные замки и домашнюю сигнализацию
Инфракрасный сигнал используется в большом количестве дешевых электронных устройств и разнообразных пультов управления.
Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
Производители программного обеспечения недостаточно заботятся о безопасности маршрутизаторов. А ведь именно через роутер злоумышленник может проникнуть во внутреннюю сеть и прослушивать весь проходящий трафик. В данной статье будут рассмотрены баги и уязвимости, которые были найдены мной и товарищем @090h в процессе пентеста завоевавших популярность роутеров ZyXEL Keenetic.
Hardening — путь самурая
Сегодня мы поговорим о такой важной составляющей ИБ, как укрепление сервера (hardening). Мы рассмотрим базовый подход к укреплению классического Linux сервера и разберем, насколько данный процесс важен и полезен.
V-USB — программная реализация USB для AVR
Разработка различных устройств на основе микроконтроллеров — занятие, достойное настоящего компьютерного гика. Несомненно, полезной фишкой любого гаджета будет USB-интерфейс для подключения к компьютеру. Но что делать, если в микросхеме AVR не предусмотрена аппаратная поддержка USB?
USB-презервативы для защиты от утечки данных
Переходник изолирует контакты USB, по которым передается информация.
Google знает почти все WIFi-пароли в мире
Начиная с версии Android 2.2 операционная система сконфигурирована по умолчанию на автоматический бэкап настроек системы, в …
Бэкдор без букв
Cуть бэкдоров в максимальной скрытности, поэтому их авторы часто прибегают к необычным методам обфускации.
Microsoft скупает планшеты iPad по 200 долларов
Одним из условий акции является отсутствие парольной защиты на сдаваемых устройствах, так что уничтожать их точно не собираю…
Outlook.com теперь поддерживает IMAP
Поддержка IMAP может быть важна для тех устройств, которые не поддерживают протокол Exchange ActiveSync (EAS).
Dropbox сканирует содержимое всех новых документов
Любопытный факт: судя по User Agent, открытие текстовых документов осуществляется в редакторе LibreOffice.
Программа MACH обучает людей общению с другими людьми
MACH (My Automated Conversation coacH) — это чатбот с аватарой симпатичной девушки, которая реагирует на речь человека и нап…
Торвальдс защищает сомнительный ГСЧ в Linux
Даже при наличии бэкдора от АНБ способ использования RDRAND в Linux улучшает качество набора псевдослучайных чисел из /dev/r…
[конкурс продолжается] DevOps Brainwashing
Не забывай, что у тебя все еще есть возможность пройти классный курс "DevOps для интернет-проектов", который прово…
Более 10% крупнейших сайтов признаны уязвимыми, 2% уже в чёрных списках
Самая большая в мире база зараженных сайтов — у McAffee, на втором месте Sucuri Labs, а на третьем — «Яндекс».
[Анонс] Прошлое, настоящие и будущее виртуализации на ZeroNights 2013
Один из keynote-докладчиков — Rafal Wojtczuk (Польша), который много лет специализируется на безопасности ядра и виртуализац…
Спецслужбы безуспешно пытались внедрить бэкдор в программу BitLocker
Во время одной из встреч агент ФБР очень сильно давил на разработчиков BitLocker и даже ругался матом. Он пытался угрожать п…
Steam узаконивает доступ нескольких человек к одному аккаунту
Steam разрешает одалживать игровую библиотеку, но запрещает доступ к ней двоих человек одновременно. Если хозяин зашел в акк…
[Анонс] 12 сентября: онлайн-трансляция конференции Windows Camp
Сегодня в Digital October началась конференция Windows Camp, посвященная новым версиям и возможностям флагманских продуктов …
Распознавание пользователя по нажатиям на тачскрин с точностью 99%
Если устройство возьмет в руки чужак — программа сможет довольно быстро заблокировать экран.
Библиотека Dropbox под Windows не использует ASLR
Технология рандомизации памяти ASLR — один из главных механизмов защиты операционной системы Windows от запуска эксплойтов.
Рынок киберпреступности в России упал на 6%
Одной из главных причин снижения объема рынка киберпреступности специалисты называют успешные операции по ликвидации преступ…
Фонд свободного ПО предостерегает от использования новых моделей iPhone
Исполнительный директор Free Software Foundation предостерегает пользователей во всем мире от покупки и использования аппара…
Инструментация — эволюция анализа
Все больше, все сложнее и все динамичнее по своему исполнению становятся современные приложения. А с ростом сложности программ возрастает и сложность написания инструментов для их анализа. Чтобы упростить сложный анализ, на помощь приходит так называемая инструментация, о которой сегодня и пойдет разговор.
[Анонс] Обновление списка докладчиков ZeroNights 2013
Организаторы ZeroNights 2013 продолжают рассказывать о докладчиках, подтвердивших участие в конференции.
[Анонс] Symantec и КРОК впервые в России провели C^2: Cyber Challenge
Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер.
Платный хостинг для вредоносных Java-апплетов
Хостер также предлагает на продажу домены с опечатками, которые на 1-2 символа отличаются от названий популярных сайтов.
Проблемы с WiFi-адаптерами Centrino 6230/6235 продолжаются больше года
Беспроводные адаптеры серии Intel Centrino — одни из самых популярных среди OEM-производителей ноутбуков. Но пользователи по…
Криптостандарты NIST проверят на бэкдоры
Dual_EC_DRBG — алгоритм генерации псевдослучайных чисел, основанный на использовании эллиптических кривых. Разработан специа…
Анализ атак на суперглобальные переменные в PHP
Специалисты Imperva считают, что атаки на суперглобальные переменные в PHP стали стандартным инструментом в арсенале хакера.
Извлечение 3D-объектов из фотографий
Разметка вручную даже такого сложного объекта как самовар занимает считанные секунды, после чего генерируется 3D-модель объе…
Cota: передача электричества на расстояние до 9 метров
Технология Cota предусматривает работу в том же нелицензируемом диапазоне частот, в котором работают WiFi, Bluetooth, Zigbee…
PeerCDN: пиринговый хостинг сайтов
Между пользователями, которые заходят на сайт, устанавливаются прямые соединения, и они передают друг другу контент сайта по…
Seagate выпустит HDD на 5 ТБ
Компания Seagate первой среди производителей жестких дисков смогла преодолеть барьер плотности записи в 1 терабайт на пласти…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире