«Лаборатория Касперского» расширяет bug bounty программу и увеличивает выплаты в 20 раз
«Лаборатория Касперского» анонсировала расширение своей bug bounty программы и увеличение выплат в 20 раз: вознаграждения со…
Ошибка в коде Facebook позволяла узнать данные администраторов страниц
Исследователь обнаружил ошибку в коде Facebook, которая позволяла узнать информацию об администраторах конкретных страниц.
Нулевой символ позволяет обойти защиту AMSI в Windows 10
ИБ-специалист обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware S…
Операционная система macOS может «потерять» пользовательские данные из-за бага в APFS
Разработчик приложения Carbon Copy Cloner обнаружил, что при определенных обстоятельствах macOS может попросту «потерять» по…
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты
Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем с…
Обновление для WordPress сломало функцию автоматических обновлений
Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под уп…
Cisco исправила критическую уязвимость в Adaptive Security Appliance
Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Secur…
Обновление продуктов Malwarebytes случайно «испортило» компьютеры пользователей
Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередно…
Атака chaiOS выводит из строя приложение iMessage для macOS и iOS
Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он позволяет сбросить «текстовую бомб…
Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании
Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленн…
Патчи для Meltdown и Spectre вызывают частые перезагрузки машин на базе Broadwell и Haswell
Пользователи сообщают о новых проблемах, связанных с установкой патчей для уязвимостей Meltdown и Spectre. Теперь стало изве…
Баг в macOS позволяет любому желающему получить доступ к настройкам App Store
В macOS High Sierra обнаружили проблему, с помощью которой любой желающий может получить доступ к настройкам App Store.
Установка Ubuntu 17.10 может повредить BIOS в ноутбуках Lenovo, Acer и Toshiba
Разработчики Canonical временно прекратили распространение дистрибутива Ubuntu 17.10, так как его установка на некоторые ноу…
Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайн…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказа…
Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8
Специалисты координационного центра CERT (CERT/CC) обнаружили, что в ряде случаев защитный механизм Address Space Layout Ran…
Новейшие патчи Microsoft приводят к сбоям в работе принтеров Epson
После ноябрьского «вторника обновлений» множество пользователей обнаружили, что их принтеры Epson более не распознаются опер…
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошел…
В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции
Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы…
Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку
Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устрой…
Некоторые жертвы Bad Rabbit могут расшифровать пострадавшие данные
Специалисты обнаружили, что в некоторых случаях данные, пострадавшие в результате атаки малвари Bad Rabbit , можно спасти.
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
Пользователи ополчились против венгерской компании из-за ареста ИБ-специалиста
Исследователя, нашедшего баг на сайте «Транспортного центра Будапешта», арестовали, что не понравилось пользователям.
Сам себе DBаггер. Пишем свой MySQL proxy-сервер на языке Go и подсматриваем запросы
Нередко в приложении со сложной бизнес-логикой требуется найти баг, который корнями уходит куда-то глубоко в DB-слой. В такой ситуации на помощь может прийти proxy-сервер, который перехватит все запросы из приложения в БД и отобразит их в удобочитаемом виде. В этой статье мы рассмотрим те особенности протокола MySQL, которые помогут нам написать такой сервер.
Десятки тысяч Chromebook перестали соединяться с сетью после обновления до Chrome 56
Неожиданные проблемы в работе «Хромбуков» проявились после обновления браузера или Chrome OS до версии 56.
Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения
Исследователи нашли баги в смартфонах Samsung, которые позволяют скомпрометировать девайсы с помощью текстового сообщения.
О чем молчат книги по Android. 5 проблем, о которых не пишут в документации
В программировании все меняется со скоростью, близкой к скорости света: нам приходится постоянно что-то изучать, пробовать чужие решения, изобретать собственные велосипеды, менять алгоритмы, внедрять стеки новых технологий — словом, участвовать в гонке без финиша. Найти информацию, порой даже в официальных источниках, бывает очень проблематично. Не веришь? Что ж, добро пожаловать в ад!
Свежее обновление для Windows 10 сломало PowerShell и не исправило баг с веб-камерами
29 июля 2016 года Windows 10 исполнился год, система перестала распространяться бесплатно, и 2 августа разработчики Microsof…
Пользователи Mac вынуждены удалять и переустанавливать софт из-за сбоя в App Store
Пользователи Mac столкнулись с проблемой – многим из них пришлось удалять и переустанавливать программы, ранее совершенно ле…
Руководство по заработку на пентесте популярного веб-браузера
Сегодня существует немало различных программ bug bounty, с помощью которых можно неплохо заработать на поиске уязвимостей в софте с открытыми исходниками. В браузерном мире сама Netscape инициировала это движение уже в далеком 1995 году, а затем Mozilla и Google подхватили тенденцию. Прямо сейчас я научу тебя, как выжать баксы из Google Chrome.
Апдейт iOS 8.0.1 отключит тебе сотовую связь
Компания Apple срочно удалила обновление операционной системы iOS 8.0.1 из-за многочисленных жалоб пользователей. По иронии,…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире