20-летний француз ограбил 17000 человек
Юноша сказал, что распространял вредоносное ПО для Android не ради наживы, а из любви к компьютерам и желания стать программ…
Memoto: миниатюрная камера для лайфлоггинга
Memoto размером 36х36х9 мм крепится на груди и автоматически делает фотографии каждые 30 секунд, затем шифрует файлы и отпра…
All-over-IP 2012: развитие и оптимизация телекоммуникационных сетей
Представителя компании Pivot3 Катерина Райн выступит с докладом «Развитие и оптимизация телекоммуникационных сетей. Зарубежн…
Запуск Ubuntu на новом ARM-хромбуке
Один из разработчиков Chromebook опубликовал инструкцию, как запустить Ubuntu с SD-карты
Американские провайдеры начинают предупреждать пользователей о нарушении копирайта
После четырёх лет разработки готова вступить в строй система предупреждения юзеров о нарушении копирайта
Вышел VLC Player 2.0.4
В новой версии свободного плеера— более качественное воспроизведение Blu-Ray, DVD, HLS, Ogg и MKV, улучшена работа под WinXP…
Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
Прошло совсем немного времени с момента выпуска первых смартфонов под управлением ОС Android до того, как энтузиасты научились запускать на них полноценные дистрибутивы Linux. Сегодня методики установки Linux-дистрибутивов на Android-устройства широко известны, а в репозитории Google Play есть даже автоматизированные системы установки и запуска Linux. В этой статье я попытаюсь аккумулировать весь накопленный опыт работы с Linux на смартфонах, расскажу, зачем это нужно, и покажу, как избежать возможных подводных камней при переносе Linux на смартфон или планшет.
Новый виток развития эксплойтов
Сегодня мало кого удивишь эксплойтами для разных операционных систем и программного обеспечения. Исследователи научились обходить различного рода защиты, такие как DEP, ASLR, NX bit, так называемую песочницу, эмуляторы кода и прочие системы виртуализации. Время меняет многое: еще вчера уязвимости в аппаратном обеспечении были объектом фантазий исследователей ИБ, сегодня это реальность. Я расскажу тебе о «железных» эксплойтах и малвари.
Смотрим IP-адреса пользователей Skype
Небольшая предыстория вопроса: слухи о раскрытии IP-адресов пользователей Skype появились летом 2011 года, когда хакер Ефим Бушманов из Сыктывкара осуществил обратный инжиниринг старого протокола Skype (версий 1.x/3.x/4.x), запустил блог skype-open-source.blogspot.com и выложил бинарник деобфусцированного клиента.
Про то, как я Python с Excel’ем подружил
Есть миллионы людей, которые бесхитростно работают в Excel с самыми обычными электронными таблицами. Есть очень редкие гики, которые используют максимум возможностей встроенного VBA-языка, чтобы, к примеру, обойти ограничение на запуск менеджера задач, реализовав свой собственный. Я отношусь к первому типу :). Я сильно не люблю составлять отчеты.«Вот если бы в Excel был встроен Python для скриптинга, то все было бы в десять раз проще», — подумал я и набрал в Google: «excel with python». Оказалось, что подобной ерундой был озадачен не только я :).
MalloDroid: инструмент для выявления уязвимых Android-приложений
Тысячи приложений под Android содержат серьёзные ошибки в реализации SSL/TLS из-за неграмотности разработчиков
Стартапы с трёх континентов приняли участие в Web Ready:Internet&Mobile-2012
В этом году Web Ready проводится в двух основных номинациях: «Лучший Internet-стартап» (476 поданных заявок) и «Лучший Mobil…
Вести с полей: DEV {web} — конференция о высоконагруженной веб-разработке
Презентации с конференции DEV {web} опубликованы в открытом доступе
HP уговорила исследователя не разглашать уязвимости
За пару дней до хакерской конференции Toorcon 14 компания HP связалась с независимым исследователем и попросила его придержа…
Уязвимости в старых версиях FFmpeg
Уязвимость позволяет внедрить вредоносный код в содержимое медиафайлов ASF, QT и WMV
Apple удалила Java-плагин из браузеров OS X
Apple выпустила апдейт для OS X Lion и OS X Mountain Lion, который удаляет плагин Java из браузеров
Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
Если взять кусок патч-корда и воткнуть оба хвоста в один коммутатор, то получится петля. И в целом петля на порте коммутатора или сетевой карты — зло. Но если постараться, то и этому явлению можно найти полезное применение, например сделать сигнализацию с тревожной кнопкой.
Школьников заставляют носить RFID
Администрация школ в Сан-Антонио довольна: после внедрения программы Student Locator удалось значительно повысить посещаемос…
Странная валюта: 78% биткоинов никак не используются
Почти все транзакции более 50000 BTC в истории сети Bitcoin происходят от единственной транзакции 08.11.2010 г.
Дистанционное управление кардиостимулятором: разряд 830 вольт в сердце
На хакерской конференции показали, как можно послать смертельный разряд в сердце человека с расстояния 9 метров по беспровод…
Создатели Silent Circle пообещали предоставить исходный код для проверки
Программа Silent Circle реализует криптографическую защиту коммуникаций между мобильными устройствами, обмениваясь одноразов…
Paypal с неохотой выплатил вознаграждение за серьёзный баг
Хакер остался крайне недоволен сотрудничеством с Paypal и не рекомендует коллегам иметь дело с этой компанией
Вышла NetBSD 6.0 с поддержкой Raspberry Pi
NetBSD 6.0 поддерживает 57 системных архитектур и 16 различных семейств CPU, это первый мажорный релиз за два года
Эксплуатируем приватную дыру в Lotus Domino Controller
В этой статье я хотел бы рассказать об одном рабочем дне пентестера, которому, вопреки распространенному мнению, недостаточно просто запустить сканер и ждать отчета. Ему нередко приходится проявлять смекалку и прямо во время теста на проникновение писать сплоиты.
Покоряем зомби-сети на базе SpyEye
Недавно мы изучали опыт крупных компаний по закрытию ботнетов. Однако захватить контроль над ботнетом нередко удается и независимым исследователям безопасности. Для этого не нужно иметь семь пядей во лбу, достаточно одного умения использовать вполне тривиальные уязвимости.
Google и Samsung сделали ARM-ноутбук за 249 долларов
Новый Chromebook по внешнему виду почти не отличается от Macbook Air
0day-эксплойты работают в среднем 312 дней
За период с 2008 по 2011 годы компания Symantec насчитала 18 атак oday, которые длились от 19 дней до 30 месяцев, прежде чем…
Форум All-over-IP 2012: что необходимо знать инсталлятору о пакетной передаче данных
Доклад Владо Дамьяновски «Как надёжно передавать видео по IP-сетям» состоится 22 ноября 2012 — во второй день работы форума
InfoSecurity Russia’2012: итоги выставки
С успехом завершилась IX Международная выставка InfoSecurity Russia’2012, в которой приняли участие 214 компаний и 5547 посе…
Минобороны РФ изучает технологии обхода антивирусной защиты
Министерство обороны объявило конкурс научно-исследовательских работ среди граждан Российской Федерации
Android 4.2 с мандатным управлением доступом
В Android 4.2 внедрили код SELinux — реализации системы мандатного управления доступом, разработанной Агентством национально…
Потенциальный вектор атаки через протокол steam://
Платформа Valve Steam регистрирует протокол steam:// для исполнения команд из адресной строки браузера
«Пиратская бухта» спряталась в облако
«Сначала мы избавились от трекеров. Потом избавились торрентов. Сейчас пришло время избавиться от серверов»
Google разрешил выборочно удалять входящие ссылки
После обновления Penguin «плохие» входящие ссылки понижают позиции вашего ресурса в поисковой выдаче, в то время как раньше …
Полицию оштрафовали за использование незашифрованных флэшек
Полиция города Манчестер оштрафована за несоблюдение правил информационной безопасности: они записывали файлы на USB-флэшки …
Chirp: передача данных «чириканьем»
Программа кодирует информацию в звуковой сигнал и передаёт файлы через динамик
Фонд свободного программного обеспечения копирует стиль Kickstarter для сбора пожертвований
Смешной талисман гоблин Гаврош стоит с протянутой рукой, собирая деньги на децентрализованное open source хранилище данных
Системный эксплойт для Windows 7
Вызов CreateConsoleScreenBuffer со значением 0xC0000000 приводит к BSOD на любом компьютере Windows 7
All-over-IP 2012: как совладать с бесконечным информационным потоком?
Доклад Ли Касвелла «Искусство построения облачных систем хранения данных» состоится 22 ноября 2012 — во второй день работы ф…
SCADA OS: первая в мире защищённая операционная система
«Лаборатория Касперского» создаёт операционную систему, основной особенностью которой является принципиальная невозможность …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире